Sie sind auf Seite 1von 8

Aktualisierte Ausgabe Nr.

17 | März 2007

e-f@cts
Innovationspolitik, Informationsgesellschaft, Telekommunikation
Informationen
zum E-Business

Schwerpunkt
Jeder, der eine E-Mail-Adresse
besitzt, kennt das Problem: Spam!
Was ist Spam? Wie ist die Rechts-
lage? Wie kann man Spam vermei-
den oder Spammer verfolgen?
3 ab Seite 1

Fakten & Zahlen


Kommunikation und Spam
Jeder, der eine E-Mail Adresse besitzt, kennt das Zunahme von Image-Spam
Problem: Regelmäßig kommen unerwünschte Ende 2005 tauchte ein neues Spam-Verfahren
E-Mails, die für Produkte oder Dienstleistungen auf – das sog. Image-Spam. Hierbei werden
werben. Gemeinhin werden solche Mails als Werbebotschaften in unterschiedliche Arten
3 ab Seite 3 „Spam“ bezeichnet. Man spricht auch von „Junk von Bildern integriert, um dadurch die Spam-
Mail“, „Bulk Mail“ oder UCE (Unsolicited Com- Filter zu überlisten. Zugleich führt dies zum
E-Business-ABC mercial E-Mail). starken Anstieg der Größe der Spam-Mails, was
die Überlastung und Verstopfung der E-Mail
Administrator, DNS-Adresse, Spam-Aufkommen angestiegen Konten zur Folge haben kann.
Domain, Hostprovider, Seit Januar 2006 ist das Spam-Aufkommen er-
IP-Adresse, Mail-Header neut gestiegen. In Deutschland sind 56,9 Pro- Spam-Kosten bei Providern und Empfängern
3 ab Seite 5 zent aller eingehenden Mails Spam-Nachrich- Massenmails sind für den Absender kostengün-
ten (Quelle: messagelabs.com). Zudem kommt stig. Wenn er eine Nachricht an 100.000 E-Mail-
es nunmehr verstärkt zum Einsatz von Troja- Adressen schickt, entstehen bei ihm nur mini-
nern, mit deren Hilfe Angreifer fremde Compu- male Kosten. Es gibt Programme, die den voll-
ter ferngesteuert für den Spam-Versand zwek- automatischen Versand von Millionen von E-
Praxis & Technik kentfremden können. Im Jahr 2006 wurden Mails ermöglichen. Der größte Teil fällt bei Pro-
mehr als 90 Prozent aller Spam-Mails von sol- vidern und Empfängern an. Der Server des Pro-
Praxisleitfaden für erwünschtes chen infizierten Computern, sog. Zombie-Pcs viders muss die Liste der 100.000 Mailadressen
Online-Direktmarketing verschickt (Quelle: sophos.de). abarbeiten. Den privaten Empfänger kostet der
3 Seite 6 Spamdownload vor allem Zeit und Speicherka-
pazität sowie Entgelt für die Onlineverbindung.
2 Schwerpunkt

