Spam, Spam, Spam Das steckt hinter dem Müll-Mail-Schwachsinn
Bis die Box platzt: Warum ist das Gros aller E-Mails Müll?
Foto: CorbisLinda, die mich wahnsinnig interessant findet, will mich unbedingt kennenlernen. Die Uno gratuliert mir wegen der fünf Millionen, die ich gerade gewonnen habe. FBI-Direktor Robert Mueller will von mir wissen, ob der in New York beschlagnahmte Karton voller Geld wirklich mir gehört. Er schickt den dann eben rüber, sobald ich - gegen eine kleine Gebühr - meine Aussage von einer Bank in Nigeria beglaubigen lasse.
Briefschreiber aus der Türkei, Spanien, Brasilien und aus südostasiatischen Regionen, deren Schriftzeichen ich nicht lesen kann, wollen irgendwas. "Patalong!", schreit mich eine E-Mail-Betreffzeile an, "78 % off on VIAGRA!". Und der vertrauenswürdige Pinky aus Hongkong will einen Vertrag mit mir machen, um den SPIEGEL künftig günstiger zu drucken: "Any question? No hesitation to contact us. It's our great honor to work with you in long term business relationships. Yours Sincerely, Pinky."
Es gibt auch weniger freundliche Post. Anwalt XYZ warnt, dass bald eine fette Mahnung folgt, wenn ich die 40 Euro nicht zahle (wofür oder weswegen ist der E-Mail nicht zu entnehmen). Paypal warnt mich, dass mein (nicht existentes) Konto soeben storniert wurde: Ich solle mich doch bitte auf folgender Web-Seite mit allen meinen Daten einloggen, um Schaden zu vermeiden...
Natürlich sind all die oben geschilderten Zuschriften nichts anderes als lästiger, meist betrügerischer, manchmal Viren transportierender Werbemüll. Meistens aber klingt Spam erfreulich.
Wenn es nach den Inhalten meines stets prall gefüllten Spam-Verdacht-Ordners geht, liebt mich die Welt, will mich vor Schaden bewahren, will mit mir äußerst lukrative Geschäfte machen oder direkt ins Bett hüpfen. Und das alles seit Jahren mit zwar vielfältigen, aber letztlich immer mit den gleichen Maschen. Meist in englischer Sprache (oder einem Kauderwelsch, das zumindest daran erinnert), seit ein paar Jahren auch auf Deutsch (meist aber in einer maschinell übersetzten Variante, bei der man manchmal sogar ahnt, worum es geht). Meistens finden wir das lästig, oft aber auch lustig.
Was soll der ganze Müll?
Wie kann das sein, fragt sich da jeder halbwegs Zurechnungsfähige, dass sich das für diese Spammer lohnt? Wie machen die Geld mit diesen Bagger-Mails, diesen so offensichtlich falschen Mahnungen, Warnungen, Offerten und Lock-Mails? Warum hört das nicht auf? Warum werden die Trickbetrugs-E-Mails nicht zumindest besser? Müsste sich das nicht ausmendeln, müssten miese Abzock-Mailings sich per Erfolglosigkeit nicht selbst erledigen und am Ende nur die Maschen übrigbleiben, die halbwegs überzeugend wirken?
Offenbar nicht, bei Spam macht es die Masse, nicht die Klasse. Das Gros der Werbemüll-, Trickbetrugs- und Virenträger-Zuschriften, die noch immer mehr als 80 Prozent des weltweiten Mail-Aufkommens ausmachen, wird heute zum Glück ausgefiltert. Was dann noch durchkommt, ist für die Versender offenbar immer noch lohnend genug.
Botnetze - die Postdienstleister der Trickbetrüger
Der Grund dafür ist einfach. Spam-Versand kostet so gut wie nichts - jedenfalls nicht den Spammer, denn die Rechnung zahlen andere. Betrügerische Spammer bedienen sich heute fast ausschließlich sogenannter Botnetze, die aus per PC-Virus gekaperten Privatrechnern bestehen, um parallel oft Hunderte Millionen Mails ins Netz zu pumpen. Die Quote des Vertriebssystems Botnetz am Gesamtaufkommen aller Spam-Mailings soll bei rund 77 Prozent liegen.
Das erklärt das Geschäftsmodell der Bot-Herder, der Anbieter und Kontrolleure solcher virtuellen Netzwerke: Sie sind quasi Postdienstleister für Trickbetrüger und windige Geschäftemacher. Man bezahlt pauschal eine kleine Summe für die Dienste des Botnetzes, für kleinere Aussendungen von ein paar hundert Millionen E-Mails ist man ab etwa 20 Dollar dabei.
Aus einem einzigen befallenen Rechner mit guter Internetverbindung kitzelt eine "gute" Botnet-Software bis zu 1400 Spam-Mail-Versendungen - pro Minute und PC, versteht sich. Normaler sind allerdings Größenordnungen von 70 bis 90 E-Mails pro Minute. Was sicherstellt, dass der unfreiwillige Versender gar nicht mitbekommt, dass sein Rechner im Hintergrund Dinge tut.
Botnetz-Typen
Allein das spätestens seit 2006 operierende, zeitweilig deaktivierte Rustock-Botnetz soll bis vor kurzem wieder für rund 44,1 Milliarden Spam-Mails am Tag verantwortlich gewesen sein (Angabe: MessageLabs). Eben erst wurde gemeldet , Rustok sei plötzlich verstummt - die Steuerserver des Botnetzes sollen urplötzlich offline gegangen sein, aus unbekannten Gründen. Unklar ist auch diesmal, ob es dabei bleiben wird.
Rustok gilt als kleiner Exot, als Botnetz mit geregelten Dienstzeiten: Die Software pumpte ihre Spams angeblich jeweils nur vier Stunden am Tag hinaus ins Web. Der Versand war so terminiert, dass er in den USA in die frühen Morgenstunden fiel - eine nächtliche Nebentätigkeit für Rechner, die permanent am Netz hängen und die im Morgengrauen wahrscheinlich am wenigsten auffällt.
Hinter Rustock standen offenbar Dienstleister, die sich darauf spezialisiert haben, Mailings zu verschicken, die aus Bilddateien bestehen und mit ihrem Design legitime Unternehmens-Newsletter imitieren. Das Gros der Spammails bietet Medikamenten-Sonderangebote feil - Viagra und Co. Erfolgreich waren die Rustock-Mails, weil Spam-Filter Probleme mit dem Erkennen von Bilddateien haben. Auch Grum, derzeit Rustocks regster Konkurrent mit ebenfalls rund 40 Milliarden E-Mails am Tag, wird vor allem für im weitesten Sinne pharmazeutische Werbung benutzt.
Miet-Botnetze, die man für alles mögliche nutzen kann, sind dagegen beispielsweise Cutwail und Kraken. Was an Spam über diese Netze läuft, kann alles von der Phishing-Falle bis zum Trojaner enthalten. Klar, denn ein guter Teil allen Spams wird verschickt, um das Versandnetzwerk zu erhalten und auszuweiten: Zahlreiche Spam-Aussendungen dienen nur dem Ausbau solcher Netze. Das lohnt sich für die Bot-Herder genauso wie für die Spammer. Spam mag die Werbeform mit den höchsten Streuverlusten überhaupt sein - sie ist nach wie vor aber auch die billigste.
Die Masse macht's
2010, behauptet das IT-Beratungsunternehmen pingdom, sollen deshalb rund 95 Billionen - das sind 95.000 Milliarden - Spam-Mails über die Leitungen gegangen sein. Eine irrwitzige, natürlich auf Schätzungen beruhende Zahl - aber keine Schätzung geht von weniger als 60 Billionen E-Mails im Jahr aus. Schon 2008, errechnete das IT-Sicherheitsunternehmen McAfee, verbrauchte allein der Transport all dieser Spam-Bits-und-Bytes 33 Milliarden Kilowattstunden.
Klar, dass es die Spam-Versender dann kaum interessiert, dass schon 2008 nur eine von 12,5 Millionen Spam-Mails zum Erfolg führte. Ein einziger Schein-Viagra-Kauf finanziert Hunderte Millionen Spam-Mails, die Profitschwelle ist schnell erreicht. Doch neben diesem Werbe-Spam gibt es noch weitere Formen von Massen-E-Mails, die noch weit perfidere Ziele verfolgen - und massenhaft Maschen, die vor allem lustig bis lächerlich sind.
Post vom FBI - neue Nigeria-Varianten
Eine der ältesten Formen von Spam sind die Mailings der sogenannten Nigeria-Connection, die seit dem Aufkommen von Fax-Geräten in den achtziger Jahren verbreitet werden. Die Masche ist immer die Gleiche, die Varianten aber werden immer ausgefuchster (siehe unten): Immer wird dem Empfänger als Gegenleistung für eine kleine Dienstleistung eine Beteiligung an einer Millionensumme versprochen. Lässt man sich darauf ein, werden vorher aber noch ein paar kleine Gebühren fällig, damit alles sauber über die Bühne gehen kann.
Die juristisch als "Vorschussbetrug" bezeichnete Bauernfängerei gilt als eine der erfolgreichsten Trickbetrugsmaschen der Welt. In den vergangenen Jahren wurde eine Variante zunehmend populär, bei der die Erstaussendung eine Spam-Zuschrift eines angeblichen Liebe suchenden potentiellen Partners ist, der oder die dann bald in finanzielle Probleme gerät, wenn es zur Anbahnung einer virtuellen Beziehung kommt.
Während englischsprachige Nigeria-Scams (die heute aus allen möglichen Ländern kommen, aber trotzdem so genannt werden) mitunter noch ganz plausibel klingen, sind die meist maschinell erstellten Übersetzungen beliebte Büro-Lacherfolge, die das Spektrum der Spam-Varianten noch um eine erweitern: freiwillig weitergegebener Spam.
Spam-Varianten 1: Nigeria-Scams
Geldwäscher gesucht
Eine der gefährlichsten Formen von Spam sind vermeintliche Nebenbeschäftigungsangebote. In der Regel geht es darum, im Auftrag einer Firma Zahlungen anzunehmen (über ein eigenes Konto, versteht sich) und diese Zahlungen dann irgendwohin weiterzuleiten - gern per Western Union oder über ähnliche Dienstleister, bei denen der Empfänger Geld direkt abholen und dann verschwinden kann. Egal, wie der Spammer diese Angebote verpackt, es geht immer nur um zwei Dinge: Entweder Geldwäsche, oder aber darum, als Strohmann für Auktions- oder sonstigen Warenbetrug zu wirken.
Das geht so: Der vermeintliche Arbeitgeber, der seine Arbeitnehmer so gern per Spam rekrutiert, ist nicht nur Spammer, sondern auch Verkäufer. Bei Ebay oder über einen zeitweilig eröffneten Shop verkauft er zu Knallerpreisen sonst teure Waren oder Dienstleistungen (Laptops, Kameras, aber auch Autos oder - als vermeintlicher Makler - Mietwohnungen), für die er kassiert, ohne die Gegenleistung zu liefern. Der per Spam angeworbene Strohmann nimmt die Zahlungen entgegen und gibt dem Geschäft durch eine deutsche Bankverbindung ein vermeintlich seriöses Gesicht. Nach Abzug der vereinbarten Provision leitet er das Geld weiter und macht den eigentlichen Betrüger so in der Regel unauffindbar.
Das perfide daran: Auch der Geldwäscher macht sich mitschuldig an dem Betrug, selbst wenn er wirklich geglaubt haben sollte, eine mehr oder minder reguläre Nebenbeschäftigung ausgeübt zu haben. Spätestens nach ein paar Wochen klingelt darum meist die Staatsanwaltschaft. Die Verteidigung fällt nicht immer leicht, wenn für minimale Arbeit Nebenverdienste zwischen 3000 und 7500 Euro im Monat in Aussicht gestellt wurden: Außerhalb von Bank-Management und Drogenhandel sind solche Verdienste doch eher ungewöhnlich, ein Abstreiten der Mittäterschaft darum nicht immer glaubhaft.
So sehen solche bedenklichen Angebote aus:
Spam-Varianten: Geldwäscher gesucht
Phishing und Drive-By-Fallen - die gefährlichsten Spam-Varianten
Eine Variante der Spam-Mail, durch die besonders hohe Schäden entstehen, sind Massenmails mit Phishing-Fallen. Dabei täuscht der Spammer eine E-Mail von einer renommierten Firma vor, die meist aus dem Finanz- und Handelssektor kommt und besonders viele Kunden hat. Beliebteste Ziele sind hier Banken (Postbank etc.), Finanzdienstleister wie Paypal oder Shopping-Seiten wie Amazon und Ebay.
Immer geht es darum, sich Zugang zu Login-Daten zu erschleichen.
Phishing-Mails enthalten in der Regel einen Link hin zu einer Web-Seite, die der Seite des betroffenen Unternehmens vordergründig stark ähnelt. Dort soll das Phishing-Opfer dann seine Daten eingeben. Eine aktuell stark verbreitete, angeblich von Paypal kommende Variante sieht so aus (kursiert in mindestens vier Abwandlungen, funktioniert aber immer gleich):
"Liebe User
PayPal Dringende Antwort, ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden. Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu erneuern. Bitte klicken Sie hier "
Wer klickt, verliert
Ähnlich funktionieren per Spam gestellte Drive-By-Fallen. Dabei enthält eine Lock-Mail, die Gewinne versprechen mag, Nacktbilder von Prominenten oder anderes, was zum schnellen Klick verführen soll, einen Link hin zu einer präparierten Seite, über die dann ein Virus oder Trojaner eingeschleust wird. Drive-By nennt man Schad-Software-Attacken, bei denen die Verbreitung des Schädlings durch bloßes Besuchen einer Web-Seite eingeleitet wird.
