Spam-Trends Ruhe im Postfach, Fallen bei Facebook

Spam gehörte lange zu den profitabelsten Geschäftsmodellen im Netz. Doch bessere Filter und aufgeklärte Verbraucher verderben Abzockern zunehmend das Geschäft. Wie gut, dass es neue Opfer gibt, die jeden für ihren Freund halten - bei Facebook und anderswo.

Facebook: Wo sich 600 Millionen Menschen unter Freunden wähnen, sind Betrüger nicht fern
dpa

Facebook: Wo sich 600 Millionen Menschen unter Freunden wähnen, sind Betrüger nicht fern


Robert Alan Soloway ist wieder draußen. Nach 32 Monaten Haft und einer Geldstrafe von 700.000 Dollar sucht der "Spam King", der einst Millionen damit verdiente, Internetnutzer mit mal lästigem, mal betrügerischem E-Mail-Werbemüll einzudecken, den Weg zurück in die Gesellschaft. Soloway ist auf Bewährung entlassen, arbeitet nun für zehn Dollar die Stunde in einem Druck- und Kopiershop in Seattle - und plant sein Comeback auf der Gegenseite: Als Unternehmensberater will er künftig Firmen und Behörden beibringen, wie sie besser mit der Spamflut fertigwerden können.

Gut möglich, dass der Plan ein wenig spät kommt, denn Soloways ganz spezielle Expertise wird offenbar gerade von der Zeit überholt: 2010 war das erste Jahr, in dem das Spamvolumen insgesamt nicht mehr wuchs, sondern sogar zurückging, behaupten mehrere Internet-Sicherheitsfirmen.

Bereits im Januar hatten mehrere Honeypot-Betreiber, die mit Hilfe von "Honigtopf" genannten Lock-Servern versuchen, Spam- und Viren-Belastungen zu erfassen, einen verblüffenden Einbruch um 30 Prozent und mehr im Spam-Volumen festgestellt. Cisco erklärte damals, damit sei das Spam-Aufkommen ähnlich niedrig wie zeitweilig 2008, als mehrere große Botnetze dichtgemacht wurden. Eine Erklärung für den Einbruch ausgerechnet im Weihnachtsgeschäft wurde nicht gefunden. Seitdem fluktuiert das Spam-Volumen wieder, hat aber unter dem Strich das Niveau des Herbstes 2010 nicht wieder erreicht.

Spam verpufft immer öfter

Die Wahrscheinlichkeit ist groß, dass die meisten Netz-Nutzer das alles noch nicht einmal bemerkt haben, denn die meisten von uns bekommen nicht mehr viel Spam zu sehen. Filtertechniken werden immer besser und greifen auf allen möglichen Ebenen des Mail-Verkehrs - vom Provider, der erkannte, virenbelastete Spam-Nachrichten präventiv killt, über die Netzwerke von Firmen, die Angestellte zunehmend besser vor Spam schützen, bis hin zu den Freemail-Anbietern, deren Filter ebenfalls immer besser greifen.

Was an Spam durchkommt, ist dafür immer häufiger mit Schadsoftware oder Phishing-Fallen versetzt. An die Stelle meist absurder Angebote sind fiese Attacken getreten, die den Spammern auf andere Weise als bisher Nutzen bringen sollen - wir haben das im letzten Jahr als Revival der E-Mail-Viren beobachtet. Die Zeit, in der Spammer mit Penis-Verlängerungen per Zuckertablette oder fast echtem, handgeknetetem Viagra aus kasachischen Tabletten-Manufakturen noch viel Geld machen konnten, scheint vorbei: Nach Milliarden solcher Mails ist der Pool der Viagra-Willigen offenbar überfischt. Nur noch etwas über 80 Prozent (das ist wenig!) aller weltweit verschickten Mails sind Spam - und die meisten kommen nie an.

Und damit nicht genug. Eine 2008 an den Universitäten Berkeley und San Diego durchgeführte Studie ergab, dass schon damals nur eine von 12,5 Millionen verschickten Spam-Botschaften ihren Zweck erfüllte, also zu einem Profit für den Spammer führte. Seitdem aber sind nicht nur die Filter besser und die Konsumenten etwas weiser geworden, es gibt auch eine neue Spielwiese für Spammer, die weit bessere Erfolgsquoten verspricht: Facebook. Der vermeintliche Rückgang an Mail-Spam, vermuten immer mehr Experten, könnte nicht mehr sein als ein Indiz für eine Verlagerung der kriminellen Geschäfte auf andere Verbreitungsplattformen.

Man ist ja unter Freunden ...

