Wiki/JoeJob

Werkzeuge

LANGUAGES

JoeJob

Was ist ein "JoeJob"?

Dieser Begriff kommt aus dem Englischen. Er bezeichnet die unfaire Praxis eines Computerkriminellen, für seine eigene Aktion jemand anderen virtuell zuständig zu machen, einem Unbeteiligten, Ahnungslosen die Sache in die Schuhe zu schieben.

Dabei gibt es verschiedene Spielarten.

Inhaltsverzeichnis

Mail-Joe-Job

Der Spammer macht es sich zunutze, dass das Versendeprotokoll ("Header"), mit dem der Sendeverlauf einer e-Mail protokolliert wird, auf einem veralteten Standard basiert und in weiten Teilen leider beliebig fälschbar ist.

Fast alle Spammer fälschen z.B. die Absendeangabe ihrer Spam-Mails, im Header als "From"- und "Reply-To"-Zeilen bekannt.

Denn selbstverständlich will der Spammer verhindern, dass er enttarnt wird. Speziell in den USA drohen ihm ansonsten gerichtliche Auseinandersetzungen mit Straf- und Schadensersatzzahlungen in Millionenhöhe, sowie u.U. mehrjährige Freiheitsstrafen.

Zum anderen will er sich vor wütenden Rückantworten schützen. Ferner möchte er natürlich die vielen Fehlermeldungen über unzustellbare Mails ("bounces") wegen fehlerhafter Mailadressen in seiner Datenbank nicht bekommen.

Daher fälscht er die Adressangabe im Versendeprotokoll, sodass als Absender eine falsche e-Mail-Adresse auftaucht. Entweder gibt es diese Adresse gar nicht (das ist der häufigste Fall). Dann landet eine Rückantwort im "Niemandsland" und wird mit einer "delivery-failed"-Meldung wiederum an den wütenden Spamempfänger zurückgesendet ("gebounct").

Oft existiert allerdings diese Adresse tatsächlich. Viele Spammer bringen es fertig, real existierende Adressen, die mit dem Spamversand nicht das geringste zu tun haben, als Absendeangabe in den Header zu fälschen.

Die Folge für den Betroffenen:

  • Man erhält teilweise täglich hunderte "Bounce"-Meldungen über unzustellbare Spampost auf seinen Account ("Mail-System: delivery failed").
  • Man erhält z.T. wütende Antworten von unbedarften Spamgegnern, die nicht wissen, dass der Header gefälscht wurde.
  • Eine Sperrung des Mailaccounts oder des Internetzugangs ist dagegen unwahrscheinlich, da die Provider über das Headerproblem allesamt informiert sind und auf entsprechende Beschwerden lediglich mit vorgefertigten Textbausteinen antworten.


Domain-JoeJob

In der Regel will jeder Spammer irgend etwas bewerben. Er will die Addressaten auf eine Webseite locken, wo z.B. die bekannten Potenzmittelchen bzw. Spionagevideos aus der Fitnesscenter-Dusche feilgeboten werden. Oder wo z.B. eine betrügerische Phishing-Webseite läuft, auf der ahnungslose Onlinebanking-Nutzer dazu gebracht werden, ihre Zugangsdaten für das Onlinebanking preiszugeben (-> http://www.antispam-ev.de/wiki/Phishing). Im schlechtesten Fall handelt es sich sogar um eine Seite für Kinderpornographie oder andere kriminelle Inhalte.

Er braucht dazu also eine Internet-Domain, um eine solche Webseite betreiben zu können. Die Registrare, die ihm seine Domain verkaufen, verlangen (mehr oder weniger effizient...) die Nennung seines richtigen Namens, Addresse, Telefonnummer, sowie einer e-Mail-Addresse.

Der Haken an der Sache ist, dass die meisten Registrare die Plausibilität der angegebenen Personaldaten nicht überprüfen. Es erfolgt lediglich die Zusendung eines Freischalt-Codes an die angegebene e-Mail-Addresse. Sobald der Betrag für die Domainregistrierung abgebucht werden konnte, erfolgt die Freischaltung der Domain. Der Umstand, dass viele Domainregistrare besonders in den USA und im asiatischen Bereich nur sehr lax bis gar nicht die Personalangaben prüfen und in vielen Fällen auch auf Beschwerden wegen offensichtlicher Falschangaben ebenfalls nur sehr zögerlich oder auch gar nicht reagieren, kommt den Spammern und Internetkriminellen natürlich extrem entgegen. Denn dadurch können sie anonym und voll getarnt mit falschen Personalangaben eine Internet-Domain aufsetzen, auf der dann mindestens wochenlang eine kriminelle Webseite betrieben wird.

