Zur Ausgabe
Artikel 72 / 114
Vorheriger Artikel
Nächster Artikel

INTERNET Stecknadeln im Müllhaufen

Die Flut unerwünschter Werbe-Mails schwillt an. Mit immer neuen Tricks überlistet die Spam-Mafia die Schutzfilter.
aus DER SPIEGEL 12/2007

Viagra zum Sonderpreis, Erektionen wie ein Pornostar, Billigaktien mit 500 Prozent Profitgarantie! In nie gekannter Zahl schwappen solch ungebetene Botschaften in jeden E-Mail-Account. Die Adresse zu ändern nützt wenig - oft dauert es nur Minuten, bis auch die neue Mailbox zugemüllt ist.

Die wirtschaftlichen Schäden sind immens. »Pro Mitarbeiter und Jahr kostet Spam ein mittelständisches Unternehmen rund 500 Euro«, sagt Michel Clement, Professor für Medienmanagement an der Universität Hamburg, dessen Arbeitsgruppe derzeit das Phänomen erforscht.

Die gute Nachricht: Die Spam-Flut schafft Informatikern neue Arbeitsplätze und den Herstellern von Anti-Spam-Software glänzende Quartalsabschlüsse. Auf der Computermesse Cebit, die am Mittwoch in Hannover zu Ende geht, war die Stimmung nirgends so gut wie in den Hallen 6 und 7, wo die Anti-Spam-Firmen bis in die Nacht feierten, mit DJs, Wodka und Horrorstorys.

Vor wenigen Jahren noch galten Viren als der Internet-Feind Nummer eins. Inzwischen jedoch ist Spam als wichtigster Gegner in den Vordergrund gerückt (siehe Grafik). Zwar verursachte etwa der »I love you«-Virus im Jahr 2000 Schäden von mehreren Milliarden Euro. Doch der alltägliche Dauerbeschuss mit Werbung dürfte die Allgemeinheit ein Vielfaches dieser Summe kosten, Jahr für Jahr. Der Internet-Provider T-Online zum Beispiel fischt nach eigenen Angaben rund eine Milliarde Spams aus dem eigenen Netz.

Vorvergangenen Donnerstag sah sich dann sogar die US-Börsenaufsicht gezwungen, den Handel mit 35 Aktienwerten auszusetzen. Deren Kurs hatte allzu merkwürdige Sprünge vollführt, nachdem sie per Spam beworben worden waren. Erst diese Woche werden die Wertpapiere wieder zum Handel zugelassen.

Die amerikanische Börsenaufsicht schätzt das Aufkommen von dubiosen Werbebotschaften für Billigaktien auf 100 Millionen pro Woche. »Pumping stocks« wird das künstliche Aufblasen von sogenannten Pennystocks genannt, »Dumping stocks«, wenn die Blase wieder platzt.

Das Prinzip funktioniert denkbar einfach: Wer genau bestimmte Aktien kauft und sie nach einer gezielten Spam-Lawine, die für ebendiese Aktien wirbt, sofort wieder abstößt, kommt leicht auf einen Profit von fünf Prozent - pro Tag. Wer das einmal pro Woche macht, erzielt eine Jahresrendite von über 250 Prozent.

Super-Erektion und Aktien-Schnäppchen: Mark Sunner ist einer der wenigen, die darauf warten, derlei Verheißungen im Postfach zu finden. Denn er lebt von ihnen. Über eine Milliarde Spam-Nachrichten laufen jeden Tag über seinen Rechner. In der Zentrale der Firma Messagelabs im britischen Gloucester ist er seit zehn Jahren dafür zuständig, Viren und Werbemüll aus der Post seiner zahlenden Kunden herauszufiltern, darunter Verlage, Banken und Autokonzerne.

Noch nie hatte der E-Mail-Sortierer so hart zu kämpfen wie zurzeit. »Normalerweise steigt die Spam-Quote vor Weihnachten an, um dann im Januar wieder zu fallen«, sagt Sunner. »Aber diesmal stieg die Quote auch nach Neujahr weiter an, auf derzeit 87 Prozent.« Fast neun von zehn E-Mails sind also Müll.

Und die digitale Umweltverschmutzung nimmt weiter zu. »Ich befürchte, dass wir bis Ende des Jahres einen Spam-Anteil von weit über 90 Prozent haben werden«, sagt Sunner. Schon heute muss mancher die sinnvollen E-Mails wie Stecknadeln im elektronischen Müllhaufen suchen.