Kommunikation
und Spam

Inhalt
Spam vermeiden len Form erscheint, wird sie im Rahmen des
Schwerpunkt Quelltextes ausschließlich durch die ASCII-Zei-
Jeder, der eine E-Mail-Adresse Es ist effektiver, Spam zu vermeiden als zu be- chenfolge abgebildet. Da die Adressen-Suchpro-
besitzt, kennt das Problem: Spam! kämpfen. Es gibt eine ganze Reihe von Möglich- gramme der Spam-Versender lediglich den
Was ist Spam? Wie ist die Rechts- keiten, die Zahl der Spam-Mails zu reduzieren: Quelltext einer Internetseite durchsuchen und
lage? Wie kann man Spam vermei- den ASCII-Code auch nicht in die ursprüngliche
den oder Spammer verfolgen? Alternativer E-Mail-Account Mail-Adresse zurück übersetzen können, ist Ihre
3 ab Seite 1 Zunächst sollte man dafür sorgen, dass Spam- E-Mail-Adresse somit wirksam geschützt. Aus
mer erst gar nicht an die im normalen E-Mail- der Mail-Adresse info@bmwi.bund.de würde im
Fakten & Zahlen Verkehr genutzte E-Mail-Adresse herankommen. Quelltext: info@
Internetnutzer, die ihre Identität bei Teilnahme bmwa.b
an Gewinnspielen, bei der Registrierung von und.d&#101.
Online-Diensten oder beim Schreiben in News- Mail-Adressen kodieren können Sie mit
groups häufiger preisgeben, riskieren, dass ihr einem entsprechenden Encoder unter
Mail-Briefkasten mit lästigen Werbebriefen www.wbwip.com/wbw/emailencoder.html.
überfüllt wird. Denn gerade die Newsgroups
sind bei Spammern äußerst beliebte „Jagdre-
viere“. Darum sollte man sich für bestimmte
Spam zurückverfolgen
3 ab Seite 3
Internetaktivitäten alternative E-Mail-Accounts Hat es doch einmal eine Spam-Mail durch alle
E-Business-ABC einrichten. Solche zusätzlichen und ggf. nur Filter in die eigene Mailbox geschafft, so können
Administrator, DNS-Adresse, temporären Mail-Adressen gibt es günstig oder Sie diese E-Mail nicht nur einfach löschen, son-
Domain, Hostprovider, sogar kostenlos bei Freemail-Providern (z. B. dern versuchen, den Absender ausfindig zu ma-
IP-Adresse, Mail-Header web.de, gmx.de, yahoo usw.). chen, um gegen ihn vorzugehen. Nicht immer
3 ab Seite 5 lohnt sich jedoch der Aufwand, da viele Spam-
Einsetzen von Filterprogrammen mer aus dem Ausland kommen und es häufig
Praxis & Technik Viele der Standard-E-Mail-Programme sind mitt- schwierig ist, sie dort zu verfolgen.
Praxisleitfaden für erwünschtes lerweile in der Lage, alle empfangenen E-Mails
Online-Direktmarketing nach bestimmten Adressen zu filtern und Nach- Um Spammer zu ermitteln, sollten Sie die fol-
3 Seite 6 richten einer bestimmten E-Mail-Adresse oder genden Hinweise beachten:
von einer bestimmten Domain (z.B.@sexversand. 3 Bei offensichtlich nicht seriösen Firmen, ins-
de) zu blockieren. Dafür muss man als Nutzer besondere bei Aktien- und Medikamenten-Spam,
die betreffenden Adressen in die Rubrik einge- sollten Sie auf die Werbe-E-Mail nicht antwor-
ben. Beispiel Outlook: unter „Aktionen/Junk- ten, auch wenn mittlerweile fast alle dieser Wer-
E-Mail/Zur Liste der Junk-E-Mail-Versender hin- benachrichten mit Zeilen wie „For removal from
zufügen“. any future mailings, just send a blank e-mail
Außerdem gibt es zahlreiche externe Hilfs- to...“, (Wenn wir Sie aus unserem Verteiler strei-
programme für alle Betriebssysteme, die die chen sollen, senden Sie eine leere E-Mail an...)
eigene Mailbox überprüfen und unerwünschte enden.
E-Mails löschen oder in einem gesonderten Be- Eine Antwort auf eine Spam-Mail würde
reich des Postfachs speichern, noch bevor man dem Spammer ggf. nur deutlich zeigen, welche
die Mailbox zum Lesen öffnet. Mail-Adresse Sie nutzen. Weitere Spam-Mails
würden unweigerlich folgen.
Mail-Adressen kodieren 3 Darüber hinaus führen direkte Antworten
Um Spam zu vermeiden, kann man auf der eige- in vielen Fällen nicht zum Erfolg (also zum Spam-
nen Internetseite E-Mail-Adressen nicht in der mer), da deren E-Mail-Adressen in der Regel ge-
üblichen Form angeben, sondern eine Kodie- fälscht sind. Oder aber der Spammer hat einen
rung im ASCII-Format benutzen. Während auf der von vielen Providern kostenlos angebote-
der für Internetnutzer sichtbaren Oberfläche nen E-Mail-Accounts für nur eine Aktion oder
der Webseite die E-Mail-Adresse in ihrer norma- nur kurzfristig genutzt.
e-f@cts Informationen zum E-Business
Aktualisierte Ausgabe
Nr. 17 | März 2007 3

3 Es empfiehlt sich vielmehr, die wahre Her- haben zu diesem Zweck mittlerweile spezielle In Deutschland liegt der Anteil
kunft der meistens gefälschten Spam-Mail fest- E-Mail-Adressen (z. B. abuse@provider.com) ein- der unerwünschten E-Mail-
zustellen und dann die Spam-Mail an den Admi- gerichtet. Im Zweifelsfalle funktioniert meist Werbung bei ca. 56,9 Prozent.
nistrator des Servers weiterzuleiten. Dafür muss auch die Anschrift postmaster@provider.de. Quelle: messagelabs .com

