„Mehl das doch mal rüber“

Bequem, billig, schnell: E-Mailen ist mittlerweile die beliebteste Internet-Anwendung. Leider auch für Werbemenschen, Urlaubsfoto-Fetischisten oder Trickbetrüger. Wer schlau ist, wird selbst aktiv. Eine Anleitung zum geschützten E-Mail-Verkehr

VON DIETER GRÖNLING

„Video kills the radio star“ sangen „The Buggles“ 1979 und landeten damit einen Hit. Zwei Jahre später, am 1. August 1981, war genau dieses Lied der allererste Videoclip, der bei MTV in den USA über den Sender ging. Das war eine glasklare und vor allem selbstbewusste Aussage zum Start eines ganz neuen Formats der Unterhaltung. Visuelles Musikhören war genau das, worauf die Jugend damals wartete. Und es war gerade mal der Anfang. Heute, im Zeitalter der Internet-Tauschbörsen, ist die Aussage längst überholt: „p2p kills the video star“ lautet die neue Botschaft – sehr zum Verdruss der gesamten Musikindustrie.

Und weil das Bessere stets und überall der Feind des Guten ist, verschwinden auch bewährte Dinge mitunter sang- und klanglos, sobald es etwas noch Bequemeres, Schöneres, Schnelleres, Schärferes gibt. Zum Beispiel „E-Mail kills the fax machine“. In den Achtziger- und Neunzigerjahren des vorigen Jahrhunderts waren sie das Nonplusultra des modernen Büros und wurden auch in vielen Privathaushalten aufgestellt. Schon damals gab es unerwünschte Werbung, etwa das Fax mit Angeboten vom Weinhändler. Der Gesetzgeber unterband das sehr schnell, und wer sich nicht an das Verbot hielt, bekam schon mal eine ganze Rolle „Zewa Wisch & Weg“ als Antwort zugefaxt. Die mit den Blümchen.

Erwartungsdruck ignorieren

Mit der Verbreitung des Internets wurden auch immer mehr E-Mails verschickt. Das ist billig und bequem, geht schnell – und man kann an die Textnachricht gleich noch Bilder und Sonstiges hängen und mit versenden. Anders als beim Fax geht das ohne Qualitätsverlust, und bis auf ein paar PR-Agenturen, die Redaktionsstuben in aller Welt per Fax mit unnützem Zeug beglücken, ist Faxen inzwischen völlig aus der Mode gekommen. Kein Wunder: An die Stelle des Faxgeräts trat ein beliebiges Mailprogramm. Nachricht schreiben, Empfänger eingeben, auf „Senden“ klicken – fertig. Das erhöht auch den Erwartungsdruck: Wer „mal eben“ eine schnelle E-Mail schreibt, rechnet mit einer ebenso schnellen Antwort. Heute gilt es als ein bisschen unhöflich, E-Mails erst nach Tagen oder überhaupt nicht zu beantworten. Da hilft nur eins: den Erwartungsdruck großzügig ignorieren. Der Komponist Richard Wagner hat bei seinen Briefen an die Putzmacherin Fräulein Bertha („es ist mir alles zu theuer“) schließlich auch nicht mit einer postwendenden Antwort gerechnet. Noch schlimmer wird es, wenn jemand mit schnellem DSL-Anschluss oder Standleitung im Büro ganze Sammlungen von Urlaubsfotos oder MP3-Songs gedankenlos an Freunde verschickt. Die monströsen Datei-Anhänge verstopfen beim Empfänger garantiert dann die Leitung, wenn dieser „nur“ per Modem oder ISDN mit dem Netz verbunden ist.

Sichere Software benutzen

Vor allem der Browserkrieg im letzten Jahrhundert zwischen Netscape und Microsoft brachte immer schickere, aber auch unheilvolle Features. Plötzlich war es möglich, E-Mails farbig zu gestalten und Bilder, Töne und sogar Videos direkt in der Mail anzuzeigen bzw. abzuspielen. Um das zu erreichen, mussten die Mailprogramme in der Lage sein, in den empfangenen Mails enthaltene (und mitunter für den Empfänger nicht sichtbare) Miniprogramme, so genannte Scripts, automatisch auszuführen. Bei Microsofts Mailer Outlook entpuppte sich das als weit geöffnetes Scheunentor für Viren und anderes Ungeziefer, und bis heute gelten die Internet-Programme von Microsoft als hohes Sicherheitsrisiko. Das liegt jedoch nicht an der Unfähigkeit von Bill Gates’ Programmierern, sondern an den Viren-Autoren. Den klaren Feind vor Augen, nutzen sie beim Basteln ihrer Schädlinge die Tatsache, dass fast alle Computerbenutzer vom Monopolisten gleich ausgestattet sind: Windows-Betriebssystem, Internet Explorer, Outlook, Microsoft Office usw. Wird in einem dieser Bestandteile eine neue Sicherheitslücke bekannt, führt die Software-Monokultur dazu, dass sich Viren schneller verbreiten können.

Das Microsoft-Problem und einige neue Sicherheitskonzepte führten dazu, dass die Mozilla-Programme Firefox (Browser) und Thunderbird (Mailer) ihren Marktanteil von anfänglich einem Prozent auf mittlerweile geschätzte 35 Prozent steigern konnten. Neue Sicherheit beim Mailen? Erst mal schon, nur gilt selbstverständlich bei jedem Mailprogramm, dass beigefügte Mail-Anhänge auf Viren überprüft werden sollten, bevor sie geöffnet werden. Das ist selbst dann nötig, wenn die Mail von einem bekannten Absender stammt, denn viele der heutigen Viren plündern Mail-Adressbücher, um sich weiterzuverbreiten. Die Zeiten, in denen man mit dem Medium E-Mail ausschließlich und bedenkenlos Textnachrichten verschicken konnte, sind endgültig vorbei.

