SPAM den Kampf ansagen
In zwei Jahren wird das SPAM Problem gelöst sein …!
Diesen Satz hat Bill Gates 2004 gesagt – ach, hätte er damals doch nur Recht gehabt …
Lesedauer ca. 6 Minuten
Was ist eigentlich Spam?
„Als Spam, Spamming oder Junk Mail (Müllpost) bezeichnet man im Internet den Massenversand nichtangeforderter Werbe-E-Mails, Werbebeiträge in Newsgroups, die nichts mit dem Thema der Gruppe zu tun haben, sowie Kettenbriefe (…)“ definiert das Bundeskriminalamt die Auswüchse von Spam. Und mehr noch – es wird eindeutig festgehalten, dass es nach deutschem Recht Jedermann untersagt ist, anderen Personen unaufgefordert Werbung per eMail zuzusenden.
Wie erkenne ich SPAM?
Durch den gesunden Menschenverstand! Mit ein wenig Lebenserfahrung dürfte jedem klar sein, dass es ziemlich unwahrscheinlich ist von einem unbekannten afrikanischen Prinzen ausgewählt worden zu sein um ein riesiges Vermögen zu erben oder mit einem kleinen Geldbetrag das Geheimnis unbegrenzten wirtschaftlichen Erfolges kaufen zu können. Aber die „Spammer“ und ihre Methoden werden immer besser und gemeiner: täuschend ähnliche Mails der Hausbank oder von Versandunternehmen „phishen“ heute geschickt Zugangsdaten argloser Menschen ab. Man schätzt, dass mittlerweile mehr als die Hälfte aller im Internet verschickter eMails böswillige Absichten haben. Der gesunde Menschenverstand ist also zu jeder Zeit, bei jedem Öffnen einer eMail gefragt – eine unglaubliche Kraftanstrengung, die sich die Spammer zu Nutze machen …
Was bezwecken die Spammer eigentlich?
Der überwiegende Großteil der Spammer legt es nicht auf einen bestimmten Menschen ab! Über Hunderttausende von verschickten und betörend formulierter eMails wird zunächst einmal nur verifiziert, ob die eMail Adresse existiert, abgefragt und gelesen wird. Sind dann die Adressen verifiziert, bei denen am anderen Ende der Leitung ein zwangsweise fehlbarer Mensch versucht der eMail Flut Herr zu werden, können die Angriffe zielgerichteter stattfinden: Spammer haben nämlich begrenzte Ressourcen und sind daher darauf angewiesen möglichst ökonomisch mit Rechenleistung umzugehen. Denn wer in einer Minute 1.000 Mails verschicken kann, ist profitabler als der, der „nur“ 500 verschickt bekommt.
Spammer wollen große Listen von infiltrierten Rechnern & Servern, von geknackten Logins um falsche Botschaften oder Schadsoftware verbreiten zu können. Auch gekaperte eMail Accounts können auch zur Vergrößerung des eigenen Netzwerkes beitragen. Ist man als Opfer auf so einer Liste, wird der Druck durch Spam Botschaften eher zu- als abnehmen, weil mittlerweile auch andere Spammer die „Opferlisten“ kaufen und selbst weiter verwenden.
Spam durch Kontaktformulare, unausgelöste Warenkörbe oder anderen Quellen der Webseite
Kaum ein Tag vergeht, ohne daß bei uns nicht mehrere unerwünschter eMails aus Kontaktformularen der Webseite eintrudeln – bei dir wird das sicherlich genauso sein! In einigen dieser eMails können wir Versuche erkennen, Zugriff auf unseren Server zu bekommen. Ungeachtet der Tatsache, daß wir sehr enthusiastisch und aggressiv gegen solche Angriffe vorgehen, gibt es auf unserer Seite auch wenig „zu stehlen“. Bei einem Online Shop mit Tausenden von echten Kundendaten, Adressen (postalisch wie digital) sieht das schon wieder ganz anders aus …
Andere eMails sind plumpe Versuche irgendeine Werbebotschaft zu verteilen – zumindest wissen die Versender ja, dass die Mails aus dem eigenen Kontaktformular gelesen werden. Aber vielleicht geht es auch hier nur darum unter Hunderttausenden die Wenigen herauszufinden, die sich mit der eigenen eMail zurückmelden und so ihre aktiven Daten ein wichtiges Stück weit preisgeben.
Spam bei bezahlter Klickwerbung wie Google Ads kostet dich ein Vermögen!
Von den Spammern müssen wir die scharf abgrenzen, die sehr zielgerichtet Unternehmen durch Klickbetrug Schaden zufügen wollen. Klickbetrug entsteht beispielsweise dann, wenn ein Konkurrent die Anzeigen seines Wettbewerbers bei Suchmaschinen aufruft und darauf klickt um das Werbebudget des Anderen zu verringern. Dies geschieht täglich und recht wahrscheinlich auch genau jetzt mit Ihren Anzeigen noch während Sie diesen Text hier lesen. Google selbst ist dem zwar auf der Spur, aber die schiere Masse an zweifelhaften und dubiosen Suchbegriffen macht eine Echtzeitbekämpfung für Google allein praktisch unmöglich.
Die Lösung ist …
Die Lösung ist vielschichtig: für deine bezahlten Anzeigen können wir einen Dienst zwischenschalten, der einen Teil der nicht-menschlichen Nutzer erkennt und bspw. direkt im Google Ads Konto sperrt. Denn wenn der Angreifer deine Anzeige gar nicht erst sieht, kann er auch nicht darauf klicken. Und wo kein Klick, da wird auch nichts berechnet! Nicht wenige unserer Kunden haben auf diesem Wege eine Einsparung von Werbebudget in Höhe von einigen Tausend EUR pro Jahr, natürlich stark abhängig vom Monatsbudget für die Anzeigen selbst …
Aber auch für die nervigen und vergleichsweise eher harmlosen Kontaktformulare haben wir eine Lösung für dich, die im Grunde wie das damalige Recaptcha funktioniert. Nur wird nicht der Nutzer mit einem Rätsel konfrontiert, sondern sein Rechner. Erst wenn dieser eine komplexe Aufgabe lösen kann, wird ein menschlicher Nutzer unterstellt. Denn die Lösung dieser Aufgabe ist für einen Rechner grundsätzlich spielend einfach – allerdings nicht, wenn er zeitgleich mit dem Versenden Hunderttausendfacher eMails oder dem Ausfüllen mehrerer Formulare gleichzeitig beschäftigt ist. Wir konfrontieren den Angreifer also mit seinen begrenzten Ressourcen und verhindern so einen Großteil der unerwünschten Kontaktformulare.
Spamabwehr: auf gewachsenem Fundament gegründet und heute mit modernsten Methoden umgesetzt
Bill Gates hatte 2004 große Pläne zur effektiven Abwehr gegen Spam Attacken: er wollte u.a. den Versand von Mails kostenpflichtig machen oder das Versenden nur dann erlauben, wenn Sender und Empfänger im jeweils anderen Kontaktebuch geführt werden. So richtig praxistauglich ist beides nicht, vermutlich hat es sich auch genau aus diesem Grund nicht durchsetzen können.
Aber nicht alle damals vorgestellten Konzepte waren wenig zukunftstauglich – ein zentrales Konzept damals bestand darin, dem Versender ein Rätsel zu stellen. Nur wenn das Rätsel vollständig gelöst werden kann, darf die Mail versendet werden….
Ja – du hast das schon richtig gelesen: die aktuellen Maßnahmen zur Bekämpfung von Spam sind weiterentwickelte und technisch modernste Konzepte mit einem zum Teil Jahre alten Ursprung. Dies ist ein wichtiger Baustein für verlässliche Technik – keine „schnell aus dem Boden gestampfte“ Lösung hat bisher langfristig überzeugt, daher setzen wir zur Bekämpfung von Spam auf verlässliche Konzepte, die schon in der Vergangenheit ihre verlässliche Funktion bewiesen haben.
Du benötigst noch mehr Informationen & Hilfe bei der Bekämpfung von Spam?
Dann lass uns doch einfach mal darüber reden.
Hi, ich bin René
Lass uns mal über dein Shopware-Projekt sprechen.
Ich berate dich ganz unverbindlich zum Thema Shopware. Ruf mich einfach an, schreib mir eine E-Mail oder hinterlasse deine Telefonnummer oder E-Mail-Adresse. Ich melde mich dann umgehend bei dir zurück. Versprochen!