Spam und was ich dagegen mache

Ich bekomme, wie sicherlich viele, hin und wieder E-Mail Spam. In diesem Post möchte ich kurz umschreiben, was ich dagegen mache. Außerdem möchte ich aufzeigen, dass ein Handeln etwas bewirken kann.

Spam kommt

Vorweg: alle verknüpften Rechtsgrundlagen basieren auf meiner eigenen laienhaften Recherche und sind entsprechend keine rechtsverbindlichen Aussagen!

Als Spam zähle ich alle Nachrichten, die ich niemals aktiv bestellt habe und trotzdem erhalte. Viele Mails dieser Art kennt man sicherlich. Da gibt es den Prinzen, der nicht weiß wo er sein Geld lagern soll. Dann gibt es aber auch den Schelm, der von euch allen Nacktbilder hat und euch damit zu erpressen versucht. Das ist übrigens nach StGB § 253 Erpressung. Dann gibt es Bank-Spam. Bei dem handelt es sich vermeintlich um eine Bank, bei der ich nicht einmal bin und die verlangt, dass ich mich noch einmal einlogge über einen seltsamer Weise gar nicht so offiziellen Link. Niemals Daten dort eingeben und besser noch nicht einmal auf diesen Link klicken! Denn das ist wiederum Phishing und versucht an senisble Informationen wie PINs etc. zu kommen. Das wiederum ist nach StGB § 263 Betrug. Und und die Nutzung des Banknamens und -logos ist zudem, wenn ich das richtig recherchiert habe, außerdem unrechtmäßige Namensnutzung nach BGB § 12 oder eventuell sogar auch Urkundenfälschung nach StGB § 269. Bzw. könnte das auch etwas mit Verletzung von Marken- und/oder Firmennamen zu tun haben. Beutel oder Lichter aus China in Mails sind oft auch dabei. Selten gibt es eine vermeintliche Geschäftsanfrage - und an dieser Stelle bitte ich um Entschuldigung für alle, die es dann letztendlich doch einmal ernst gemeint haben könnten! (Nein, Scherz, so etwas weiß ich gut zu unterscheiden! d-:) Ich vermute, dass es oft das primäre Ziel von Spam ist, die Mailadresse zu verifizieren. Dann kann an diese Mailadresse, da sie nicht tot ist, schön weiter Spam geschickt werden.

Vielleicht sieht der Spam auch noch etwas anders bei euch aus. Denn letztendlich muss an irgendeiner Stelle im Netz eure Mailadresse zugänglich sein und wird dabei eventuell mit euch und euren Interessen in Verbindung gebracht. Das ist zumindest eine bloße Vermutung meinerseits, da ich nach einer Internetrecherche kürzlich später Spam mit dem Inhalt meiner Recherche bekam. Meine Interessen sind hierbei keine chinesischen Beutel oder Lichter, ich wechsle nicht oft die Bank und ich bin auch nicht an Erbgeld interessiert. Entsprechend gehe ich davon aus, dass auch die kleinsten Webrecherchen eventuell damit falsch verbunden werden könnten vom vermeintlichen Algorithmus.

Newsletter würde ich hier nicht automatisch zu Spam zählen. Diese sind oftmals (wenn auch manchmal unbewusst!) aktiv bestellt. Und sei es in Verbindung mit z.B. einem kostenlosen Tool, das man sich runterladen wollte, o.ä. Sehr schnell steckt man drin, im Newsletter. Schlimm finde ich es dann, wenn der Unsubscribe-Knopf nicht richtig funktioniert - super dreist, wie ich finde!

Was man dagegen machen kann

Wenn bei Newslettern der Unsubscribe-Link nicht funktioniert, würde ich das Unternehmen direkt anschreiben. Es ist (mindestens) in Deutschland nicht erlaubt zu werben, wenn der Betroffene das nicht möchte (vgl. UWG § 7 und auch DSGVO Art. 21). Allerdings soll es hier im Post erst einmal nur um Spam gehen. Dabei gibt es neben dem eigentlichen Absender auch den jeweiligen Betreiber des Mailservers, der in der Pflicht sein sollte, zu vermeiden, dass mit seinem Dienst nichts unrechtmäßiges betrieben wird. In der Regel sollte so ein Web-Provider entsprechende AGB haben, die die Nutzung des Web-Angebots für unrechtmäßige Zwecke untersagt. Sollte das dann doch einmal stattfinden, kann man diesen Dienstleister darauf hinweisen.

