Spam-Bekämpfung soll bei Banken ansetzen
Eine Untersuchung von fast einer Milliarde Spam-Mails kommt zu dem Ergebnis, dass die schwächste Stelle des Geschäftsmodells die Banken sind. Denn die Zahlungen laufen über wenige Institute.
- Christian Kirsch
Forscher aus San Diego, Berkeley und Budapest haben das Geschäftsmodell von Spam-Versendern untersucht (PDF), um mögliche Ansatzpunkte für die Bekämpfung zu finden. Ausgangspunkt waren rund 1 Milliarde E-Mails, die sie Ende 2010 drei Monate lang aus verschiedenen Quellen sammelten. Sie enthielten 93 Millionen unterschiedliche URLs, hinter denen letztlich 17 Millionen Domains steckten.
(Bild: http://cseweb.ucsd.edu/~savage/papers/Oakland11.pdf)
Durch weitere Einschränkungen, unter anderem auf Werbung für Medikamente, gefälschte Produkte und Software, reduzierten die Forscher die Untersuchung auf rund 300 Millionen E-Mails, hinter denen 70 000 Domains, rund 1000 Webcluster und nur 45 Partnerprogramme stecken. Zu diesen Partnerprogrammen gehört etwa Rx-Promotion, das seinen Teilnehmern bis zu 60 Prozent der Einnahmen bietet. Partner können aus mehreren Templates für Web-Shops wählen, hinter denen letztlich immer dasselbe Partnerprogramm steckt.
Die Forscher untersuchten weiterhin, ob es eine Häufung bei den benutzten Domain-Registraren oder den Hosting-Firmen gab. Dabei stellte sich heraus, dass wenige dieser Firmen sehr viele dieser Partnerprogramme betreuen. So sind etwa 40 Prozent der betroffenen Domains bei dem russischen Unternehmen NauNet registriert, und der rumänische ISP Evolva Telecom betreibt rund 10 Prozent der DNS- und Web-Server für die per Spam beworbenen Domains. Aus Sicht der Wissenschaftler dürften Aktionen gegen diese Unternehmen jedoch wenig Erfolg haben: Es gebe zu viele Hosting-Firmen, und Domain-Namen seien so billig, dass Spammer schnell neue Dienstleister fänden.
Mehr Aussicht auf Erfolg verspräche eine Einflussnahme auf die Banken. Denn bei Testkäufen stellte sich heraus, dass nur 14 Banken die Zahlungsabwicklung für die Kreditkarten ausführten. Zwei davon, die Azerigazbank in Aserbaidschan und die St. Kitts & Nevis Anguilla National Bank in St. Kitts, arbeiteten für 14 Partnerprogramme. Zusammen mit einem dritten Geldinstitut, der lettischen DnB, wickeln diese Banken 95 Prozent des Zahlungsverkehrs der untersuchten Banken ab. In der Untersuchung fielen auch zwei deutsche Institute auf (B+S Card Service und Wirecard), die jeweils für ein kleines Partnerprogramm aktiv waren. Erneute Käufe vier Monate nach den ersten zeigten, dass einige Partnerprogramme zwar die Banken gewechselt hatten, insgesamt blieben es jedoch dieselben Geldinstitute.
Deshalb schlagen die Wissenschaftler eine schwarze Liste für Banken vor, die Kreditkarten-Transaktionen für Spammer abwickeln. Die die Karten ausstellenden Banken sollten die Zahlung von Beträgen an die dort aufgelisteten Institute verweigern. Da eine solche schwarze Liste relativ schnell zu aktualisieren sei, ließen sich die hinter den Spam-Versendern stehenden Partnerprogramme empfindlich treffen. (ck)
