Vordy schrieb:
Danke fürs Gespräch, werter Admin. Vielleicht solltest du etwas tun, von dem du Ahnung hast.
Es ist korrekt, dass der verantwortliche Admin dieses Forums kein EDV-Fachmann ist. Deshalb melde ich mich als einer seiner Stellvertreter zu Wort, und meine Qualifikation kann ich Dir auf Verlangen gerne nachweisen. Ich bin beruflich IT-Sicherheitsfachmann und deshalb fühle ich mich durch Deinen Beitrag - auch in Form und Wortwahl - direkt angesprochen.
Das Fordboard (die Software Woltlab Burning Board 3) gibt KEINE Email-Adressen heraus, wenn es der Benutzer selbst abgeschaltet hat (Profil-Einstellung "Email-Adresse verstecken"). Diese Option hast Du für Dich gesetzt, nur weiß keiner außer Du selbst, seit wann. Solange Du diese Option nicht setzt, kann jeder andere User Deine Email-Adresse im Benutzerprofil im Klartext lesen. Dem Fordboard kannst Du daraus keinen Strick drehen. Die einzigen Personen, die jetzt noch Deine Emailadresse zu sehen bekommen sind die drei Administratoren des Fordboards. Und diese geben ebenfalls keinerlei Userdaten heraus (solange sie nicht per Gerichtsbeschluss dazu gezwungen werden), sonst würden wir uns strafbar machen.
Email-Adressen sind "Ware", die für Spam-Versender einen hohen Wert haben. Denn nur aktuelle Listen von funktionerenden Postfächern ermöglichen es, diesen Email-Müll auch zielgerichtet zustellen zu können. Deshalb gibt es windige Adressen-Sammler, die nichts anderes tun, als funktionierende Email-Adressen zu ermitteln und diese dann als Listen zu verkaufen. Dazu bedienen sie sich verschiedener technischer Möglichkeiten:
Bekannte Wegwerf-Provider wie dieser "e4ward.com" sind beliebte Ziele sogenannter "Brute Force"-Abfragen von Email-Adressensammlern, weil sich dort erfahrungsgemäß massenweise Klartext-Emailadressen ansammeln. Sie probieren einfach alle denkbaren und wahrscheinlich verwendeten Wörter des Lexikons durch, setzen sie vor ".e4ward.com" und schicken eine Testmail darauf los. Kommt die Unzustellbarkeitsnachricht zurück, verwerfen sie diese Adresse. Alle anderen Adressen "funktionieren". Dass Du einen Vornamen als Adressenprefix verwendet hast, macht es besonders leicht, weil diese natürlich zuerst "durchgespielt" werden. Du siehst, es ist ein Kinderspiel, bei Wegwerf-Emailprovidern Postfächer zu finden - insbesondere, wenn sie wie bei Dir nicht "weggeworfen" sondern beibehalten werden.
Eine weitere Möglichkeit, Email-Adressen zu finden, ist das "email-spoofing". Emails sind wie Briefe: Jeder Briefträger auf dem Versandweg kann ablesen, wer der Absender und wer der Empfänger ist. Emails bewegen sich offen durch das Internet. Sie werden vom Mailserver des Absenders zum Mailserver des Empfängers übermittelt und passieren dabei eine (nicht vorherbestimmbare) Anzahl weiterer Mailserver, bis sie ihr Ziel erreichen. Es ist für entsprechende Leute keine Kunst, selbst einen Emailserver ins Internet zu stellen und einfach darauf zu warten, dass Emails ihre Weg darüber nehmen. Und schon braucht man nur das Logfile dieses Servers auszuwerten und hat jede Menge gültige Email-Adressen. Du hast es den Adressen-"spoofern" leicht gemacht, indem Du Dir vom Fordboard Emails auf jede PN und jeden Beitrag in abonnierten Themen schicken lässt. Es kann also jederzeit sein, dass Deine Email-Adresse auf diesem Wege "ermittelt" und weiterverkauft wurde.
Die Ursache der Spambelastung auf Deiner Email-Adresse liegt an:
> der grundlegenden Funktionsweise von Emails im Internet und der Möglichkeit, sie für eigene Zwecke auszunutzen (wie erläutert)
> der Tatsache, dass Du eine "Wegwerfadresse" nicht weggeworfen sondern beibehalten hast (Du bist seit 3 Jahren hier Mitglied)
> der Tatsache, dass Du eine viel zu leicht zu erratende Emailadresse gewählt hast (Vorname als Adressen-Prefix)
> der Tatsache, dass Du selbst Emailverkehr auf diese Adresse angefordert hast (Deine Profileinstellungen)
> der Tatsache, dass Du diese Adresse alles andere als geheim hältst (Du nennst sie selbst im obigen Beitrag im Klartext!!!)
> dem insgesamt derzeit Europa-weit stark ansteigenden Aufkommen an Spams, insbesondere aus dem russischen Sprachbereich
Alles nicht genug, um dem Admin des Fordboards Unfähigkeit vorzuwerfen. Das Verhalten der Forumssoftware und der Umgang der Admins mit den User-Daten ist korrekt. Das Bundesdatenschutzgesetz (BDSG) und die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) werden von unserer Seite aus eingehalten. Unsere Verantwortlichkeit endet aber an der "Außenschnittstelle" des Servers, auf dem das Fordboard läuft.
Übrigens: Eine Wegwerfadresse ist als Temporär-Mittel gedacht. Also wirf sie halt weg und leg Dir eine neue zu. Das kannst Du von mir aus alle 10 Minuten machen. Einfach eine neue Email-Adresse schalten lassen, im Fordboard-Profil die neue Adresse eintragen, die Bestätigungs-Email (an die neue Adresse) öffnen und den Aktivierungs-Link darin anklicken, und dann die alte Adresse löschen lassen. Wo ist das Problem? Muss es dafür hier einen solchen Aufriss geben?
Grüße
Uli
stv.Admin
