21.06.2004

INTERNETDer Spam-König

Mit dem Verschicken unerwünschter Werbe-E-Mails wurde Alan Ralsky zum Millionär. Offen redet er über seine Tricks. Für Ermittler ist er kaum zu fassen: Seine Computer stehen in China.
Alan Ralsky, 58, gibt sich bescheiden. Der grauhaarige Zweizentnermann aus West Bloomfield nahe der US-Autometropole Detroit spricht leise, redet höchst ungern mit Journalisten und würde "niemals für Waffen und Pornografie werben".
Dennoch beschäftigen seine Geschäfte weltweit Unternehmen und Ermittler: Ralsky ist ein "Spammer". Er verschickt millionenfach Werbe-E-Mails ("Spam"), die ungefragt und unbestellt die Mailboxen der Internet-Nutzer verstopfen. Nach einer Hitliste der britischen Anti-Spam-Organisation Spamhaus ist er sogar der größte Spammer der Welt. "Ist mir egal, ich brauch so einen Titel nicht", kommentiert Ralsky die Auszeichnung.
Bereits bis zu 70 Prozent des weltweiten E-Mail-Verkehrs sind Schätzungen zufolge Werbemüll. In Deutschland liegt der Anteil nach Angaben der Provider bei etwa 50 Prozent. Spam ist für die Internet-Benutzer eine Plage, die sich anscheinend nicht stoppen lässt. Die Absender sind gefälscht oder verweisen auf Briefkastenfirmen.
"Wir verschicken etwa 70 Millionen Mails pro Tag", erzählt Ralsky freimütig - pro Monat rund 2,1 Milliarden Stück. 7000 bis 15 000 Käufe registriert er nach eigenen Angaben pro Werbekampagne; für die dadurch verkauften Produkte kassiert er von seinen Partnern 40 Prozent Provision. Bei Fragen nach seinen Kunden wird der Spam-König einsilbig: "Mittelgroße Firmen aus dem Hauskredit-Geschäft", nuschelt er. Doch neben Krediten werben seine Mails auch für Penisverlängerungen, dubiose Kräuterpillen und rezeptpflichtige Medikamente, etwa Valium und Viagra.
"Mein Gewinn steigt von Jahr zu Jahr", sagt Ralsky nicht ohne Stolz. Wie viel genau? "Kann ich nicht sagen, sonst habe ich die Steuerbehörde am Hals." So viel gibt er immerhin zu: Seine Vorstadt-Villa für 740 000 Dollar hat er bar bezahlt. "Es gibt viel mehr Kunden, als wir bedienen können."
Seit acht Jahren betreibt Ralsky sein Geschäft. Davor verkaufte er Versicherungen. Doch nach dem Börsencrash Ende der achtziger Jahre lief gar nichts mehr. Der Mann aus Michigan ging Pleite, wurde wegen Versicherungs- und Kreditbetrugs verurteilt. Er verkaufte sein Auto, besorgte sich zwei Computer und stieg ins Geschäft mit den Massen-Mails ein. Heute fährt er einen roten Jaguar - und trotz aller Beteuerungen, er würde sich "an die bestehenden Gesetze halten", wird es langsam eng für ihn.
Lange haben Regierungen, Behörden und Internet-Anbieter dem munteren Treiben der nach Expertenschätzungen etwa 200 professionellen Spammer zugesehen. Doch inzwischen ist das Verschicken solcher elektronischen Werbebotschaften in vielen Ländern verboten. In Deutschland etwa darf Mail-Werbung nur noch versandt werden, wenn der Kunde zuvor ausdrücklich seine Einwilligung erteilt hat.
In den USA ist Anfang des Jahres ebenfalls ein Gesetz in Kraft getreten, das digitale Werbung regelt und Verstöße unter Strafe stellt. Mit dem "Can-Spam Act" können nun sogar polizeiliche Ermittler aktiv werden. Die Internet-Cops werden unterstützt von den großen Internet-Anbietern, die nur darauf warten, die lästigen Massen-Mailer mit Schadensersatzforderungen in den Ruin zu treiben.
Und Alan Ralsky steht auf deren Abschussliste ganz oben. Einer seiner ehemals engen Mitarbeiter, Daniel Lin, wurde im Mai mit drei weiteren Verdächtigen wegen Spam-Vergehen angeklagt. Kenner der Szene erwarten einen Deal: Lin packt sein Wissen über Ralsky aus und kommt selbst milde davon.
Ralsky behauptet, "seit 18 Monaten" nichts mehr von Lin gehört zu haben. Sie hätten sich wegen einer "Meinungsverschiedenheit" getrennt. Der König der Werbe-Mails gibt sich gelassen: "Wenn die Ermittler Material gegen mich hätten, dann wären sie hier schon aufgekreuzt."
Er fühlt sich sicher, weil seine Server längst im Ausland stehen - vor allem in China. Auslöser war vor knapp zwei Jahren ein für ihn teurer außergerichtlicher Vergleich mit dem Internet-Anbieter Verizon wegen Spam-Vergehen. "Für eine Menge Leute in meinem Geschäft ist China das Paradies", sagt Ralsky.
