Blick ins Spam-Business
Müllmails gehören zur konstantesten Plage, die das Internet zu bieten hat. Warum nimmt die Spam-Flut seit Jahren zu, wo doch inzwischen jeder Nutzer weiß, dass man auf solche Angebote nicht eingeht? Neue Studien zeigen: Er tut es noch viel zu häufig.
Zuallererst einmal die schlechte Nachricht: So zugemüllt wie heute war der E-Mail-Strom noch nie. "Der Monat Juni produzierte die höchste Menge an Spam, die wir je gemessen haben", heißt es im jüngsten IT-Sicherheitsbericht des Anti-Virus-Softwareriesen McAfee, der Ende Juli erschien. "Damit wurde der bislang schlimmste Monat Oktober 2008 um mehr als 20 Prozent übertroffen." Demnach waren geschlagene 92 Prozent aller verschickten elektronischen Botschaften in diesem Sommer Müllmails - digitale Nachrichten, die niemand angefordert hat und (scheinbar - aber dazu später mehr) niemand will.
Solche gigantischen Wachstumszahlen gibt es in keinem legitimen Bereich des Netzes. Weder bei den populären Social Networks, noch beim rasant Millionen neue Nutzer addierenden Kurznachrichtendienst Twitter, noch beim E-Commerce. Die Frage, die sich dabei sofort stellt, ist nur: Warum eigentlich? Wie kann es sein, dass etwas derart Verhasstes offenbar so erfolgreich ist, dass immer neue Protagonisten die schmuddelige Szene des Reklamemüllversand-Business betreten? Wissen Nutzer nicht, dass man von Spammern niemals bestellen sollte? Wie kann es sein, dass Spam trotz aller Aufklärung noch immer, im 15. Jahr seiner modernen Geschichte, ein einträgliches Geschäftsmodell zu sein scheint?
Der Think Thank Messaging Anti-Abuse Working Group (MAAWG), der zahlreichen großen und kleinen Providern, E-Mail-Dienstleistern und Sicherheitsunternehmen als Forschungsstelle dient, hat nun in einer Studie versucht, herauszubekommen, warum sich Müllmails auch im Jahr 2009 lohnen. Die Erklärung ist so bedrückend wie simpel - und sie befindet sich gleich auf dem Deckblatt der Untersuchung: "Natürlich antworte ich nie auf Spam", wird dort ein anonymer Nutzer zitiert, "nur manchmal".
In intensiven Gesprächen mit 800 repräsentativ ausgewählten Computernutzern aus den USA und Kanada kamen die MAAWG-Forscher zu dem Schluss, dass von 65 Prozent der Befragten, die sich in die Kategorie der "Nicht-Experten" zählten, immerhin ein Sechstel "manchmal" dazu entschließen, auf die Angebote einzugehen. "Diese Antwortrate ist es, die Spam als Geschäft so viel attraktiver macht."
Die MAAWG-Untersuchung deckt sich mit Erkenntnissen, die im vergangene Jahr von Computerforschern an der University of California in Berkeley und San Diego gewonnen wurde. Demnach reichte es im Durchschnitt aus, wenn nur eine von 12,5 Millionen Mails eine Antwort provozierte, um für den Versender sechsstellige Beträge im Jahr einzufahren - trotz der in den westlichen Ländern immer strenger werdenden Anti-Spam-Gesetze. Dass auf Müllmails geantwortet wird, demonstrierten die Forscher gleich darauf: Sie knackten ein Spammer-Netzwerk und verschickten Testmails. Die Wirtschaftlichkeit war innerhalb weniger Tage bewiesen, eine Antwortrate von schlappen .0000081 Prozent reichte bereits aus, weil der Müllmailversand so billig ist.
Man kann Spam in Sachen Produktauswahl eines nicht nachsagen: Dass er einfallsreich wäre. Es gibt stets Themen, die sich regelmäßig wiederholen: Vom Flaggenmast zum Anlass von Sportveranstaltungen über Online-Casinos bis hin zu Hardcore-Pornos lautet seit Jahren die übliche Spammer-Klaviatur.
Einen deutlichen Dauerbrenner gibt es: In der von McAfee überprüften Periode für an die USA gerichtete Müllmails waren 90 Prozent der Botschaften Reklame für pharmazeutische Produkte. Besonders beliebt ist dabei der so genannte "Kanadische Apotheke"-Nepp. Hierbei werden US-Bürger dazu aufgefordert, statt heimischer Apothekenpreise für Medikamente doch lieber per Versand auf das billigere (weil verstaatlichte) Gesundheitssystem des nördlichen Nachbarn zuzugreifen. Wer sich auf diesen Quatsch einlässt und einen Anbieter findet, der zu Mondpreisen tatsächlich versendet, kann sich darauf einstellen, dass die Päckchen spätestens an der Grenze abgefangen werden. Das gilt übrigens auch für deutsche Spam-Besteller: Hier fischt etwa der Zoll am Flughafen Frankfurt täglich zahlreiche entsprechende Sendungen aus dem Versandstrom. Die illegalen Importe werden eingezogen, das Geld ist weg. Immerhin gefährdet man sich so nicht durch die potenziell gepanschte Arznei.
Die Spam-Infrastruktur ist unterdessen so gigantisch wie noch nie. Konnte im November vergangenen Jahres noch ein kleiner Erfolg bei der Müllmail-Eindämmung erzielt werden, als es einigen US-Providern gelang, dem als Spam-Schleuder bekannten Hoster "McColo" aus Kalifornien den Stecker zu ziehen, normalisierte sich das Junk-Aufkommen nach wenigen Wochen wieder. Die Protagonisten des Spam-Business zogen einfach weiter, beispielsweise nach China oder Osteuropa - oder, noch schlimmer, vernagelten ihrer Infrastruktur gegen Angriffe einfach noch ein weiteres Stückchen.
Das heißt vor allem eines: Die Nutzung so genannter Zombie-PCs. Das sind Maschinen, die von Hackern übernommen werden. Das viel beachtete Phänomen kennt in Sachen Wachstum ebenfalls nur eine Richtung: Es wird immer schlimmer. Jeden Tag, schätzt man beim Sicherheitsspezialisten McAfee, wächst die Armee dieser mittels Viren und trojanischen Pferden übernommenen Maschinen um 150.000. Allein in den USA sahen die Experten einen Anstieg um 33 Prozent im Vergleich zur Vorperiode. Die Zombies werden zu Botnetzen zusammengefasst, die dann über leicht bedienbare Schnittstellen für Spam-Kaskaden nutzbar sind. Dabei werden ständig neue Opfer-PCs gesucht, damit gesperrte Adressen schnell wieder aufgefüllt werden können.
Dieses Spiel, da sind sich alle Experten einig, wird weitergehen, so lange es auch nur Antwortraten im Promillebereich gibt. Gegen Spam, das zeigen die neuen Studien hilft neben besserer Filter und technischer Schutzmaßnahmen also nur eines: Noch mehr Aufklärung. (bsc)