Der Rest des Spam-Aufkommens fällt in die Kategorie nervig, aber nicht weiter gefährlich. Zumindest kurios ist aber ein nicht unerheblicher Teil des Spam-Aufkommens, der Schätzungen zufolge zwischen 20 und 30 Prozent liegt und sogar legal ist - oder aber Spam, der quasi ganz von selbst entsteht.
Direktmarketing- und Kollateralspam
Grundsätzlich ist alles Spam, was in Massen verschickt wird und ungefragt und gegen unseren Willen unsere Konten verstopft. Nicht alle Spam-Mails sind aber per Botnetz verschickte Bauernfänger-Briefe.
- Kollateral-Spam ("Backscattering"). Spam verursacht selbst Spam: Betrügerisch operierende Spammer verschicken ihre E-Mails am liebsten in fremdem Namen, denn das erhöht die Erfolgsaussichten. Sie greifen per PC-Virus die Adressbücher befallener Rechner ab und machen die da gefundenen Adressen zu vermeintlichen Absendern - oder kaufen sich einfach Adressbestände. Die Folge: Automatische Antworten auf Spam-Zuschriften (das reicht von "Diese Nachricht wurde als Spam blockiert" über "Die angeschriebene E-Mail-Adresse existiert nicht" bis zu "B. Ürohengst ist außer Haus") gehen dann an den vermeintlichen Absender der Spam-Mail. Peinlich ist das vor allem für Unternehmen, deren E-Mail-Adressen so missbraucht werden. Sogar das BKA wurde auf diese Weise bereits mehrfach als vermeintlicher Spam-Absender auffällig. Wenn die Adressen solcher Behörden oder großer Unternehmen gekapert werden, ist dies oft sogar Teil der eingesetzten Betrugsmasche. Ein nicht unerheblicher Teil des Spam-Aufkommens ist also ganz stumpfes "Backscattering", automatisierte Mitteilungen von Mail-Systemen, die sich gegenseitig mit Dingen beschicken, die niemand liest, aber die durch Netzwerkbelastung und Datentransfers Kosten verursachen.
- Legaler Spam: In vielen Ländern (unter bestimmten Bedingungen eben auch in Deutschland) ist der Versand von E-Mail-Werbung an Kunden legal. Die hierzulande penetranteste Form dieser Direkmarketing-Mailings kommt als "Gewinner"-Mail oder Angebotsofferte diverser Firmen und Versandhäuser daher. Dazu kommen virtuelle Sonderangebots-Mailings und Newsletter, die wir bewusst nie bestellt haben. In der Regel wurde die Genehmigung dafür erteilt, weil der Empfänger irgendwo an einem Gewinnspiel teilgenommen oder das "Kleingedruckte" auf irgendeinem Formular nicht gelesen hat. Da wird oft pauschal das Einverständnis für die Weitergabe persönlicher Daten zu werblichen Zwecken eingeholt. Besonders beliebt ist das bei günstigen Konsumentenkrediten (Finanzierungen), wo mitunter sogar die Weitergabe zu Marketingzwecken ins Ausland dreister Teil des Vertrages ist.
Das Bonbon zum Schluss - der Ursprung der Bezeichnung Spam
Der Begriff Spam hat genau genommen zwei Ursprünge: In erster Linie war und ist Spam die Markenbezeichnung einer Art Fleischpudding in der Dose des US-Nahrungsmittelkonzerns Hormel Foods. Als "Braten der Armen" erfreute der sich seit geraumer Zeit durchaus großer Beliebtheit.
Berühmt-berüchtigt aber wurde er am 15. Dezember 1970 durch einen bizarren Sketch der britischen Anarcho-Komödianten Monty Python: Der spielte in einer Art Restaurant, in dem jedes Gericht auf der Speisekarte Spam enthielt. Zu Gast in dem Laden war zudem eine Horde Wikinger, die alle Kommunikation mit ihrem "Spam, Spam, Spam, Spam, Spaaaam!"-Chor erstickte.
Der Sketch brachte es auf mindestens 130 Erwähnungen von Spam und rund ein Jahrzehnt später irgendwelche frühen Netz-Hacker auf die Idee, mit "Spam" jede Form kommunikativen Mülls zu bezeichnen, der eine normale Konversation zu ersticken drohte. Hormel Foods nahm das erst als massive Rufschädigung wahr, machte aber am Ende eine Tugend aus der Not: Spam ist heute eine Kultmarke, deren quasi ewig haltbare Fleischprodukte so mancher Nerd nur kauft, um sie sich ins Regal zu stellen.
