Ist die Zeit reif für „Vista“ - DVZ Datenverarbeitungszentrum ...
Ist die Zeit reif für „Vista“ - DVZ Datenverarbeitungszentrum ...
Ist die Zeit reif für „Vista“ - DVZ Datenverarbeitungszentrum ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Die zehn goldenen Regeln<br />
des Selbstschutzes<br />
1. Betriebssystem regelmäßig<br />
aktualisieren!<br />
2. Firewall installieren!<br />
3. Virenprogramme nutzen und<br />
updaten!<br />
4. Verantwortungsvoller Umgang<br />
mit Mail-Adressen!<br />
5. Zusätzliche Free-Mail-Adressen<br />
einrichten!<br />
6. Auf Kombinationen von üblichen<br />
Adressnamen verzichten!<br />
7. Nie auf Spam-Mails antworten!<br />
8. Keinen der Links anklicken!<br />
9. Auf mailto-Links verzichten -<br />
Grafikdatei nutzen!<br />
10.<br />
Veröffentlichung der Mail-<br />
Adresse vermeiden!<br />
Filtern immer größer wird, bieten viele<br />
Softwarehäuser und IT-Dienstleister<br />
entsprechende Programme an.<br />
Dem Nutzer soll so <strong>die</strong> Arbeit mit der<br />
Pflege der Filterregeln abgenommen<br />
werden. Da <strong>die</strong>se Anbieter natürlich über<br />
größere Indizes verfügen, ist dadurch ein<br />
besserer Schutz als bei der eigenhändigen<br />
Filter-Pflege garantiert. Neben dem<br />
Betrieb der zentralen Firewall der Landesverwaltung<br />
entwickeln unsere <strong>DVZ</strong>-<br />
Experten <strong>für</strong> jeden eine auf <strong>die</strong> je wei ligen<br />
Bedürfnisse zugeschnittene Lösung.<br />
Was kann man selbst<br />
gegen Spam tun?<br />
Ganz verhindern kann man Spam nicht,<br />
aber jeder sollte sein eigenes Verhalten<br />
auf den Prüfstand stellen, denn einige<br />
einfache Regeln helfen dabei, <strong>die</strong> elektronische<br />
Flut einzudämmen.<br />
Um unerwünschte Werbe-Mails versenden<br />
zu können, muss der Spammer<br />
zunächst <strong>die</strong> E-Mail-Adresse seines<br />
Opfers herausfinden. Deshalb sollte jeder<br />
Nutzer da<strong>für</strong> sorgen, dass seine Daten<br />
nicht so schnell in falsche Hände geraten.<br />
Generell gilt:<br />
Nie auf Spam-Mails antworten oder<br />
an <strong>die</strong> im Text angegebenen Adressen<br />
zurückschicken!<br />
6<br />
Auf keinen Fall einen der Links anklicken!<br />
Damit ist <strong>die</strong> Existenz der<br />
Adresse bestätigt. Das betrifft auch<br />
Kontakte, <strong>die</strong> angeblich zum Download<br />
von elektronischen Postkarten oder<br />
Soft ware führen bzw. <strong>für</strong> Links, mit<br />
deren Hilfe man sich angeblich aus<br />
einer Empfängerliste entfernen kann<br />
oder <strong>für</strong> Antwort-Mails mit dem<br />
Betreff „unsubscribe“.<br />
Die größte Gefahr be steht, wenn der<br />
Link auf eine Seite führt, über <strong>die</strong> dann<br />
Schadprogramme auf den Rechner<br />
geladen werden, um z. B. Dateien<br />
auszuspähen oder Online-Eingaben<br />
mitzuschreiben. Zusätzlich sollte <strong>die</strong><br />
eigene E-Mail-Software immer so<br />
konfiguriert sein, dass der Autoresponder<br />
und <strong>die</strong> automatische<br />
Zustellbestätigung ausgestellt sind.<br />
Auch <strong>die</strong>se beiden Funktionen zeigen<br />
dem Spammer <strong>die</strong> reale Existenz der<br />
Adresse an.<br />
E-Mail-Adressen nur an vertrauenswürdige<br />
Personen, Institutionen und<br />
Firmen weitergegeben!<br />
Eine Veröffentlichung in Newsgroups,<br />
<strong>Zeit</strong>ungen etc. sollte so weit wie mög -<br />
lich vermieden werden.<br />
Auf mailto-Links auf HTML-Seiten<br />
verzichten!<br />
Sicherer ist ein Web-Formular <strong>für</strong><br />
Mails, aus dem <strong>die</strong> Zieladresse nicht<br />
hervorgeht oder eine kleine Grafikdatei,<br />
<strong>die</strong> <strong>die</strong> E-Mail-Adresse enthält.<br />
Zusätzliche (Free-)Mail-Adressen <strong>für</strong><br />