man den so genannten Mail-Header ermitteln. Dabei ist es sehr wichtig, dem Administrator die
Wie man Mail-Header für die gängigen Mail- komplette Spam-Mail inklusive des gesamten
Programme heraus bekommt, ist hier genau Headers zu senden und damit niemals länger
beschrieben: th-h.de/faq/headerfaq.php3# als etwa drei Tage zu warten. Sonst wird eine
headerzeigen. Bearbeitung erheblich schwieriger. Unter Um-
ständen erfährt ein Administrator erst auf diese
Mail-Provider benachrichtigen Weise, dass sein Mail-Server zur Verteilung der
Wenn Sie über den E-Mail-Header den Provider, Spam-Mails missbraucht wurde.
über den Spam verschickt wurde, ermittelt ha-
ben, können Sie unter www.openrbl.org mittels Werbekunden-Provider benachrichtigen
Eingabe der IP-Adresse oder DNS-Adresse (s. S. 5 Man kann als Spam-Opfer seine Beschwerde
und 6, E-Business ABC) des Providers erfahren, auch an den Provider des Werbenden richten
ob der Server in einem größeren Netzwerk ar- (= Hostprovider). Dies ist aber nur dann sinn-
beitet. Hierhin sollten Sie dann Ihre Beschwerde voll, wenn der Versender der Spam-Mail und
richten. Fast alle Provider-Administratoren derInhaber der in der Mail angegebenen Web-
seite identisch sind. Die meisten dieser Host-
provider haben in ihren Allgemeinen Geschäfts-
Rufnummern-Spam bedingungen Klauseln, die Spam-Aktionen ver-
Beim Rufnummern-Spam werden gezielt bieten. Betreibt ein Kunde dennoch Spamming,
Rufnummern und vor allem so genannte kann der Hostprovider seinen Vertrag kündi-
Mehrwertdiensterufnummern (z. B. 0190- gen. Den Hostprovider der beworbenen Seite
Nummern) beworben. Dafür nutzen eini- ermitteln Sie am schnellsten über die so genann-
ge Anbieter nicht nur das Internet, son- ten Whois-Abfragen. Dabei müssen Sie hier die
dern auch andere Medien wie Telefax, SMS vollständige URL der fraglichen Web-seite ein-
oder so genannte Ping-Anrufe. Bei letzte- geben. Bei de-Domains kann man eine solche
ren erhält ein Teilnehmer einen kurzen Abfrage über die Denic-Datenbank starten
Anruf, der ausreicht, um die Rufnummer (www.denic.de/de/whois/index.jsp). Für com-,
zu hinterlassen. Diese – meist kostspielige net- oder org-Domains empfehlen sich z. B. die
Mehrwertdiensterufnummer – erscheint Whois-Dienste von www.networksolutions.com,
in der Liste der versäumten Anrufe. Ruft www.1und1.com oder www.united-domains.de.
der Teilnehmer zurück, fallen oft über-
teuerte Gebühren an. Über Spam beschweren: Anti-Spam-Bündnis
Um gegen Rufnummern-Spam vorzu- Sie können (und sollten) sich über Spam und
gehen, können Teilnehmer, die eine uner- Spammer beschweren. Zu diesem Zweck haben
wünschte Werbung mit einer Rufnummer sich der Verband der deutschen Internetwirt-
erhalten, sich telefonisch oder per E-Mail schaft e.V. (eco), die Verbraucherzentrale Bun-
an die Bundesnetzagentur wenden. Dort desverband, die Zentrale zur Bekämpfung
wird der Fall schnell geprüft. unlauteren Wettbewerbs e.V. und die Bundes-
Auf den Internetseiten der Bundesnetz- netzagentur zu einem Bündnis zusammenge-
agentur sind bereits Hunderte von Spam- schlossen, um gemeinsam gegen Spammer vor-
Nummern aufgelistet. Die Konsequenzen zugehen.
für den Anbieter: von einer Abmahnung Sie können sich bei Erhalt von E-Mail-Spam
bis hin zu einer Abschaltung der Rufnum- an folgende Stellen wenden:
mer und einem Bußgeld bis zu 100.000 €. 3 Verband der deutschen Internetwirt-
schaft e.V. (eco)
4 Schwerpunkt