Beschworen wird diese Gefahr seit langem. In einem Netzwerk, in der jeder per definitionem erst einmal als "Freund" verbucht wird, liegt es Nahe, dass auch die Bereitschaft, lockende Nachrichten anzuklicken, ausgeprägter ist als normal. Facebooks Grundfunktionalität ist in dieser Hinsicht zudem ein idealer Spam-Verbreitungsweg. Wer bei Facebook Freundes-, bei Twitter Follower-Status hat, der veröffentlicht seinen Käse einfach auf den Profilseiten seiner Opfer - auf das dort andere Freunde aus dem Netzwerk den falschen Klick wagen.

Der ist weit schwieriger zu erkennen als der Blödsinn, mit dem Spammer traditionell ihre Kundschaft lockten. Eines der beliebtesten Mittel von Betrügern, Unbedarfte auf Fallen-Seiten zu locken, sind ausgerechnet die so beliebten Kurz-URLs, warnt das IT-Sicherheitsunternehmen Symantec. Verkürzte URLs aber sind beispielsweise bei Twitter die Standardform, um einen Link zu veröffentlichen - da fällt eine Falle in keiner Weise auf.

Das alles, behauptet nun das IT-Security-Unternehmen Websense, sei schon lange kein kleines Problem mehr. Auf der DEMO-Konferenz im kalifornischen Palm Desert demonstrierte Websense in der vergangenen Woche mit dem Dienst Defensio eine Art Echtzeit-Scanner für Schadsoftware und Spam im Facebook-Netzwerk. Innerhalb von sechs Minuten sammelte die Scan-Software rund 450.000 verdächtige Facebook-Veröffentlichungen ein.

"Facebook", erklärte kürzlich ein Vertreter des kleinen, sich ebenfalls gerade auf Social Networks spezialisierenden Sicherheitsunternehmens ESET gegenüber siliconrepublic, sei "durch sein design unsicher" - die Sicherheitslücke also quasi Teil des Konzepts. ESET will festgestellt haben, dass Facebook von regelrechten Spam-Wellen eingedeckt werde - in der letzten Woche wollen die Security-Verkäufer vier innerhalb von 24 Stunden beobachtet haben. Das würde darauf hindeuten, dass Facebook-Spam ähnlich wie Mail-Spam in koordinierten Massenaussendungen verbreitet würde - möglicherweise per Botnetz.

Trend hin zu sehr gezielten Attacken: Beispiel Fallen für Autoverkäufer

Tom Gillis, Security-Experte bei Cisco, erklärte auf der DEMO-Konferenz, wir würden derzeit Zeugen einer Verlagerung: Binnen fünf Jahren, so seine Prognose, werde sich das Hauptgeschäft der Spammer auf Social Networks wie Facebook und auf Smartphones verlegt haben. Denn direkter als per Handy-Nachricht lässt sich ein Opfer kaum ansprechen: Schon das Öffnen einer solchen Nachricht kann im Extremfall die Schädigung einleiten, jede Antwort oder Klick-Reaktion gleichbedeutend mit einer Zahlung sein.

Ende Februar ging in den USA die Federal Trade Commission erstmals vor Gericht, um einem SMS-Spammer das Geschäft zu verbieten. Der Unternehmer Phillip A. Flora soll bereits ab August 2009 Millionen von SMS-Spams an willkürlich ausgewählte Empfänger verschickt haben - zu Hochzeiten seines Geschäftes 85 Stück pro Minute. Grundlage der Klage ist auch hier der "CAN-Spam-Act", mit dem die Amerikaner versuchen, dem betrügerischen Mail-Müll beizukommen. Der Eingangs erwähnte Soloway war die zweite Person, die auf Basis dieses Gesetzes verurteilt wurde. Ein Urteil im SMS-Spam-Fall steht noch aus.

Bedrohlich ist all das, weil sowohl Mobiltelefone, als auch Social-Media-Profilseiten einen so direkten Zugang zu persönlichen Informationen erlauben. Neben den üblichen Abzock-Angeboten dürften darum Phishing und Social-Hack-Methoden einen Boom erleben.

Profitabel wird das auch für die IT-Securitybranche. Websense wird kaum allein bleiben mit seinem Angebot dedizierter Facebook-Spamfilter. In Indien stellte Ende letzter Woche eine Entwicklergruppe ihren SMSAssassin vor, ein Programm, um SMS-Spam zu eliminieren.

Mit der gewohnten Hartnäckigkeit dürften sich vor allem aber auch die berühmt-berüchtigten Nigeria-Scammer auf eine neue Klientel stürzen: deren Phantasie ist bekanntlich unerschöpflich.