Server ausfindig machen

Ich gucke zunächst in den Quellcode der Mail, um den sogenannten Header anzeigen zu lassen. Hier befindet sich auch die technische Absendeadresse - also quasi der Server, von dem die Mail geschickt wurde. Ihr könnt mal gucken, wie ihr euch im Mailprogramm oder online eures Mail-Anbieters bei einer Mail diese Kopfzeile anzeigen lassen könnt. Beim Mail-Client Thunderbird kann man z.B. Strg+U drücken, um sich den Quellcode der Mail anzeigen zu lassen. Beim online Mail-Client RoundCube (den ich durch meinen Provider nutze) kann man auf "Mehr" und dann "Quelltext anzeigen" klicken. Dann erhält man in etwa so etwas:

Mail Header

Wichtig sind hierbei die Zeilen, die mit Received: beginnen. Im obigen Beispiel sind das Received: from MAILADRESSE (unknown [IP ADRESSE]) und darunter Received: from NAME (IP ADRESSE) by SERVER .... Beide IP-Adressen sind die, die hier wichtig werden könnten. Manitu ist hier im Bild der Server, der die Mail empfangen hat, nicht der Absender! Das also bitte nicht falsch verstehen - bei Manitu läuft alles legitim ab.

Es gibt einen Dienst, mit dem man durch eine IPv4 oder IPv6 eine Mailadresse bekommen kann, die vom Betreiber des Mailservers eingetragen wurde, um Missbrauch zu melden. Ich gebe die IPs entsprechend jeweils ins folgende Formular ein:

https://ipinfo.io/products/ip-abuse-contact-api

An die Adresse, die ich dadurch bekomme, leite ich stets die Spammail als Anhang weiter. Das erzeugt eine Datei, in der auch der jeweilige Header zu lesen sein sollte, sodass der Betreiber des Mailservers damit etwas anfangen kann.

Eine Zeit lang bekam ich unfassbar viel Spam von DigitalOcean - scheinbar einem sehr verbreitetem Provider. Die Leute hinter der Abuse-Mailadresse scheinen diese leider eher zu ignorieren und nannten mir ein separates Abuse-Formular (das gibt es auch bei anderen Providern):

https://www.digitalocean.com/company/contact/#abuse

D.h. wenn ich über die IP-Abuse-Contact-API eine DigitalOcean Adresse bekomme, nutze ich direkt das verlinkte Kontaktformular.

Was das über DigitalOcean aussagen kann, kann jeder selbst für sich entscheiden. Ich finde, dass es schon ... fragwürdig ist, wenn man dort einen Account machen kann, um illegalen Spam zu verschicken. Vielleicht kann das auch dem besten Provider passieren - aber so oft, regelmäßig und widerkehrend?

Was Maßnahmen bringen

Ob dieser ganze (vermeintliche) Aufwand überhaupt etwas bringt? Nun, ich kann aus eigener Erfahrung sagen, dass ich weniger Spam bekomme, seitdem ich jede Spammail melde! Vor allem DigitalOcean muss man zugestehen, dass sie wirklich reagiert zu haben scheinen. So dubios ich es weiterhin finde, dass immer noch selten mal eine Spammail von deren Servern kommt - sie hatten mir damals sogar persönlich geschrieben und mir gedankt für das Melden. Wenn man also einem Provider solchen Spam meldet, läuft das nicht immer ins Leere. Lediglich von chinesischen Providern konnte ich bisher absolut gar keine Reaktionen erkennen. Entsprechend bekomme ich sehr regelmäßig von CNNIC Spam. Ich bin mir allerdings nicht einmal sicher, ob es sich hierbei um einen Provider handelt oder etwas anderes.

Ich habe auch schon Banken kontaktiert und über den Missbrauch ihres Namens informiert. Denn eigentlich sollte es auch im Interesse einer Bank sein, dass deren Name nicht missbraucht wird. Allerdings scheinen sämtliche deutsche Banken absolut kein Interesse zu haben, da etwas gegen zu tun. Oft wird nicht einmal auf meine Mail reagiert. ¯\_(ツ)_/¯

Fazit

Ich wüsste schon gerne, ob sich das Spamverhalten ändern würde, wenn jeder Spam so melden würde, wie ich es mache. Es kann durchaus sein, dass es letztendlich dann doch nichts bringt oder die Spammer andere Wege fänden. Letztendlich kostet es aber jetzt auch nicht so viel Zeit den Server zu kontaktieren. Eventuell gibt es ja sogar, beispielsweise für Thunderbird, Addons, mit denen einem diese Mühe abgenommen wird. Ohne näher zu recherchieren fand ich z.B. Report Spam als ein solches Addon. Aber wie gesagt, schreibt man sonst einfach selbst eine Mail und sendet sie an die Abuse-Mailadresse. Mein Mailtext ist auch stets nur "Spam attached" - wer sich keine Mühe gibt, Spammer von seinem Angebot fern zu halten, erhält von mir auch keine weitere Mühe bzgl. des Textes. Vielleicht entwickelt irgendwer ja irgendwann mal ein Online-Tool, das diese von mir hier genannten Prozesse alle automatisieren kann. Frohes Missbrauch-Melden, liebe Leute!