Auch gegen andere Internetplagen ist das beste Mailprogramm allein machtlos, heute muss man schon selbst aktiv werden. Thunderbird bietet zwar einen wirksamen und lernfähigen Spamfilter, aber um filtern zu können, müssen Spam-Mails erst mal auf den heimischen Rechner gelangt sein. Deutlich besser und wegen der Übertragungskosten auch billiger ist es, den Spam-Filter gleich auf dem Mailserver zu installieren. Da sich Privatpersonen kaum eigene Mailserver leisten, sollte man zumindest bei dem Anbieter, bei dem man seine Mail-Adresse hat, überprüfen, welcher Spamschutz geboten wird. Das ist bei den einzelnen Mail-Diensten höchst unterschiedlich, und mitunter werden neue Filter eingerichtet, ohne dass man davon etwas mitbekommt und deshalb nicht benutzt. Als recht wirksam und komfortabel haben sich zum Beispiel die Spam-Filter von „web.de“ erwiesen. Schon beim kostenlosen „freemail“-Konto werden dort drei Mail-Ordner angelegt: einer für Freunde und Bekannte, deren Mails immer durchkommen, einer für offenbar saubere Mails von unbekannten Absendern – und ein Ordner für unerwünschtes Spam. Das wird beim Abholen mit dem Mailprogramm nicht mit übertragen, kann aber online noch ein paar Wochen eingesehen werden. Das ist durchaus sinnvoll, denn besonders automatisch generierte, aber dennoch erwünschte Mails landen gern mal im Spam-Ordner – zum Beispiel Bestätigungen von eBay-Händlern nach erfolgreichen Auktionen.

Trotz einiger halbherziger gesetzlicher Maßnahmen wird die Spamflut immer schlimmer. Werbung für Uhren-Fälschungen, Sexseiten, unseriöse Finanzmakler, dubiose Versender von Medikamenten – oft kommt das gleiche Spam gleich mehrfach von unterschiedlichen Absendern. Und Gesetze sind ohne Wirkung, wenn Junk-Mails von einem Server in der Südsee verschickt werden. Betreiber von privaten Homepages und Blogs sollten ihre Mail-Adresse zur Kontaktaufnahme nicht mehr unverschlüsselt auf die Seite stellen, denn das sind ergiebige Quellen für Adress-Sammler, deren Roboter-Programme Webseiten in aller Welt nach gültigen E-Mail-Adressen durchforsten.

Zweite Mail-Adresse beschaffen

Umgekehrt ist empfehlenswert, sich nur für Kontaktformulare auf Webseiten eine zweite E-Mail-Adresse bei einem der Gratisanbieter wie gmx.de zuzulegen. So bleibt die Hauptadresse weitgehend unbehelligt, denn Umfragen und dergleichen dienen nur einem Zweck: Man will an Ihre Mail-Adresse kommen!

Auf dem UN-Weltgipfel der Informationsgesellschaft Mitte November in Tunis ging es auch um die Eindämmung von Spam und so genanntem Cybercrime – leider mit wenig greifbaren Ergebnissen. Dabei hat auch Trickbetrug per E-Mail in letzter Zeit auffallend zugenommen. Es mag noch ganz lustig sein, wenn ein afrikanischer Geschäftsmann 100.000 Dollar an Betrüger überweist, die behauptet hatten, dass ein nigerianischer Astronaut seit 14 Jahren in einer russischen Raumstation ausharrt und nur deshalb nicht gerettet werden kann, weil er nicht an die 15 Millionen Dollar auf seinem Konto kommt.

Der Spaß hört jedoch auf, wenn eine Mail von vorgeblich genau dem Geldinstitut kommt, bei dem man auch das eigene Konto hat. Weil die Sicherheitsmechanismen geändert wurden, wird dringend darum gebeten, noch mal eben seine Kontodaten auf einer Webseite einzugeben und mit mindestens zwei der für Online-Banking vorgesehenen Transaktionsnummern zu bestätigen.

Auf den ersten Blick scheint die Adresse echt zu sein, in Wirklichkeit handelt es sich um geschicktes Spoofing – das Vortäuschen realer Internet-Adressen. Wer darauf hereinfällt, die gefälschte Webseite aufruft, dort tatsächlich seine Bankdaten preisgibt und sich so das Konto abräumen lässt, ist zum Phishing-Opfer geworden – ein Begriff, der sich aus Password, Harvesting und Fishing (deutsch: Passwort, ernten und angeln) zusammensetzt. Phishing-Versuche sind inzwischen so häufig, dass kaum noch jemand darauf reinfallen dürfte. Und kein Geldinstitut würde sich jemals mit einem solchen Anliegen an seine Kunden wenden.

Hundertprozentige Sicherheit kann es nicht geben. Aber man kann die Risiken mit den genannten Maßnahmen kräftig reduzieren. Und wer beim Filtern geschickt ist, kann es auch heute noch hinbekommen, dass keine einzige Spam-Mail mehr in den Posteingang gelangt, ohne dass wirklich wichtige Mails oder die von Freunden durch den Rost fallen. Dann ist die E-Mail wieder das angenehm praktische und schnelle Medium, das es einmal war.