In den letzten Monaten scheinen sich solche Trickbetrüger vor allem darauf eingeschossen zu haben, auf Anzeigen zu reagieren. Wer zurzeit ein Auto zu verkaufen hat und dieses auf Plattformen wie mobile.de oder autoscout24 anbietet, wird mit einiger Wahrscheinlichkeit auch Offerten bekommen, die scheinbar aus Großbritannien, Spanien oder anderen Ländern der EU kommen. Nur zu gern würden vermeintliche Käufer dort demnach Ihre alte Schrottmöhre für einen erfrischend satten Preis erwerben, allerdings müssten Sie als Verkäufer vorher noch eben die kleine Bearbeitungsgebühr auf ein Konto bei ... - die Masche ist dreißig Jahre alt, aber augenscheinlich noch immer erfolgreich.

pat



Forum - Diskutieren Sie über diesen Artikel
insgesamt 31 Beiträge
Alle Kommentare öffnen
Seite 1
josha_de 08.03.2011
1. Facebook: so gefährlich wie entbehrlich
Zitat von sysopSpam gehörte lange*zu den profitabelsten Geschäftsmodellen im Netz.*Doch bessere Filter und*aufgeklärte Verbraucher verderben Abzockern zunehmend das Geschäft. Wie gut, dass es neue Opfer gibt, die jeden für ihren Freund halten - bei Facebook und anderswo. http://www.spiegel.de/netzwelt/web/0,1518,749407,00.html
Nachdem mich ein »Freund« einer »Gruppe« hinzufügte, zu der ich partout nicht hinzugefügt werden wollte, und nachdem ich feststellen musste, dass ich – ohne Bitten und Betteln – keinerlei Handhabe gehabt hätte, mich aus dieser »Gruppe« wieder zu lösen, war der Fall entschieden: Facebook-Account gelöscht. Dauerhaft. Und ich habe diesen Kinderkram nicht einen einzigen Tag vermisst. Stattdessen freue ich mich über zurückgewonnene Zeit – meine Zeit. Lebenszeit. (Gut, wer das Hineinstieren in plane Monitorflächen als »Leben« bezeichnen will, mag jetzt widersprechen. Guter Freund, tu’s!) BTW: Entgegen allen Gerüchten ist es sehr wohl möglich, sich aus Facebook zu verabschieden – dauerhaft und spurenlos. Entweder man geht den einfachen Weg (http://bit.ly/erQBhV): Dann darf man sich nur nicht wieder bei Facebook anmelden, 14 Tage lang. Angeblich werden danach alle Daten gelöscht. Oder man geht den gründlichen Weg (http://bit.ly/eCr0hW), der zu einer sofortigen Löschung aller Daten führt. Nachhelfen kann man beim zweiten Verfahren auch noch dadurch, dass man die dort benötigte Interims-Mail-Adresse so wählt, dass sie dem Konzern nicht gefällt, zum Beispiel »destroy.facebook@domain« (»domain« muss natürlich ersetzt werden). Wenn man Glück hat, bekommt man so recht fix eine nette Bestätigungs-Mail eines Facebook-Robots mit diesem Wortlaut, ich zitiere: »Hello, Du hast eine Seite erstellt, die gegen unsere Nutzungsbedingungen verstößt. […] Sollte deine Seite aus den oben genannten Gründen entfernt worden sein, wird sie nicht wiederhergestellt.« So soll’s sein.
keingestern 08.03.2011
2. wenn wunderts?
Die "social Networks" sind weder sozial noch Netzwerke, sie sind schlichtweg Plattformen fuer ungehemten Exhibitionismus Billige Moeglichkeit unzaehlige Unbekannte mit bedeutungslosen "Informationen" zu begluecken, Bilder zu veroeffentlichen, die so peinlich sind das sie besser gar nicht gemacht worden waeren und Kreti und Pleti an Tisch und Bett, Bank und Bloedheit teilhaben zu lassen. Wie vereinsamt und wie dumm sind Menschen die glauben dort "Freunde" zu haben? Namenslisten sind keine Freunde.... Die nicht erkennen das sie mitwirken an einer der genialsten Verdummungkampagnen der Geschichte. Behutsam, klug und sehr sicher wird die Gesellschaft umgebaut. Unsere Aufmerksamkeit soll (und wird grossteils schon) vom Schwachsinnstv, vom gigantischen Informationsmuell in den Medien und Internett absorbiert werden. Was danach noch an (sich)Selbst-Bewusstsein ueber ist soll der "Kontaktpflege" in eben diesen Plattformen dienen. Am Ende bleibt keine Zeit und kein Raum mehr, sich seiner selbst bewusst zu sein, eine eigene Meinung zu haben und eigene Werte. Es bleibt eine amorphe Masse Menschenvieh, bloede und manipulierbar wie gewuenscht. Wahrhaft eine "brave new World"!