Kommunikation
und Spam

Viele Spammer kommen aus Internet: www.internet-beschwerdestelle.de nen. Darüber hinaus werden Informationen an
dem Ausland, und es ist häufig Hotline: hotline@eco.de Partner-Hotlines und Antispam-Organisationen
schwierig, sie dort zu verfolgen. E-Mail: allgemeiner-spam@internet-beschwer- im Ausland weitergeleitet. Die Erfahrung hat
destelle.de, besonderer-spam@internet- gezeigt, dass dadurch die Spam-Belästigung
beschwerdestelle.de spürbar reduziert werden kann.
3 Verbraucherzentrale Bundesverband Wenn in der Werbe-E-Mail deutsche Tele-
Internet: www.vzbv.de fonnummern beworben werden und bei klassi-
E-Mail: beschwerdestelle@spam.vzbv.de schem Rufnummernspam kann man sich zu-
3 Zentrale zur Bekämpfung unlauteren dem an die Bundesnetzagentur wenden.
Wettbewerbs e.V. Internet: www.bundesnetzagentur.de.
Internet: www.wettbewerbszentrale.de
E-Mail: mail@wettbewerbszentrale.de
Alle Eingänge werden geprüft und bear-
So werden Ihre E-Mails
beitet. Jede Beschwerde muss den vollständigen nicht als Spam blockiert
E-Mail-Header und den Inhalt der Spam-Mail
enthalten, damit die verantwortlichen Personen Damit ihre Kunden weniger belästigt werden,
schnell und zuverlässig ermittelt werden kön- richten immer mehr Provider Spam-Filter ein,
die einen Großteil unerwünschter Werbung
blockieren. Diese Spam-Filter sieben aber irr-
tümlich auch angeforderte Mails oder Newslet-
Herkunft von Spam-Mails ter aus. In Deutschland sperren Provider derzeit
2006 – Angaben in % 10 bis 20 Prozent der angeforderten Newsletter
zu Unrecht als vermeintliche Spam-Mails. Dabei
USA können Versender einiges dafür tun, damit
22,0 ihrer Mail und ihrem Newsletter dieses Schick-
China sal erspart bleibt. Hier die wichtigsten Tipps:
15,9
Südkorea Keine unangeforderten E-Mails versenden
7,4 Stellen Sie organisatorisch wie technisch sicher,
Frankreich dass niemand gegen seinen Willen E-Mails von
5,4 Ihnen zugesandt bekommt. Sorgen Sie auch da-
Spanien für, dass die E-Mail-Empfänger, bei denen Sie
5,1 die Einwilligung einholen, auf ihr Widerspruchs-
Polen recht (Kündigungs- bzw. Abbestellmöglichkeit)
4,5 hingewiesen werden. Mangelnde Sorgfalt führt
Brasilien zu Beschwerden durch Ihren Provider und der
3,5 Einschätzung, dass es sich um Spam handelt.
Italien
3,2 Seriöse Absenderadresse handhaben
Deutschland Nicht nur die Adresse des Adressaten, auch die
3,0 des Absenders sagt viel über die zu erwartende
UK Qualität des E-Mail-Inhalts aus. E-Mail-Marke-
1,9 ting-Aktionen, die aus organisatorischen Grün-
Russland den nicht von einer persönlichen Absender-
1,8 adresse verschickt werden sollen, werden eher
Taiwan zugestellt, wenn sie aus vollständigen Wort-
1,8 oder Namenskombinationen bestehen, z. B.
Quelle: Messagelabs 2006
newsletter@company.de oder Tom.Muster-
mann@company.de.
e-f@cts Informationen zum E-Business
Aktualisierte Ausgabe
Nr. 17 | März 2007 5

Keine Reizworte in der Betreffzeile und im E-Mail-Anhang mit Bedacht wählen


E-Business-ABC
Text wählen Spam-Filter identifizieren und vermuten mitt- Administrator
Spam-Filter reagieren allergisch auf bestimmte lerweile Spam in allen möglichen Anhang-For- Er hat meistens erweiterte
Reizworte, Zeichen, Slogans, Abkürzungen maten (doc, jpg usw.). Auch bei der Versendung Rechte in komplexeren
oder gar leere Betreffzeilen. E-Mails, die gut von Dateien, die eigene Programmierungsbe- Internetauftritten. Er kann z. B.
ankommen sollen, sollten Sie mit einer eindeu- fehle enthalten (so genannte exe-Dateien), ist auf Webseiten, in Mailboxen
tig informativen Wortwahl formulieren. Die in Zurückhaltung geboten. Ausnahme: das Adobe oder Online-Foren Beiträge
Spam-Filtern aktiven Wortlisten sorgen für eine Portable Document Format (pdf). Versender löschen oder Benutzer sperren.
sofortige Kennzeichnung der Mail als Spam, seriöser Informationen sollten daher Newslet-
wenn verdächtige Worte einfach oder mehr- ter oder ähnliches als pdf-File anhängen. DNS-Adresse
fach vorkommen. Die DNS-Adresse ist der Domain-
Betreffzeilen wie „Gewinnen Sie jetzt“ oder HTML-Darstellung vermeiden Name (z. B. www.bmwi.de) zu
„500 Prozent in nur 4 Wochen“ werden als Spammer haben eine Vorliebe für HTML-forma- der eine bestimmte IP-Adresse
Spam markiert oder eliminiert. Zu vermeiden tierte E-Mails (z. B. zur Darstellung von Grafiken). gehört. Der Domain Name Ser-
sind Floskeln wie z. B. „Super-Sonder-Special- Daher sollten Sie bewusst darauf verzichten ver, auch als DNS-Server bezeich-
Angebot“ und Abkürzungen wie XXL, Betreff- und Ihre E-Mails als „Plain Text“ formatieren net, ist ein Rechner, der Listen
zeilen mit Ausrufungszeichen und GROSS- (evtl. mit Hyperlinks auf HTML-Webseiten). mit IP-Adressen (= Nummern)
BUCHSTABEN. Generell sollten Sie auf mehrfa- und deren dazu gehörige
che Sonderzeichen verzichten. Am bes-ten Keinen Anlass zu Beschwerden geben Domain-Adressen verwaltet.
orientieren Sie sich an den typischen seriösen Durch Spam belästigte E-Mail-Empfänger kön-
Wort- und Stilelementen eines klassischen nen sich bei ihrem Provider beschweren. Be-
Geschäftsbriefs. schwerden sind für Provider der zuverlässigste
Fortsetzung auf Seite 7

