Spamgefahr Homepage: Quelltext verrät Adressen  

erstellt am
30. 11. 05

Weblogs, Chatrooms und Message Boards ungefährlich
Washington (pte) - Im Kampf gegen unerwünschte Spam-Mails sind User in erster Linie auf den Filter ihres Internetdienstleisters angewiesen. Dass man der unerwünschten Spamflut auch durch entsprechendes Userverhalten entgegentreten kann, hat eine aktuelle Studie der Federal Trade Commission (FTC) erneut bestätigt. Während die von den Providern eingesetzten Spam-Filter sich grundsätzlich als effektiv erwiesen, warnt die Studie vor dem unverschlüsselten Publizieren der eigenen E-Mail-Adresse auf Firmen- oder Eigenhomepages. Das Veröffentlichen von E-Mail-Adressen in Weblogs, Chatrooms, Message Boards und Usenet-Groups zeigte hingegen keine wesentlichen Spam-Auswirkungen.

Auf 50 E-Mail-Accounts, die bei einem Provider ohne Filter eingerichtet wurden, gingen nach der Veröffentlichung der Adressen auf verschiedenen Websites, Blogs, Chatrooms und Message Boards innerhalb fünf Wochen 8885 Spam-Mails ein. Bei hundert weiteren E-Mail-Accounts von webbasierten Providern, die einen Filter einsetzen, lag die Rate der blockierten und aussortierten Mails zwischen 78 und 96 Prozent. Von den Spammern abgegrast werden offenbar vor allem klassische Webseiten. Der durch das Posten von Adressen in Blogs, Message Boards, Chatrooms und Usenet-Groups verursachte Spam-Anteil lag bei minimalen 0,4 Prozent.

Die relativ geringe Spam-Gefahr durch Blogs und Message Boards kann Thorsten Bubelach, Channel Manager des Security-Anbieters Clearswift, im Gespräch mit pressetext bestätigen. Problematisch seien grundsätzlich Webseiten, auf denen eine E-Mail-Adresse gelistet sei und auch im Quelltext unverschlüsselt vorkomme, so der Anti-Spam-Experte. Werde dieser von entsprechenden Spam-Programmen abgegrast, falle die Adresse den Spammern ohne Umschweife in die Hände. Abhilfe biete, entsprechende E-Mail-Links als Bild in den Seitenquelltext einzubauen.

"Ausgesprochen problematisch ist auch die sogenannte Out-of-office-Funktion von Mailprogrammen, die von Firmen immer wieder eingesetzt wird", meint Bubelach weiter. Die automatische Reply-Funktion bestätige den Spammern, dass die E-Mail-Adresse aktiv sei und führe deshalb zu erhöhtem Spam-Aufkommen, so Bubelach, der dringend vom Gebrauch abrät. Weiters weist Bubelach darauf hin, dass kurze E-Mail-Adressen mit einzelnen Buchstaben oder abgekürzten Namen potenziell gefährdeter seien, von Programmen "erraten" zu werden als lange oder ausgeschriebene Namen.

Eine weitere Möglichkeit, sich gegen den Adressenklau zu wehren, schlagen die FTC-Mitarbeiter mit dem Maskieren von E-Mail-Adressen vor. Entsprechende Darstellungsvarianten wie johndoe at ftc dot com statt johndoe@ftc.com erwiesen sich als wahre Spamkiller.
     
zurück