Vom Kampf gegen die Spam-Mühlen
6. September 2006Neue E-Mails im Postfach: eBay fordert dazu auf, die ersteigerte Ware zu bezahlen und hierzu das Passwort einzugeben. Die Hausbank verlangt eine Aktualisierung der Kontodaten, die mit einer TAN zu bestätigen ist. Und ein Anbieter versucht schon seit Monaten wahlweise einen Doktortitel oder Viagra zu verkaufen - bitte dem Link folgen.
Jeden Tag wiederholen sich Szenen wie diese auf Millionen von Bildschirmen. Die als Spam bezeichnete elektronische Werbepost gehört für die meisten Internetnutzer zu den unvermeidlichen Lästigkeiten des PC-Alltags. Doch hat Spam längst die Grenzen des bloß Ärgerlichen überschritten. Unter den unerwünschten Werbemails tummeln sich immer mehr Phishing-Mails. Das Fachwort setzt sich aus "password“ und "fishing“ zusammen und bezeichnet den Versuch durch gefälschte E-Mails an vertrauliche Kundendaten zu gelangen.
Acht Millionen versuchte Betrugsfälle - täglich
Die Phishing-Mails haben ein bedrohliches Ausmaß erreicht: Im ersten Halbjahr 2005 wurden laut Symantec täglich 5,7 Millionen Phishing-Mails verschickt. Für das zweite Halbjahr hat das Unternehmen, das Sicherheitssoftware anbietet, nahezu acht Millionen schädliche E-Mails pro Tag errechnet. Vor diesem Hintergrund eröffnete der stellvertrende Hauptgeschäftsführer der IHK Köln Dr. Gerald Püchel den vierten Deutschen Anti-Spam-Gipfel mit den Worten: "Phishing ist eine Straftat, kein Kavaliersdelikt“.
Vertreter nationaler und internationaler Initiativen und Arbeitsgruppen im Kampf gegen Spam hatte der Verband der deutschen Internetwirtschaft e.V. (eco) zu dem Gipfel gerufen. Von juristischen über technische bis hin zu politischen Gegenmaßnahmen berichteten die Referenten und zeigten so vor allem eines: Eine Patentlösung ist nicht zu erwarten, vielmehr einzelne Ansätze, die ein hohes Maß an Koordination verlangen.
Strategie der tausend Stiche
Der Rechtsanwalt Thomas Rickert zeigte, wie dem internationalen Problem Spam juristisch beizukommen ist. Um bei Klagen gegen Spammer ausreichendes Beweismaterial zu haben, hat eco das Projekt "Spamspot“ eingerichtet. Dies ist eine von Deutschland aus verwaltete und in Warschau unterhaltene Datenbank, die Spammails und Kontaktinformationen von geschädigten Privatanwendern und Unternehmen aus der ganzen EU sammelt. Das von der EU und Microsoft finanziell geförderte Projekt bietet potentiellen Klägern gegen Spammer diese Daten an, zunächst nur in anonymer Form. Vor Gericht werden die Daten dann den Geschädigten namentlich und in der Hoffnung zugeordnet, damit die Beweislast zu erhöhen und den Prozess zu gewinnen.
Diese Zusammenarbeit zwischen Nutzern und Industrie habe bereits einige "gute Fälle vor Gericht" ergeben, so Rickert. Er räumt allerdings ein, dass dieses datenschutzrechtlich heikle Verfahren bisher nur zwischen EU-Ländern reibungslos funktioniere. Eine Ausweitung der Kampfzone bedarf politischer Ansätze, denen eco indes skeptisch gegenüber steht. So lehnte der Verband die Anti-Spam-Regelung des von der Bundesregierung geplanten neuen Telemediengesetzes als nicht praxistauglich und realitätsfern ab. Staatliche Behörden seien mit der Verfolgung von Spam als Ordnungswidrigkeit personell und technisch überlastet. Eco setzt lieber auf industrie-interne Lösungen.
Das größte Problem: Der Nutzer
Auf solche, wie die von Microsoft. Der Softwareriese aus Redmond bietet mit Windows und dem E-Mail-Programm Outlook nicht nur die in der Regel genutzte Software an, sondern betreibt mit "Hotmail“ einen der größten E-Mail-Dienste. Craig D. Spiezle, verantwortlich für Windows Live und Außenbeziehungen, erläuterte das Zusammenspiel diverser, bisweilen sehr komplexer Technologien, um dem Spam künftig Einhalt zu gebieten. Demnach wird der neue Internet Explorer den Nutzer auf seinen Wunsch hin bevormunden und ihn so vor als Spam- und Phishingmails sowie schädlich eingestuften Internetseiten schützen.
Damit aber war des Pudels Kern getroffen: Der gutgläubige und unvorsichtige Nutzer. Sein Verständnis vom Internet ist gefährlich gering. So würden etwa Nutzer die Authentizität einer Internetseite anhand von Multimediainhalten bestimmen, erklärte Jörg Schwenk vom Verein "Identitätsschutz im Internet (a-i3)“. Auf diese Weise sei eine gefälschte Seite mit einem Mpeg-Video als authentisch, eine karge, weil geschwindigkeitsoptimierte authentische Seite aber als gefälscht eingeschätzt worden.
Was hier an der Wurzel des Spam-Problems getan werden kann, dazu hatten die Experten keine Antworten. Es sei wichtig das "Bewusstsein“ der Nutzer zu stärken, lautete mehrfach der allgemeine Konsens. Da verwunderte es auch nicht, dass Microsoft außergerechnet von Datenschutz-NGOs darum gebeten worden sei, den standardmäßig ausgeschalteten Phishing- und Spamschutz in den Voreinstellungen zu aktivieren.