Spam: Die Rechtslage


Die Versendung von unerwünschten E-Mails mit besonders schädlichen Inhalten ist in der Regel strafbar. Dies gilt z. B. für
3 Spam-Mails mit pornographischen Inhalten, wenn diese auch an Minderjährige gesandt werden
3 E-Mails mit betrügerischem Inhalt
3 E-Mails, mit denen der Versender versucht, durch Vortäuschen einer anderen Identität an Passwörter und Zugangsdaten von
Bankkonten zu gelangen („Phishing-Mails“)
3 E-Mails, die Computerviren oder -würmer enthalten
Auch bei an sich „legalem Inhalt“ ist das Zusenden elektronischer Post mit Werbecharakter (Spamming) in Deutschland gemäß
§ 7 Absatz 2 Nr. 3 UWG grundsätzlich unzulässig, wenn der Adressat der Zusendung zuvor nicht zugestimmt hat. Erlaubt sind
Werbe-mails nur mit der ausdrücklichen vorherigen Einwilligung der Empfänger (Opt-in). Der Absender sollte aber nachweisen
können, dass eine Einwilligung wirklich vom Empfänger stammt. Erlaubt sind Werbemails auch dann, wenn ein Unternehmer im
Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von einem Kunden dessen Mail-Adresse erhalten hat und sie
dann für eigene ähnliche Waren oder Dienstleistungen verwendet. Erlaubt ist dies aber nur, solange der Kunde der Verwendung
nicht widersprochen hat und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jeder-
zeit widersprechen kann.

Liegt ein Verstoß vor, so können Wettbewerber und anerkannte Klageverbände gerichtlich Unterlassung und Schadenersatz
verlangen. Zudem besteht ein Gewinnabschöpfungsanspruch.

Das am 01.03.2007 in Kraft getretenen Telemediengesetz soll ebenfalls einen verbesserten Schutz vor irreführenden Angaben
bei E-Mail-Werbung schaffen. Charakter und Herkunft einer E-Mail-Werbung müssen sich künftig bereits aus Kopf- und Betreff-
zeile der Nachricht ergeben. Der Empfänger soll frei entscheiden können, wie er mit der E-Mail umgeht ohne sie zuerst öffnen
zu müssen. Zuwiderhandlungen können mit einem Bußgeld bis zu 50.000 € belegt werden.
6 Praxis & Technik

Praxis-Leitfaden für erwünschtes


Online-Direktmarketing
Dieser Leitfaden enthält die wichtigsten Punkte, die Sie bei der praktischen Umsetzung der
„Richtlinie für erwünschtes Online-Direktmarketing“ beachten sollten.
Er zeigt außerdem, wie die Richtlinie nicht ausreichend umgesetzt wäre.

Quelle: Verband der Deutschen Internetwirtschaft e.V. (eco) 2002; www.eco.de

E-Business-ABC
Anforderung Praktische Unzureichende
Domain
Die weltweit eindeutige Adresse Umsetzung Lösung
einer Internetpräsenz. Beispiel:
www.bmwi.de. Der letzte Teil 1. Verständliche Erklärungen Eindeutige und einfache Formulierung Wesentliches im Kleingedruckten
Erklärungen in verständlichen
des Domainnamens (Top-Level- Worten
Domain) kennzeichnet meist das
Land (de für Deutschland). Die 2. Nur angeforderte Werbung
so genannten generischen Interessenten erhalten nur explizit
Domains bezeichnen die Art der selbst angeforderte Werbung

Internetpräsenz (z. B. com für 2.1 Adressherkunft Opt-In: Versand nur nach vorab E-Mail-Adressen aus Webver-
kommerziell, org für Organisa- eingeholter Zustimmung des zeichnissen und Bestandsdaten
tionen). Empfängers ohne Einwilligung
Opt-Out: unaufgeforderter Versand
Hostprovider mit gleichzeitiger Abbestellfunktion

