Auftrags-Spam oder Joe-Job?

Eine ganz besondere Spam-Welle sorgt momentan für Aufsehen in der Netz-Gemeinde: In einem angeblichen Mail-Forward preist ein Herr Wegener eine Konferenz des Frankfurter Unternehmens youmex an. Verschickt wurden die Spam-Mails wie üblich über offene Proxy-Server in verschiedenen Ländern. Es ist also kaum möglich, den tatsächlichen Absender der E-Mails zu ermitteln.

Allerdings hängt den eigentlichen Spam-Mails eine Korrespondenz an, die es in sich hat: In dem Mail-Wechsel bestellt ein Absender mit der Adresse triopolis@gmx.net den Spam-Job bei einem Bulkmail-Versender mit dem Namen Bill. Für 120 US-Dollar sollten 650.000 Spam-Mails abgefeuert werden, so der aus dem Mail-Wechsel ersichtliche Auftrag. "If this job goes well, I will come with more...", stellt der deutsche Auftraggeber mit dem Namen "Kai" in Aussicht.

Bei diesem Kai handelt es sich laut Mail-Wechsel um Kai Ulrich Hartmann, einen Aufsichtsrat der youmex AG. Tatsächlich trat ein Kai Ulrich Hartmann mit der E-Mail-Adresse triopolis@gmx.net im Usenet auf, wie aus einigen älteren Postings ersichtlich wird. Ob er tatsächlich Inhaber des GMX-Kontos ist, lässt sich damit freilich nicht nachweisen. Ein Account beim Bezahlsystem PayPal, der im Mail-Wechsel ebenfalls erwähnt wird, ist wirklich auf die Adresse triopolis@gmx.net registriert. Führt hier also eine Panne beim Spammen dazu, dass der Auftraggeber geoutet wird?

Auf Nachfrage wies Aufsichtsrat Hartmann umgehend weit von sich, etwas mit der Spam-Aktion zu tun zu haben: "Da hat sich offensichtlich jemand einen schlechten Scherz erlaubt! Ist klar, oder?! Leicht zu sehen, dass das ein Diskreditierungs-Fake ist. Danke auch dafür...", antwortete er per E-Mail brüsk.

Nahe läge es, dass youmex umgehend Anzeige erstattet, um den angeblichen Schädiger aufzuspüren und eventuell zivilrechtlich belangen zu können. Auch auf mehrfache Nachfrage von heise online, ob youmex denn gedenke, dieses Vorgehen zu wählen, wollte man uns keine Auskunft dazu geben. Man werde "noch mal intern besprechen, ob es Sinn macht, Anzeige zu erstatten", teilte uns Hartmann am gestrigen Donnerstagabend mit. Jedenfalls sei "es nicht das erste Mal, dass Paypal-Accounts oder eBay-Accounts geknackt wurden." Was das mit dem vorliegenden Fall zu tun haben könnte, verriet er uns allerdings auch auf eine neuerliche Rückfrage hin nicht.

Ebenso verschlossen gab sich Andreas Wegerich, Vorstand der youmex AG, auf die Frage, ob Hartmann denn nun der Auftraggeber der Spam-Aktion sei: "Dazu gebe ich keinen Kommentar ab. Alles, was wir dazu gesagt haben, wird uns sowieso nicht geglaubt." Die Spam-Mail selbst sei ein "Schenkelklopfer". Ganz so schwer scheint Wegerich die ganze Sache allerdings nicht zu nehmen: "Egal, ob gut oder schlecht über uns geschrieben wird -- die Seite bekommt auf jeden Fall Klicks." (hob)