Mittlerweile erfasst der Spam-Strudel auch seriöse Institutionen. Immer wieder werden Kriminalämter, Sparkassen, Banken oder auch Firmen wie Ikea oder Amazon Opfer von kriminellen Mail-Lawinen. Der Trick vieler Lügenbotschaften ist einfach, aber wirksam: In trockenem Verwaltungssprech wird eine oft hohe Rechnung angekündigt, und wer den Fehler macht, den Anhang anzuklicken, der aktiviert Viren, Werbung oder Systeme zum Passwortklau. Auch erfahrene Internet-Nutzer fallen immer wieder darauf herein.

»Die Spam-Mafia ist schneller, professioneller und krimineller geworden«, sagt Sunner, »das sind gutorganisierte Banden, die eine Menge in Forschung und Entwicklung investieren.« Eine ganze Reihe neuer Tricks gibt ihnen derzeit einen Vorsprung im Rüstungswettlauf:

* Personalisierung: Sozial-Websites wie Friendster werden gezielt durchforstet nach persönlichen Angaben, die das passgenaue Zuschneiden der Werbung auf die Adressaten erlauben.

* Bild statt Text: Viele Spam-Nachrichten werden nicht mehr als Text, sondern als Bilddatei verbreitet, was viele Filter überfordert.

* Permanente Mutation: Kleinste Variationen von Bild zu Bild, teilweise nur ein Pixel groß, machen die automatische Erkennung schwieriger.

* Geschwindigkeit: Früher reichte es, den Spam-Filter einmal am Tag zu aktualisieren, heute kommen neue Varianten eher im Stundenrhythmus heraus.

»Teilweise betreiben die Spammer regelrecht Marktforschung«, berichtet Sunner. »Die verschicken ein paar Minuten lang eine Variante, studieren, was passiert, und lassen dann die nächste Variante los.«

Wird darunter künftig das gesamte elektronische Postwesen leiden? Wird man also wieder verstärkt zu Telefonhörer und Briefumschlag greifen müssen?

»Nein, im Gegenteil, wir haben jetzt die Chance, das Internet grundsätzlich sicher zu machen«, sagt William Yerazunis, ein Forscher beim Computerlabor Mitsubishi Electric Research Laboratories in Cambridge bei Boston. »Denn erstens dringt das Problem endlich ins öffentliche Bewusstsein. Und zweitens wissen wir heute viel mehr über die Spammer und ihre Methoden.« Am 30. März lädt Yerazunis die klügsten Köpfe der Branche zur alljährlichen Anti-Spam-Konferenz ans Massachusetts Institute of Technology.

Drei Strategien haben sich herausgebildet beim Versuch, das globale Dorf sicherer zu machen:

* Firmen wie Messagelabs schützen ihre Kunden durch zentrale Filter, nach dem Prinzip der umzäunten Wohnquartiere mit Wachschutz. Das Problem dabei: Spam-Versender suchen sich andere Opfer, die sich den teuren Sicherheitsdienst nicht leisten können.

* Projekte wie www.spamhaus.org setzen auf Repression, indem sie Spam-Versender identifizieren und auf schwarze Listen setzen. Größter Schwachpunkt: Leicht landen auch Unschuldige am Pranger.

* Die dritte Möglichkeit besteht darin, die Spam-Hygiene mit Filtersoftware auf dem Privat-PC jedem Einzelnen zu überlassen. Doch auch das hat erhebliche Nachteile - große Spam-Epidemien werden erst langsam erkannt und gestoppt.

»Wir brauchen alle verfügbaren Methoden«, sagt Yerazunis. Spam-Geplagten empfiehlt er, vor allem zwei Regeln zu beherzigen: erstens nie auf Spam einzugehen, auch nicht mit Beschwerde-Mails; und zweitens die Spam-Filter zu »trainieren«, indem man der Software regelmäßig mitteilt, was Spam ist und was »Ham« - also legitime Elektropost.

»Klar ist das Arbeit«, sagt Yerazunis, »aber ich habe durch Training inzwischen eine Genauigkeit von 99,995 Prozent erreicht.« Und die restlichen 0,005 Prozent? »Manchmal schnappt sich der Spam-Filter trotzdem noch falsche Mails. Eine zum Beispiel kam von meiner Frau.«

Zwei Indizien hatten gereicht, den Spam-Filter zu alarmieren: Ihre Mail war erstens sehr kurz. Und zweitens kam in ihr ein Wort vor, auf das jeder Spam-Filter allergisch reagiert: »Kaufen«. HILMAR SCHMUNDT

Mehr lesen über
Zur Ausgabe
Artikel 72 / 114
Vorheriger Artikel
Nächster Artikel
Die Wiedergabe wurde unterbrochen.