Provider des Hosts. Host = Eng- 2.2 Anbieterkennzeichnung Hyperlink auf Homepage in jeder Keine Anschrift
lisch für Gastgeber: Ein Compu- Botschaft Kein Vertretungsberechtigter
ter, der im Internet oder in einem Homepage: Hyperlink auf Impressum Versteckte Anbieterkennzeichnung
anderen Netzwerk die Daten
oder Dienste für angeschlossene 2.3 Online-Anforderung Datensparsamkeit: Pflichtfelder bei der Angabe des
nur abfragen was notwendig ist Namens
Rechner bereitstellt und auf den Anonymen und pseudonymen Bezug Leistung nur gegen Übermittlung
permanent zugegriffen werden ermöglichen der Daten: Koppelungsverbot,
kann. wenn der Diensteanbieter eine
Monopolstellung innehat
IP-Adresse
2.4 Bestätigung Umgehende Bestätigung des Bezugs Fehlende Bestätigung
Nummer, die jedem Computer regelmäßiger Informationen der Anmeldung
zugeordnet wird, um die Kommu-
nikation zwischen Nutzern im 3. Adressverwendung transparent Hinweis auf Umfang, Inhalt und Vorangeklickte Zustimmungsfelder
Internet zu ermöglichen. Adressen werden nur zum Frequenz der Zusendungen vor der zur Weiterverwendung von Daten
angegebenen Zweck verwendet Datenerhebung

Mail-Header 4. Empfänger können abbestellen Bequemes Abbestellen per Keine Abbestellfunktion


Teil einer E-Mail, die Informatio- Empfänger können sich Web-Formular, E-Mail, SMS oder Nichtselbständige Ausführung
nen über Inhalt, Absender und selbst vom Verteiler streichen Telefon Bestätigung der Abmeldung
Sendedatum liefert.
5. Hinweis auf Abbestellfunktion Verständliche Beschreibung des
Jede Nachricht enthält Abbestellvorgangs
Newsgroup Hinweis auf Kündigungsmöglichkeit
Diskussionsforum oder „Schwar-
zes Brett“ zu bestimmten The- 6. Keine Adressweitergabe Adressweitergabe/Verwendung nur Adressweitergabe zu
men im Internet. Hier kann man Adresse wird nicht ohne für die Erbringung der Kernleistung Marketingzwecken ohne
nach Neuigkeiten „stöbern“, Zustimmung weitergegeben Hinweis auf das Land, in dem die explizite Zustimmung
Datenverarbeitung stattfindet
Fragen stellen und – wenn man
„eingreifen“ will, Fragen beant- 7. Datenschutzerklärung Hinweis auf Datenschutzrichtlinie des Hinweis auf AGB
worten. Umgang mit persönlichen Unternehmens vor der Dateneingabe Hinweis erst NACH Dateneingabe
Daten wird in einer Verweis auf Datenschutzrichtlinie Hinweis auf Verwendung der
Permission Marketing Datenschutzerklärung erläutert durch Hyperlink Daten nur innerhalb der eigenen
Firmengruppe
Hier wird die Zustimmung des
Empfängers zum Erhalt der E-Mail
eingeholt.
e-f@cts Informationen zum E-Business
Aktualisierte Ausgabe
Nr. 17 | März 2007 7