Die angegebene e-Mail-Adresse ist zur Rückverfolgung des Kriminellen meist nicht viel wert, weil auch sie i.d.R. mit Falschdaten eingerichtet wurde und vom Spammer meist nur für die Einrichtung einer oder ganz weniger Domains benutzt wird. Viele Spammer kommen dabei auf den Gedanken, aus Adressbüchern oder Datensammlungen Personaldaten von tatsächlich existierenden, aber unbeteiligten Zeitgenossen anzugeben, wenn sie ihre Domains einrichten.

Oder ein Spammer nimmt gezielt den Namen eines ihm bekannten Spamgegners, vielleicht auch eines wirtschaftlichen Konkurrenten her, um ihn als "JoeJob" zur Domainregistrierung zu verwenden.

Die Folgen für den Betroffenen:

  • Schädigung des eigenen Namens, Rufschädigung
  • Imageverlust eines Unternehmens bis hin zum Verlust der Internetpräsenz
  • Wütende Briefe, Telefonanrufe wegen der untergeschobenen Aktivität
  • Im ungünstigen Fall: unangenehme Nachforschungen von Strafverfolgungsbehörden

Was sind die Motive für einen JoeJob?

Motive für einen JoeJob können unterschiedlichster Natur sein.

Entweder ist dem Spammer eben durch Zufall diese Adresse eingefallen oder untergekommen, und weil seiner Meinung nach sowieso die ganze Welt außer ihm nicht viel wert ist, setzt er eben diese Adresse als Absendeaddresse ein.

Oder der Betreffende, dessen Adresse er hernimmt, hat ihm irgendwann einmal auf den Schlips getreten.

Vielleicht hat er sich gegen seinen Spam beim Webhoster seiner Spamseite beschwert, der ihm daraufhin die Webseite geschlossen hat. Einige Provider bringen es allerdings dabei auch fertig, dem Spammer eine Kopie der Beschwerde-Mail zukommen zu lassen.

Dann verfügt der Spammer über die Mailaddresse des "Störers", der ihm sein Geschäft versalzt, und will sich an ihm rächen.

In manchen Fällen hat es auch ein Spammer darauf abgesehen, einem ihm missliebigen, konkurrierenden Unternehmen zu schaden.

Der Imageverlust durch einen JoeJob kann erheblich sein und den betroffenen u.U. sogar zur Aufgabe seiner eigenen Geschäftsdomain, Änderung der Mailadresse etc. zu zwingen.

Was tue ich, wenn ich von einem JoeJob betroffen bin?

In vielen Fällen hilft einfach nur: abwarten.

Speziell im Falle von Mailspam unter Falschadresse lässt erfahrungsgemäß der JoeJob nach einigen Wochen nach. Man filtert dann einfach mit einem Spamfilter die "bounce"-Meldungen heraus, so dass sie im "Junk"-Ordner landen. In hartnäckigen Fällen kann man versuchen, den Verursacher des Spams ausfindig zu machen und sich bei Webhostern, Registraren und Providern beschweren. Vgl. dazu den Artikel: -> http://www.antispam-ev.de/wiki/Spammer_verfolgen

Im Falle einer missbräuchlichen Nutzung des eigenen Namens für eine fremde Domain sollte man sich immer an den betreffenden Registrar wenden. Dieser Registrar ist durch Auflagen der ICANN (Dachverband der Domainregistrare) dazu gezwungen, solchen Beschwerden unverzüglich nachzugehen. Kommt der Registrar seiner Pflicht nicht nach, sollte man sich nicht scheuen, sich bei der ICANN über den Registrar zu beschweren. Leider muss man konstatieren, dass viele Registrare sich erstaunlich stur stellen, und dass ebenfalls die ICANN oft nur sehr zögerlich reagieren wird. Vereinfacht gesagt: ein Maulesel ist noch schnell und willig dagegen. Den Registrar sowie die whois-Personaldaten einer Internet-Domain erfährt man durch Nachschlagen der Domain in einer Abfrage-Seite, z.B.

Hexillion.com ->auf "Domain Dossier" klicken.

Im Zweifelsfall sollte man im Forum bei Antispam fragen.

Speziell als Unternehmer hat man vielleicht noch die Möglichkeit, Schadensersatzklage gegen den Spammer zu erheben. Wenn der Verursacher in Deutschland sitzt und beweisbar ausgemacht werden kann, in jedem Fall erfolgversprechend. In diesem Fall sollte dringend juristischer Rat eines auf Internet- und Wettbewerbsrecht spezialisierten Anwalts eingeholt werden.

Klagen in den USA lohnen sicherlich allenfalls für Großunternehmen, weil hier der Aufwand erheblich sein wird.




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 19. Juli 2011 um 16:03 Uhr geändert. Diese Seite wurde bisher 46.675-mal abgerufen.
   © 1999 - 2016 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam