So viel lässt sich mit Spam verdienen

von Henning Steier - Werbung für Potenzmittel, Kredite oder Bekanntschaften: Wenn ein Einziger von 12,5 Millionen Spam-Empfängern sich hereinlegen lässt, macht das Kriminelle in einem Jahr reich.

Müll-Mails: Guck mal, wer da spammt

Fehler gesehen?

Keiner will es gewesen sein, doch würde niemand Spammern auf den Leim gehen, hätte diese wohl längst aufgegeben. Wie viele Surfer auf die Müll-Nachrichten hereinfallen, haben Informatiker der Universitäten Berkeley und San Diego einen Monat lang gemessen.

Die Wissenschaftler verschafften sich Zugang zum Botnetz Storm, über das zu seinen Hochzeiten rund 20 Prozent aller Spam-Mails verschickt wurden. Das Netzwerk besteht aus tausenden Computern, so genannten Bots, die Cyber-Kriminelle verwenden, ohne dass die Besitzer etwas davon mitbekommen. Mitglied im Botnet wird ein PC, nachdem Schadprogramme heruntergeladen wurden.

Rettende Fehlermeldung

Mit Hilfe selbst erstellter Nachrichten lenkten die Wissenschaftler Nutzer auf ihre eigenen Webseiten um. Auf diesen sollte man zum Beispiel Medikamente kaufen können. Erst als Kunden ihre Kreditkartennummer und die Adresse eingaben, kam eine Fehlermeldung, damit den Surfern kein Schaden entstand.

Binnen 26 Tagen wurden so nach Angaben der Universitäten rund 350 Millionen Spam-E-Mails im Dienst der Wissenschaft verschickt. 28 Empfänger hätten versucht, in einem der vermeintlichen Online-Shops etwas zu kaufen. 27 davon waren an Potenzmitteln interessiert.

11 200 Franken am Tag

Im Durchschnitt hätte man für rund 100 US-Dollar eingekauft. Weil die Forscher nach eigenen Angaben nur etwa 1,5 Prozent des Botnetzes nutzten, ergäbe sich allein für Storm ein theoretisch zu erzielender Umsatz von 9 500 Dollar, also rund 11 200 Franken pro Tag. In die Berechnungen floss auch die Tatsache ein, dass ein Grossteil des Spams mittlerweile von E-Mail-Programmen nicht ins Postfach gelassen wird.

Malware heruntergeladen

Ein weiteres Ergebnis der Studie: Rund zehn Prozent der unfreiwilligen Teilnehmer klickten auf Links, die in der Realität zum Herunterladen von Schadprogrammen geführt hätten. Nach Hochrechnungen der Experten hätte der Storm Worm dem Botnetz bis zu 8 500 neue Rechner pro Tag hinzugefügt. Für diesen Versuch hatten die Informatiker in 120 Millionen E-Mails den Link zum Schadcode gegen einen auf ihre eigenen, ungefährlichen Webseiten ausgetauscht. So liess sich anhand der Besucher leicht nachvollziehen, wie viele den Link angeklickt hatten und theoretisch Malware heruntergeladen hätten.

Wurden Sie auch schon Opfer von Spammern? Schreiben Sie uns bitte Ihr Erlebnis an feedback@20minuten.ch.