Fortsetzung von Seite 5


Indikator bei der Einschätzung, ob es sich um geschaffen, die nur zertifizierte Massenversen-
E-Business-ABC
unerwünschte Werbung handelt. Bei zertifizier- der enthält: unter www.eco.de/whitelist. Phishing
ten (Massen-)Versendern (certified sender alli- Phishing ( = Password fishing)
ance) könnenBeschwerden beim Verband der Spam-Assassin-Test zielt darauf, von Internet-Nutzern
Deutschen Internetwirtschaft e.V. (eco) zu einer Der einfachste Weg, die eigene E-Mail auf mög- persönliche Daten zu „fischen“.
Rüge bzw. einem vorübergehenden oder dauer- liche Spam-Klassifikation zu prüfen, ist der Beim Phishing werden Massen-
haften Ausschluss aus der weißen Liste führen Spam-Assassin-Test. Unter www.lyris.com/ mails verschickt, die vorgeben,
(s. „Vertrauenswürdigen Mailserver nutzen“). contentchecker/ sowie unter www.heise.de/ix/ z. B. von einer Bank zu stammen.
nixspam/spamtest/ können Sie Ihre Mail testen. Die Mails enthalten stattdessen
Rückläufer aus dem Verteiler nehmen Links auf (betrügerische) Inter-
Wenn Sie Adressen regelmäßig anschreiben netseiten. Der Adressat gibt z. B.
und nicht zustellbare Rückläufer aus dem Ver-
Selbstverpflichtung auf dieser vermeintlichen Bank-
teiler löschen, so reduziert sich Ihre Fehler-Rük- der Initiative „Richtlinie Internetseite seine PIN und TAN
kläuferrate. Diese Rückläuferrate ist für Provi- ein. Damit können die Täter dann
der und Spam-Filter ein wichtiger Indikator bei
für erwünschtes Online- von der „echten“ Internetseite
der Einschätzung, ob es sich um Spam handelt. Direktmarketing“ der Bank Geld vom Konto des Ge-
Mögliche Folge: Kündigung des Vertrags. täuschten abheben.
Die Initiative „Richtlinie für erwünschtes On-
Vertrauenswürdigen Mailserver nutzen line-Direktmarketing“ setzt sich dafür ein, dass URL
Wenn über einen Mailserver nur seriöse E-Mails Unternehmen nur noch E-Mails versenden, Komplette Adresse einer Inter-
versandt werden, steigt dessen Reputation. wenn diese ausdrücklich vom Empfänger er- netseite.
Wird gespamt, landet der Mailserver auf schwar- wünscht sind („Permission Marketing“). Die
zen Listen. Verpflichtet sich der Mailserverbe- Richtlinie erläutert detailliert, wie erwünschtes
treiber gegenüber den Providern, selbst gegen Online-Marketing praktisch umgesetzt werden
Spam vorzugehen, besteht die Chance, auf eine kann. Konkret verpflichten sich die angeschlos-
positive weiße Liste zu kommen. Versenden Sie senen Unternehmen, die in der Richtlinie ge-
deshalb nur über vertrauenswürdige Mailser- nannten sieben Regeln einzuhalten:
ver, die eventuell in einer solchen Whitelist ste-
Phishing-Sites
hen. Ein Zentralregister, in dem Sie feststellen Die sieben Regeln für erwünschtes Online- Anteil in %
können, ob z. B. ein Provider auf einer schwar- Direktmarketing USA
zen Liste steht, finden Sie unter www.sender- 1. Erklärungen in verständlichen Worten 24,2
base.org (IPNummer des „verdächtigen“ Provi- Ziel des so genannten Permission Marketing ist China/Taiwan/Hongkong
ders eingeben). Für seriöse gewerbliche Mas- der Aufbau einer vertrauensvollen, gleichbe- 15,4
senversender hat der Verband der deutschen rechtigten Kundenbeziehung. Um dieses Ver- Südkorea
Internetwirtschaft e.V. (eco) eine Whitelist trauen aufzubauen, verpflichten sich Unterneh- 14,8
men zu einer klaren, verständlichen Sprache, Deutschland
damit das Vertrauen nicht durch Missverständ- 5,2
Informationen zu Spam nisse belastet wird, die bei deutlicherer Erläute- Rumänien
3 BMWi: www.bmwi.de rung vermeidbar gewesen wären. 2,8
(s. Technologie und Information, Informa- 2. Interessenten erhalten nur selbst ange- Russland
tionsgesellschaft) forderte Werbung 2,6
3 Verbraucherzentrale Bundesverband: Interessenten erhalten nur Informationen, die UK
www.vzbv.de sie vorher explizit angefordert haben. Sie be- 2,0

3 Verband der deutschen Internetwirt- stimmen selbst, über welches Ausgabemedium Frankreich
schaft e.V. (eco): www.eco.de (E-Mail, SMS, Telefon) sie Informationen erhal- 1,8

3 Zentrale zur Bekämpfung unlauteren ten möchten. Die Anforderung regelmäßiger Brasilien
Wettbewerbs e. V.: elektronischer Informationsdienste wird bestä- 1,4
www.wettbewerbszentrale.de tigt, wobei mit der Bestätigung auch die Mög- Quelle: www.antiphishing.org 2006
lichkeit zu einer sofortigen Kündigung des An-
8 Schwerpunkt