gehdoch 08.03.2011
3. Wie immer ist "Maßvoll" das Maß der Dinge
Gott, wie ich diese SocialNetwork basher albern finde... Macht halt nicht mit und gut is.... Ich für meinen Teil nutze Facebook für folgende -meines Erachtens- sinnvolle Dinge: -Ich halte sehr leicht Kontakt zu Leuten, die ich zwar kenne, mit denen ich aber nicht unbedingt oft zusammentreffe (Alte bis sehr alte Bekannte, Urlaubsbekanntschaften...) -Ich habe durchaus schon viele Leute wiedergetroffen, die ich mal gekannt habe und bei denen es mcih gefreut hat, sie wiederzutreffen (Ehemalige Nachbarn, Kinder- oder Jugendfreunde, ehemalige Klassenkameraden) -Ich nutze die Plattform als Musiker, um zu Veranstaltungen und Gigs einzuladen. Das beschert mir mittlerweile regelmäßig ein Mehr an Publikum. Das exessive Datenspeicherverhalten von den Facebookbetriebern ist doch bekannt. Von mir gibt es dort weder Telefonnummern, noch sonst irgendwelche Infos, von denen ich nicht möchte, dass sie öffentlich könnten. Was Andere machen ist doch deren Bier... Wie bei allen Netzangeboten oder im Fernsehen, oder in Discos, oder in U-Bahnen oder oder oder... ist auch Facebook voll von Schwachsinn und Swchwachsinnigen. Ich für meinen Teil unterscheide sehr genau zwischen "echten" Bekannten und einfachen Kontakten... Wo ist nun das Problem?
gehdoch 08.03.2011
4. Hm...
Zitat von gehdochGott, wie ich diese SocialNetwork basher albern finde... Macht halt nicht mit und gut is.... Ich für meinen Teil nutze Facebook für folgende -meines Erachtens- sinnvolle Dinge: -Ich halte sehr leicht Kontakt zu Leuten, die ich zwar kenne, mit denen ich aber nicht unbedingt oft zusammentreffe (Alte bis sehr alte Bekannte, Urlaubsbekanntschaften...) -Ich habe durchaus schon viele Leute wiedergetroffen, die ich mal gekannt habe und bei denen es mcih gefreut hat, sie wiederzutreffen (Ehemalige Nachbarn, Kinder- oder Jugendfreunde, ehemalige Klassenkameraden) -Ich nutze die Plattform als Musiker, um zu Veranstaltungen und Gigs einzuladen. Das beschert mir mittlerweile regelmäßig ein Mehr an Publikum. Das exessive Datenspeicherverhalten von den Facebookbetriebern ist doch bekannt. Von mir gibt es dort weder Telefonnummern, noch sonst irgendwelche Infos, von denen ich nicht möchte, dass sie öffentlich könnten. Was Andere machen ist doch deren Bier... Wie bei allen Netzangeboten oder im Fernsehen, oder in Discos, oder in U-Bahnen oder oder oder... ist auch Facebook voll von Schwachsinn und Swchwachsinnigen. Ich für meinen Teil unterscheide sehr genau zwischen "echten" Bekannten und einfachen Kontakten... Wo ist nun das Problem?
Gott wie ich diese Rechtschreibfehler albern finde. Wieso kann man hier im Nachhinein auch nicht mehr editieren? Sorry, aber ich habe das eben nur mal schnell zwischen zwei Facebook Statusaktualisierungen hingeschludert... Jetzt aber wieder schnell an die Arbeit ;)
marlow, 08.03.2011
5. Facebook is scho a wahnsinn
Facebook hatte meinen Account gesperrt, scheinbar nach mehrmaligen Nachfragen, da ich nicht ich sein soll. So weit so gut, sie wollten zur Wiederherstellung einen amtlichen Ausweis eingescannt oder abfotografiert. Das ging mir aus datenschutzrechtlichen Gründen eine ganze Ecke zu weit. Daraufhin habe ich die gesamte Löschung all meiner Daten bei FB verlangt. FB wiederum sagt, dass sei aus Sicherheitsgründen nicht möglich und mein Konto sei auch nicht sichtbar. Meine Daten bleiben trotzdem im System. Nach mehrmaligem Mailverkehr ist die letzte Aussage von FB, ich soll einen amtlichen Ausweis einscannen oder abfotografieren, damit meine Daten gelöscht werden können. Ist schon seltsam eine solche soziale Seite
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.