den Mailverkehr mit zunächst zweifelhaften<br />
Partnern einrichten!<br />
Der Abruf aus <strong>die</strong>sem Postfach kann<br />
auf ein sinnvolles Maß reduziert<br />
wer den. Niemals E-Mails mit unbekanntem<br />
Absender öffnen, <strong>die</strong> nur<br />
HTML und keinen normalen Text<br />
aufweisen! Immer öfter enthalten<br />
Spam-Mails im HTML-Text ein harmlos<br />
aus sehendes Bild. Das Laden kann dazu<br />
führen, dass eine Verbin dung zum<br />
Sender aufgebaut wird und schon hat<br />
<strong>die</strong>ser eine neue E-Mail-Adresse <strong>für</strong><br />
seinen Verteiler. Generell sollte eine<br />
Mail-Software ohne HTML-Voransicht<br />
genutzt werden.<br />
Manchmal wird dazu geraten, sich in so<br />
genannte Robinson-Listen einzutragen.<br />
Dann erhält man keine Werbung von<br />
Personen oder Unternehmen, <strong>die</strong> sich<br />
dort registriert haben.<br />
In Deutschland wird so eine Liste vom<br />
Interessenverband Deutsches Internet<br />
(http://www.idi.de) gepflegt.<br />
Sie ist allerdings ein rein na tio nales<br />
Verzeichnis. Der Eintrag unter<br />
www.robinsonlisten.de ist kostenfrei.<br />
Ausdrücklich gewarnt wird dagegen vor<br />
Robinson-Listen einzelner Anbieter. Viele<br />
werden extra von Adress-Sammlern vor -<br />
gehalten, <strong>die</strong> so auf einfache Art und<br />
Weise an neue Daten <strong>für</strong> ihren Adressen-<br />
Pool gelangen. Wer sich dort erfassen<br />
läßt, signalisiert nur, dass <strong>die</strong> E-Mail-<br />
Adresse aktiv genutzt wird.<br />
<strong>DVZ</strong>INFO. www.dvz-mv.de<br />
Fazit<br />
Rechtlich gesehen ist Spam mit kommerziellem<br />
Hintergrund in Deutschland und<br />
innerhalb der EU verboten; international<br />
ist <strong>die</strong> Lage jedoch uneinheitlich. Bisher<br />
waren <strong>die</strong> Gesetze nicht dazu geeignet<br />
Spammer abzuschrecken. Da der überwiegende<br />
Teil an Spam aus dem Ausland<br />
stammt, steht <strong>die</strong> deutsche Justiz dem<br />
Problem eher machtlos gegenüber.<br />
Darüber hinaus ist der Ermittlungs aufwand<br />
durch <strong>die</strong> Tarnung der Absender<br />
außerordentlich hoch und kompliziert.<br />
Spam ist ebenso das Ergebnis von<br />
schlecht gesicherten Systemen.<br />
Um also das Problem zu bekämpfen,<br />
müssen Rech ner außreichend gesichert<br />
und regel mäßig aktualisiert werden. Das<br />
hilft nicht nur der Allgemeinheit, sondern<br />
es wird verhindert, dass das infizierte<br />
eigene Netzwerk auf schwarzen Listen<br />
landet, <strong>die</strong> andere zum Filtern und<br />
Blockieren von E-Mails verwenden.<br />
Auch aus juristischer Sicht sind Schutzmaß<br />
nahmen erforderlich, da es insbesondere<br />
<strong>für</strong> Unternehmen gesetzliche<br />
Mindest anforderungen gibt, deren<br />
Missachtung unter Umständen zu einer<br />
Haftung <strong>für</strong> <strong>die</strong> Verbreitung von Spam<br />
führen kann.<br />
Spam betrifft <strong>die</strong> breite Öffentlichkeit<br />
und wird dementsprechend stark diskutiert.<br />
Derzeit ist eine Fülle an Informationen<br />
zu technischen, rechtlichen und<br />
organisatorischen Aspekten verfügbar,<br />
doch eine gezielte Bündelung ist schon<br />
aufgrund der sich ständig ändernden<br />
Verhältnisse schwierig. Auch <strong>die</strong>ser<br />
Ar ti kel kann deshalb nicht mehr als einen<br />
Einblick vermitteln.<br />
Als Ergänzung em pfehlen wir einen Be -<br />
s uch der Homepage des „Bundesamtes<br />
<strong>für</strong> Sicherheit in der Informa tions technik“<br />
(www.bsi.de). Unter Publikationen/<br />
findet man eine umfassende Stu<strong>die</strong> zur<br />
Spam-Thematik sowie weitere Informationen,<br />
Fachberichte und Links rund<br />
um den Bereich IT-Sicherheit.