Kommunikation
und Spam

Impressum gebots gegeben wird. Für den Empfänger muss Internationale


Herausgeber: erkennbar sein, von welchem Anbieter er Infor-
Bundesministerium für Wirtschaft mationen erhält. Anbieter sollten weitgehend Zusammenarbeit bei der
und Technologie (BMWi)
Öffentlichkeitsarbeit
individualisierte Inhalte anbieten und nicht Spam-Bekämpfung
nur Massenversand von Standardnachrichten
11019 Berlin
info@bmwi.bund.de betreiben. Unerwünschte E-Mails machen an der Landes-
www.bmwi.de 3. Adressen werden nur zum angegebenen grenze nicht halt. 95 Prozent aller Spam-Mails
Zweck verwendet stammen aus dem Ausland. Spam kann daher
Redaktion: Die Verwendung der von Interessenten angege- nur durch enge internationale Kooperation
Bernd Geisen, Regine Hebestreit, benen Adresse geschieht ausschließlich zu dem wirksam bekämpft werden.
PID Arbeiten für Wissenschaft und
Zweck, der vorab mitgeteilt wurde. Beispiels- EU: Die Europäische Kommission hat ein Anti-
Öffentlichkeit GbR
weise erhält niemand telefonische Produktan- Spam Kontakt Netzwerk (Contact Network on
Menzenberg 9, 53604 Bad Honnef
Tel.: 02224 90034-0, Fax: 02224 90034-1 gebote, wenn vorher die Telefonnummer aus- Spam-Authorities - CNSA) eingerichtet. Im
info@pid-net.de drücklich nur für den Fall von Rückfragen im Mittelpunkt steht die Zusammenarbeit beim
Zusammenhang mit einer Bestellung gegeben Austausch von grenzüberschreitenden Spam-
Mitarbeiter dieser Ausgabe: wurde. Gleiches gilt für E-Mail-Adressen. Beschwerden. Deutsche Kontaktstellen im Rah-
Markus Goss 4. Empfänger können sich selbst vom men dieser Kooperation sind die Spam-Hotline
GROUP Technologies
Verteiler streichen des Verbands der deutschen Internetwirtschaft
Sven Karge
Empfänger können jederzeit den Informations- e.V. (eco), für Rufnummernspam die Beschwer-
Verband der Deutschen
Internetwirtschaft e.V. (eco) service abbestellen und erhalten dann mit destelle der Bundesnetzagentur (s. S.3, „Über
Ben Schlüßler schnellstmöglicher Wirkung keine weiteren Spam beschweren“).
Kompetenzzentrum EC-SH, Kiel Informationen mehr zugesandt. Die Abbestell- OECD: Die Anti-Spam-Task Force der Organisa-
Torsten Schwartz funktion sollte möglichst bequem realisierbar tion für wirtschaftliche Zusammenarbeit und
Dr. Schwartz Consulting, Waghäusl sein und keine vermeidbare Hemmschwelle Entwicklung (OECD) hat ein sog. „Anti-Spam-
darstellen. Eventuell kann die Kündigung noch Toolkit“ erarbeitet, in dem verschiedene An-
Gestaltung und Produktion:
einmal bestätigt werden. sätze gegen Spam zusammengefasst sind.
PRpetuum GmbH, München
5. Jede Nachricht enthält Hinweis auf www.oecd.org
Bildnachweis: Kündigungsmöglichkeit ITU: Die Internationale Fernmeldeunion (ITU)
MEV, Photodisc Um die Entscheidung zum probeweisen Bezug hat vereinbart, das Thema Spam auch im Rah-
von Botschaften möglichst leicht zu machen, men der „Internet-Governance“ zu behandeln.
Druck: sollte dieser Bezug jederzeit bequem wieder zu Auch hier ist das BMWi in die laufenden Arbei-
Druckpunkt Offset GmbH, Bergheim
beenden sein. Dazu enthält jede Botschaft ei- ten eingebunden.
nen Hinweis auf die schnellstmöglich wirksame www.itu.int/home
Auflage: 10.000
Kündigungsmöglichkeit. FTC: Das BMWi unterstützt die Operation-Spam-
Schwerpunkt der nächsten Ausgabe: 6. Adresse wird nicht ohne Zustimmung Zombie der US Federal Trade Commission. Bei
„Kunden finden im Internet“ weitergegeben der Operation handelt es sich um eine weltwei-
Die eventuelle Weitergabe von Kundenadres- te Aufklärungskampagne der FTC mit dem Ziel,
Wenn Sie dazu Fragen oder Anregun- sen sollte nur auf ausdrücklichen Wunsch von Internet Service Providern und Netzwerkbetrei-
gen haben oder Fragen zu anderen
Interessenten stattfinden. Die Erlaubnis hierzu bern Möglichkeiten aufzuzeigen, die Versen-
Themen der e-f@cts, wenden Sie sich
ist durch eine eindeutige Handlung der Interes- dung von Spam über „Zombie-Rechner“ zu ver-
bitte an:
Bernd Geisen, Regine Hebestreit senten zu erteilen und muss auch deutlich kom- hindern. Bei „Zombie-Rechnern" handelt es
PID Arbeiten für Wissenschaft und muniziert werden. sich meist um gewöhnliche PCs, die Spam-Ver-
Öffentlichkeit GbR 7. Umgang mit persönlichen Daten wird in sender mit Hilfe von Viren und Trojanern ohne
einer Datenschutzrichtlinie erläutert Wissen des Eigentümers für die Versendung
Der Nutzer ist möglichst umfassend über die von Spam-Mails missbrauchen.
Verarbeitung von Bestands- und Nutzungsda- www.ftc.gov
ten zu unterrichten.
Quelle: Verband der Deutschen Internetwirtschaft e.V. (eco)
Initiative „Richtlinie für erwünschtes Online-Direktmarketing“