Spam-Mails: Der Kampf gegen die Hydra
Immer wieder gelingt Sicherheitsfirmen ein Schlag gegen Spamnetze. Doch Spam-Mails werden nicht weniger. Viele Nutzer laden dazu ein, sie damit zu überschütten.
BERLIN taz | Ob es um missionierende oder volksverhetzende Meinungsmache geht oder um Werbung für Billigkredite oder Potenzmittel: Spam-Mails nerven. Sicherheitsexperten von IT-Firmen verkünden deshalb immer gern die neuesten Siege im Kampf gegen Spammer.
Der jüngste Schlag gelang der kalifornischen Firma FireEye, einem Hersteller von Sicherheitssoftware gegen Cyberkriminalität. Ihr war es gelungen, das Grum-Net abzuschalten. Dieses „Zombienetz“ soll für rund die Hälfte des weltweiten Aufkommens unerwünschter E-Mail-Werbung verantwortlich gewesen sein.
Das Grum-Net ist ein sogenanntes Botnetz. Das sind von Schadsoftware (Malware) infizierte Rechner, die von Spammern dazu benutzt werden, ungeheure Massen von E-Mails zu versenden. Oft werden die befallenen Computer übernommen und missbraucht, ohne dass deren Besitzer etwas merken. Der Rechner wird zum ferngesteuerten Zombie.
Die zentralen Kommandoserver, die die Befehle versenden, stehen oft in Ländern, die beim Kampf gegen Spam nicht unbedingt die Avantgarde bilden – beim Grum-Net etwa in Russland und Panama. Das Netz war schon 2008 entdeckt worden. Es war spezialisiert auf Werbung für Pharmaprodukte, fast immer angebliche Potenzmittel.
Botnetze können jedoch nur existieren, weil Server im Internet schlecht gewartet werden oder weil private Nutzer sich nicht für Sicherheit interessieren. Und auch, weil viel Software in Umlauf ist, die irgendetwas Nützliches verspricht, in Wirklichkeit aber eine eingebaute Spionage- oder Schadfunktion transportiert. Zu den Standardfunktionen solcher Malware gehört es, den Virenscanner des betroffenen Rechners zu umgehen oder abzuschalten.
Ein Viertel aller Computer im Internet
Wie viele Computer Teil eines Botnetzes sind, kann niemand genau sagen. Die Verlautbarungen der Virenschutz-Software-Lobby suggerieren, dass ein Fünftel aller Rechner im Internet schon befallen sei. Das Klappern gehört bekanntlich zum Handwerk.
Nach Angaben des US-Informatikers Vinton G. Cerf, der zu den Vätern des Internets gezählt wird, soll es sogar ein Viertel aller Computer im Internet sein. Die Sicherheitsfirma Symantec behauptet, Cyberkriminalität wie Botnetze, Phishing-Attacken und der Versand trojanischer Pferde per E-Mail seien ein Exportschlager Deutschlands. Das mag an den im europäischen Durchschnitt schlechten Internet-Kenntnissen der deutschen Nutzer liegen, die zu einer mangelnden Sensibilität für die Risiken führt.
Hinzu kommt, dass für Malware-Attacken besonders empfängliche mobile Endgeräte wie Smartphones hierzulande ebenso beliebt sind wie die sogenannten sozialen Netzwerke, also Facebook und Co. Letztere erziehen sie die Nutzer dazu, die von Experten empfohlenen Sicherheits-Features abzuschalten. Wer Datenspionage per Standardeinstellung erlaubt, öffnet auch Einfallstore für bösartige Dateien, die den Rechner zum Teil eines Botnetzes machen können.
In den letzten Jahren häufen sich die Meldungen über „entscheidende Schläge“ gegen Botnetze wie Srizbi, Rustock, Mega-D, Pushdo.A, Storm, Waledac. Das Waladec-Netz sollte nach Angaben von Microsoft bis zu 1,5 Milliarden Spam-Mails täglich verschickt haben, das Rustock-Botnetz sogar bis zu 44,1 Milliarden. Aber seltsam: Obwohl diese Botnetze durch eine Kombination juristischer und technischer Aktionen lahmgelegt wurden, nahm die Zahl der unerwünschten Werbemails nicht signifikant ab.
Der Kampf gegen Spam ist ein Kampf gegen eine Hydra, die immer wieder nachwächst. Der Versand unerwünschter Werbung mithilfe eines Botnetzes ist ein erfolgreiches, effektives und kostengünstiges Geschäftsmodell. „Sie haben dreißig Trilliarden Dollar gewonnen – klicken Sie hier!“ – „Ihr Konto wurde gesperrt, und wenn Sie nicht 100 Euro sofort überweisen, schalten wir Ihren Rechner ab.“ Solange Menschen auf so etwas reinfallen, so lange wird es auch Botnetze geben.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Utøya-Attentäter vor Gericht
Breivik beantragt Entlassung
Umgang mit der AfD
Sollen wir AfD-Stimmen im Blatt wiedergeben?
Böllerverbot für Mensch und Tier
Verbände gegen KrachZischBumm
Pistorius lässt Scholz den Vortritt
Der beschädigte Kandidat
Warnung vor „bestimmten Quartieren“
Eine alarmistische Debatte in Berlin
+++ Nachrichten im Ukraine-Krieg +++
Scholz bezeichnet russischen Raketeneinsatz als „furchtbare Eskalation“