Leistungsfähige Internet-Verbindungen und qualifizierte Mitarbeiter sind dort leicht zu haben. Außerdem kriegen Spammer in China keinen Ärger: "Die Chinesen interessieren sich nicht für US-Gesetze und lassen sich auch nicht von Beschwerden der Internet-Provider beeindrucken."
Doch nach dem Can-Spam Act nützt ihm die Auslagerung seiner Server nach China nun nichts mehr: Belästigt er US-Bürger mit Spam, ist es nach der neuen Rechtslage egal, wo die Rechner stehen - vorausgesetzt, es kann ihm nachgewiesen werden, dass er Urheber der Werbe-Mails ist.
Leicht wird das nicht. Die meisten Spammer sind Einzelkämpfer wie Ralsky: gescheiterte Geschäftsleute, Ex-Kriminelle und Glücksritter, die sich einen bunten Mitarbeiter-Trupp halten. Der Pate der Spam hat nach eigenen Angaben mal "über 100" freie Mitarbeiter, mal sind es nur "rund 30". "Es sind clevere Jungs aus Pleite gegangenen Internet-Unternehmen, die sich hervorragend mit E-Mail-Technologien auskennen." Vom Keller seines Hauses aus überwacht Ralsky seine Techniker-Truppe: "Von hier kann ich Hunderte eigene Server weltweit kontrollieren."
Es sei "kein großer Aufwand", eine Werbe-Mail millionenfach zu verschicken. Zehn Mitarbeiter seien nur "ein paar Stunden" damit beschäftigt. "Das funktioniert fast automatisch", berichtet Ralsky. 250 Millionen E-Mail-Adressen will er in einer Datenbank gesammelt haben - legal.
E-Mail-Adressen sind der wichtigste Rohstoff für Spammer. Da die Inhaber sie kaum freiwillig hergeben, benutzen die Spammer "Harvester" - digitale Erntemaschinen, die das Netz automatisch nach neuen Adressen durchforsten.
"Sie scannen Tausende Internet-Angebote, Chaträume und Diskussionsforen nach E-Mail-Einträgen", erklärt IT-Sicherheitsexperte Christoph Fischer von der Karlsruher BFK EDV-Consulting. Zudem zapfen hoch entwickelte Scanner große Mail-Server mit Hunderttausenden Benutzern an, etwa die der kostenlosen Mail-Dienste Hotmail oder Yahoo.
Aber auch Konzerne und Organisationen bleiben nicht verschont. "Die Scanner kombinieren mit Hilfe eines Telefon- oder Wörterbuchs immer neue Namen", erläutert Fischer, "sie täuschen dem Mail-Server vor, er würde eine Nachricht geschickt bekommen. Sobald der einen Namen als vorhanden identifiziert, schreibt der Scanner diese Adresse in seine Datenbank und startet einen neuen Angriff."
Solche Harvester werden auf Web-Seiten aus Indien, Pakistan, China oder Taiwan offen für 30 bis 100 Dollar angeboten. Ihre Leistungsfähigkeit: Sie stöbern 3000 bis 5000 Mail-Adressen pro Minute auf.
Zwar ist das Verwenden fremder MailAdressen etwa in Deutschland oder den USA illegal, "doch in der Praxis lässt sich fast nie nachweisen, woher eine Adresse stammt", räumt Jan Kocovski ein, Spam-Experte beim Verband der deutschen Internet-Wirtschaft Eco. Die Massen-Mailer bezögen ihre Adressen von spezialisierten Firmen aus Entwicklungsstaaten. "Die fischen rund um die Uhr Mail-Adressen, filtern und verkaufen sie."
Die Netzbetreiber schützen sich notgedrungen mit hoch sensiblen Filtern, die jede Mail mit fragwürdigem Inhalt blocken. Um diese digitalen Radaranlagen zu umgehen, nutzen Spammer wiederum "Filterbreaker". Diese Programme analysieren die Logik der Spam-Filter und verändern die technischen Daten sowie die Betreffzeilen der Mails so, dass diese durchschlüpfen - aus "Porno" wird etwa "Pr0n0".
Auch Ralsky gibt zu, dass er Filterbrecher-Programme einsetzt: "Uns wurden sie von Leuten aus dem Ausland angeboten. Wir wechseln sie einmal die Woche." Zur Erfolgskontrolle beschäftigen die Massen-Mail-Profis in vielen Ländern Informanten, die alle bekannten Internet-Zugänge abonniert haben. Daher kann ein Filterbrecher so lange justiert werden, bis die Mails den Filter umgehen und in der Mailbox des Informanten landen.
Doch auch die Netzbetreiber haben hochgerüstet: Hunderttausende E-Mail-Boxen dienen ihren Technikern als "Honeypots" (Honigtöpfe), als Köder. Die sind so angelegt, dass sie bevorzugt Spam erhalten - je mehr, desto besser. Die Experten analysieren dann die einlaufenden Mails und gewinnen so wertvolle Erkenntnisse, woher sie stammen. Diese Daten gehen in die laufend aktualisierten Spam-Filter ein - bis die Spammer ihnen wieder einen Schritt voraus sind. Spam-Experte Kocovski: "Ein Wettlauf zwischen Hase und Igel." WOLFGANG GRÜNER, UWE KAUSS
Von Grüner, Wolfgang, Kauss, Uwe

DER SPIEGEL 26/2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.