Spam-Studie: Große Umsätze trotz winziger Konversionsrate
Für eine Studie über die Ökonomie des Spam-Business sind Forscher selbst unter die Spammer gegangen.
Eine Gruppe von sieben Forschern der Universitäten Berkeley und San Diego (UCSD) hat in einer Studie (PDF) die Ökonomie des Spam-Business unter die Lupe genommen. Ihre Vorgehensweise ist einzigartig, dürfte aber für Diskussionen sorgen, denn die Wissenschaftler sind selbst unter die Spammer gegangen. Für ihre Untersuchung haben sie das Storm-Netzwerk infiltriert, ein Botnet, das zum massenweisen E-Mail-Versand verwendet wird, und selbst mehrere hundert Millionen Spam-Nachrichten versendet.
Dabei haben sie so genannte Proxy-Bots in das Netzwerk eingeschleust, das sind Server, die als Vermittlungsstelle zwischen den infizierten Rechnern und den Master Servern des Netzwerks dienen. So konnten sie nach eigenen Angaben einen kleinen Teil des Storm-Netzes unter ihre Kontrolle bringen, gut 75.000 Rechner. Über diese versendeten sie in mehreren Wellen rund 350 Millionen Spam-Nachrichten, die für einen selbst aufgesetzten Pseudo-Shop mit Potenzmittel warben.
Nach 26 Tagen kamen dabei nur 28 "Verkäufe" zustande – eine Konversionsrate von weniger als 0.00001 Prozent. Alles in allem hätten sie gerade mal einen Umsatz von 2,731.88 US-Dollar gemacht. Allerdings hätten sie auch nur einen kleinen Teil des Storm-Netzes unter ihrer Kontrolle. Unter der Annahme, dass ihre Untersuchungen repräsentativ sind, rechnen sie ihre Ergebnisse auf einen Umsatz von mehr als 3,5 Millionen US-Dollar im Jahr hoch, wenn sie das gesamte Netz verwendet hätten.
Die Untersuchung ist nicht die erste Studie, bei der das Storm-Netz infiltriert wurde. So war es Forschern der Universität Mannheim und des Instituts Eurécom in einer Arbeit über Ausforschen und Stören von Peer-to-Peer-Botnetzen bereits gelungen, den Sturm-Wurm zu analysieren, zu infiltrieren und schließlich empfindlich zu stören. (jo)