Lycos-Nutzer sollen Spammer attackieren

Unter dem Motto "Make Love not Spam" verteilt Lycos Europe ab sofort einen ganz besonderen Bildschirmschoner an seine Nutzer.

In Pocket speichern vorlesen Druckansicht 589 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Holger Bleich

Unter dem Motto "Make Love not Spam" verteilt Lycos Europe ab sofort einen ganz besonderen Bildschirmschoner an seine Nutzer. Dieses für Windows oder MacOS verfügbare Programm ruft permanent Webseiten ab, für die in Spam-Mails geworben wird. "Je mehr Nutzer den Bildschirmschoner herunterladen und einsetzen, desto stärker mindert sich die Leistungsfähigkeit der Spam-Versenderseiten, und gleichzeitig erhöhen sich die Kosten der Betreiber", erklärt Lycos dazu.

Offenbar vertraut der Portalbetreiber darauf, dass ein großer Teil der nach eigenen Angaben über 20 Millionen europäischen Nutzer den Bildschirmschoner tatsächlich herunterlädt. Ist er aktiviert, zeigt er auf einer Weltkarte grafisch an, wo der gerade attackierte Webserver steht. Verschiedene permanent angezeigte Live-Daten sollen Aufschluss darüber geben, wieviele Nutzer gerade an dem Angriff beteiligt sind und ob der angegriffene Server die erwünschte Performance-Einbuße erleidet. Zur Attacke bläst Lycos momentan gegen notorische Spammer, die bei Spamcop schwarz gelistet sind.

Der Bildschirmschoner sende nur http-GET-Requests und lade keine Seiten herunter, betonte Malte Pollmann, E-Mail-Produktchef von Lycos, im Gespräch mit heise online. Für den attackierten Webserver sei nicht unterscheidbar, ob es sich um den Schoner oder einen herkömmlichen Browservisit handle. Ziel des Projekts sei es keineswegs, die attackierten Server lahmzulegen, sondern beim Spammer zusätzliche Kosten für den ein- und ausgehenden Traffic zu erzeugen.

Pollmann garantiert, dass das Attacken-Tool nicht mehr als 3,4 MByte Traffic-Aufkommen pro Tag und pro Nutzer generiert. Dennoch: Angenommen, zehn Millionen Bildschirmschoner sind weltweit aktiv und reizen dieses Limit an einem Tag aus, so würde die Lycos-Aktion an jenem Tag immerhin etwa 33 Terabyte unnützen IP-Traffic im Internet erzeugen.

Die Idee, bei den Spammern durch fingierte Webseiten-Aufrufe zusätzlichen Traffic und damit Mehrkosten zu erzeugen, ist keineswegs neu. Aktive Spam-Gegner nutzten diese Methode schon des öfteren mit Erfolg. Allerdings verwenden die Antispammer meist das Linux-Tool wget und laden damit per Skriptsteuerung komplette Webseiten in einer konzertierten Aktion herunter, um den Server in die Knie zu zwingen. Urheber solcher, in Fachkreisen auch als "Server Streicheln" bezeichneten Attacken, agieren in einer rechtlichen Grauzone.

Nach Ansicht von Joerg Heidrich, Justiziar des Heise Zeitschriften Verlags, ist auch der Aufruf zur Selbstjustiz von Lycos zumindest fragwürdig. Ein vorsätzlicher DoS-Angriff mit dem Ziel, die betroffenen Server lahm zu legen, stelle nach der herrschenden Ansicht unter Juristen nach deutschem Recht sowohl eine Datenveränderung nach Paragraf 303a als auch eine Computersabotage nach Paragraf 303b des Strafgesetzbuchs (StGB) dar. Ob dies allerdings auch gilt, wenn die attackierten Server wie im Falle des Lycos-Projekts nicht ausgeschaltet, sondern nur behindert werden, bezweifelt Heidrich.

Unabhängig von der strafrechtlichen Bewertung können sich die Beteiligten an derartigen Attacken nach Paragraf 823 BGB durch einen Eingriff in den Gewerbebetrieb und Paragraf 826 BGB im Rahmen einer vorsätzlichen sittenwidrigen Schädigung schadensersatzpflichtig machen, so Heidrich. Allerdings erforderten zivilrechtliche Schadensersatzforderungen eine Aufgabe der Anonymität der Betroffenen. (hob)