Internet Beratung Marketing Workshops: Kundeneffektive WebSites für bessere Geschäfte mit dem Internet
 
 

  Eingangsseite


  Übersicht

  Promotion Online


  Promotion Offline


  Newsletter


  Links


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sabotage per eMail?

1500 unaufgeforderte eMails auf einmal? Unwahrscheinlich?
Der reale, aktuelle Fall von e-mail-Sabotage geschildert von Dr. Héctor Epelbaum, Konstanz & Romanshorn

Online: 25.Jan´02 - Update: 11. Feb´02

Eine philippinische Firma versandte Anfang Ende Januar 2002 Millionen von eMails mit der Adresse des Berichterstatters als Absender. Viele Empfänger haben keine gültige Adresse. Diese eMails gehen zum vermeintlichen Absender "zurück".

Der Tag beginnt mit der Belästigung und der zeitraubenden Arbeit, 1200 eMails zu lesen. Im Laufe des Tages regnet es weitere eMails dieser Art. Sie addieren sich auf über 1500. Die tatsächlich von Geschäftspartnern geschickten eMails befinden sich zwischendrin. Somit wäre es schädlich, pauschal alle eMails zu löschen. Kostbare Zeit muss unweigerlich für das Löschen investiert werden. Glücklicherweise wurden die eMails nicht unterwegs mit einem LapTop plus analogem Modem abgeholt. Weitere dieser Sabotage-eMails gingen an den folgenden Tagen ein.
Ein Anwalt wurde eingeschaltet, uns über eigene Abwehrmöglichkeiten zu informieren, die rechtliche Lage zu erkunden, über Cyber-Terrorismus und Datensicherheit nachzudenken. Was sollte man tun?

Ins Detail --So ist es geschehen:

  • Eine eMail Adresse zu fälschen ist einfach. Lediglich die Absenderadresse muss durch die des vermeintlichen Absenders ersetzt werden. Die Fälscher verwenden für den Versand einen nicht genügend abgesicherten Server, d.h. einen Open-Gate-Mail-Server. Es gibt sehr viele solcher eMail Server. Zahlreiche Dienste, die kostenlose eMail-Leistungen anbieten, funktionieren über Open-Gate-Mail- Server.
  • Die Fälscher wären unklug, wenn sie Millionen von eMails in kurzer Zeit durch einen einzigen Mail-Server versenden würden. Deshalb verteilen sie die Aufgabe weltweit auf mehrere Server. Wir erhielten z.B. viele eMails, die über kroatische, russische, japanische, koreanische, amerikanische und französische Server versendet wurden.
  • Die tatsächliche Absenderadresse ist für Experten feststellbar. Wir konnten unseren Service -Provider direkt ansprechen und uns sowohl auf einen motivierten als auch fachlich kompetenten Mitarbeiter wenden - kein Call Center! Als Ergebnis der detektivischen Arbeit konnte die Absenderadresse des Saboteurs und die der missbrauchten Zwischenstationen ermittelt werden. Somit konnten wir die jeweiligen Provider auf den Missbrauch aufmerksam machen, in der Hoffnung, zukünftig vor solcher Sabotage geschützt zu werden.

Wie sieht die rechtliche Lage aus?

Unsere Adresse wurde gefälscht und missbraucht. Der Markt hat drei verschiedene Massenmeldungen erhalten, als ob wir Sie versendet hätten. Es handelte sich um eine bekannte Droge für die Steigerung der sexuellen Potenz, um erregende Telefongespräche mit "geilen" Schönheiten anzubieten, günstige Verbrauchsmaterialien für EDV-Drucker und wie man Millionär innerhalb von Stunden werden kann...


Die Einleitung rechtlicher Maßnahmen hätte bedeutet:

  • Anwalt engagieren;
  • Klage in den jeweiligen Ländern erheben;
  • Prozess anstreben. Es würden hohe Kosten entstehen bei ungewissem Ausgang. Wir haben uns für eine pragmatische Haltung entschieden. (und deshalb werden wir nicht handeln. - Ist es klug, dem Störer diese Information zukommen zu lassen? Er wiegt sich in Sicherheit!)

Das Internet ist zwar kein rechtsfreier Raum, dieser Fall jedoch zeigt, warum die vorhandenen Gesetze nicht anwendbar sind.

Angriffe ohne direktem Zusammenhang zum sabotierten Unternehmen sind möglich: Wir wurden nicht gezielt gewählt. Ein Grund ist nicht erkennbar. Traf uns ein Zufall?

Cyber-Terrorismus -- Was sollten Sie in einer ähnlichen Situation tun?

  • Setzen Sie einen relativ schnellen Rechner mit einer schnellen Anbindung an das Internet ein.
  • Sind die unaufgeforderten eMails groß, enthalten sie Bilder, können Sie den Provider bitten, diese eMails für Sie zu löschen. Achtung: Darunter könnten sich "echte" Mails befinden! Nicht pauschal löschen lassen!
  • Die Filter-Funktion Ihres eMail Programms analysiert einkommende eMails z.B. nach der Absenderadresse und leitet die Mails automatisch z.B. in den Papierkorb.
  • So setzen Sie diese Funktion ein:
    • Laden Sie einige der Stör-eMails und unterbrechen Sie das eMail Programm.
    • Integrieren Sie in die Filterfunktion die Adressen der gerade angekommenen eMails.
    • Holen Sie weitere eMails und unterbrechen Sie das eMail Programm.
    • Wiederholen Sie den zweiten Schritt, wenn notwendig.
    • Prüfen Sie, ob Ihr Provider behilflich ist, die Absender und die Zwischenstationen zu ermitteln. Dies ist zugleich ein Test für die Kompetenz und Kundenorientierung Ihres Providers!
  • Lassen Sie von Ihrem Rechtsanwalt an die Fälscher eine ernste Warnung schicken, mit dem Hinweis, dass Kopien dieses Schreibens an wichtige andere Adressen gesandt wurden. Damit erkennen diese, dass sie identifiziert worden sind. Die Fälscher müssen wissen, dass sie sich einer Gefahr aussetzen, wenn sie Ihre Adresse oder andere Adressen in ähnlicher Weise einsetzen Machen Sie die Zwischenstationen auf den Missbrauch aufmerksam.
  • Rache hilft nicht. Schonen Sie Ihre Zeit.

Datensicherheit:

Öffnen Sie niemals solche eMails. Beobachten Sie sie, ohne sie zu öffnen.
Achtung:
wenn eine eMail versendet wird, kommt sie mit Sicherheit beim Empfänger an. Hat man z.B. eine nichtexistierende Adresse angegeben, kommt die eMail zurück. eMails gehen nicht verloren! eMails können aber ungesehen bleiben, z.B. wenn man mehrere Hunderte auf einmal empfängt.

Die Wahrscheinlichkeit, dass auch Sie solchen Angriffen ausgesetzt werden, ist sicher gering, so gering wie die Möglichkeit, dass bei Ihnen Feuer ausbricht. Dennoch schützen Sie sich und ihr Eigentum vorbeugend vor einem Brand. Also sollten Sie an alle Stellen Ihres Unternehmens Weisungen erteilen, wie diese sich im Falle solcher eMail-Sabotage zu verhalten haben.

Ergänzende Empfehlungen, Links und Beispiele:

  • MSNBC: Tracking spam to the source.
    Finding firms behind junk e-mail is harder than just deleting.
    by Stacy Forster, The Wall Street Journal. Feb. 7, 2002
  • Legale spy-software wird von Ad-aware von http://www.lavasoft.de gelöscht.

    "Ad-aware is a free multi spyware removal utility, that scans your memory,
    registry and hard drives for known spyware components and lets you remove them safely."

  • "Die AntiVir Personal Edition ist für den privaten (individuellen, nicht-kommerziellen)
    Einsatz kostenfrei!" http://www.free-av.de/

 

Abonieren per eMail.

The new marketing tool

 
   
Home
     
 
copyright Dr. H. Epelbaum, 1997-2003