piwik no script img

Spam-MailsDer Kampf gegen die Hydra

Immer wieder gelingt Sicherheitsfirmen ein Schlag gegen Spamnetze. Doch Spam-Mails werden nicht weniger. Viele Nutzer laden dazu ein, sie damit zu überschütten.

Was viele am Briefkasten stehen haben, hilft gegen E-Mail-Werbung nicht viel. Bild: dapd

BERLIN taz | Ob es um missionierende oder volksverhetzende Meinungsmache geht oder um Werbung für Billigkredite oder Potenzmittel: Spam-Mails nerven. Sicherheitsexperten von IT-Firmen verkünden deshalb immer gern die neuesten Siege im Kampf gegen Spammer.

Der jüngste Schlag gelang der kalifornischen Firma FireEye, einem Hersteller von Sicherheitssoftware gegen Cyberkriminalität. Ihr war es gelungen, das Grum-Net abzuschalten. Dieses „Zombienetz“ soll für rund die Hälfte des weltweiten Aufkommens unerwünschter E-Mail-Werbung verantwortlich gewesen sein.

Das Grum-Net ist ein sogenanntes Botnetz. Das sind von Schadsoftware (Malware) infizierte Rechner, die von Spammern dazu benutzt werden, ungeheure Massen von E-Mails zu versenden. Oft werden die befallenen Computer übernommen und missbraucht, ohne dass deren Besitzer etwas merken. Der Rechner wird zum ferngesteuerten Zombie.

Die zentralen Kommandoserver, die die Befehle versenden, stehen oft in Ländern, die beim Kampf gegen Spam nicht unbedingt die Avantgarde bilden – beim Grum-Net etwa in Russland und Panama. Das Netz war schon 2008 entdeckt worden. Es war spezialisiert auf Werbung für Pharmaprodukte, fast immer angebliche Potenzmittel.

Botnetze können jedoch nur existieren, weil Server im Internet schlecht gewartet werden oder weil private Nutzer sich nicht für Sicherheit interessieren. Und auch, weil viel Software in Umlauf ist, die irgendetwas Nützliches verspricht, in Wirklichkeit aber eine eingebaute Spionage- oder Schadfunktion transportiert. Zu den Standardfunktionen solcher Malware gehört es, den Virenscanner des betroffenen Rechners zu umgehen oder abzuschalten.

Ein Viertel aller Computer im Internet

Wie viele Computer Teil eines Botnetzes sind, kann niemand genau sagen. Die Verlautbarungen der Virenschutz-Software-Lobby suggerieren, dass ein Fünftel aller Rechner im Internet schon befallen sei. Das Klappern gehört bekanntlich zum Handwerk.

Nach Angaben des US-Informatikers Vinton G. Cerf, der zu den Vätern des Internets gezählt wird, soll es sogar ein Viertel aller Computer im Internet sein. Die Sicherheitsfirma Symantec behauptet, Cyberkriminalität wie Botnetze, Phishing-Attacken und der Versand trojanischer Pferde per E-Mail seien ein Exportschlager Deutschlands. Das mag an den im europäischen Durchschnitt schlechten Internet-Kenntnissen der deutschen Nutzer liegen, die zu einer mangelnden Sensibilität für die Risiken führt.

Hinzu kommt, dass für Malware-Attacken besonders empfängliche mobile Endgeräte wie Smartphones hierzulande ebenso beliebt sind wie die sogenannten sozialen Netzwerke, also Facebook und Co. Letztere erziehen sie die Nutzer dazu, die von Experten empfohlenen Sicherheits-Features abzuschalten. Wer Datenspionage per Standardeinstellung erlaubt, öffnet auch Einfallstore für bösartige Dateien, die den Rechner zum Teil eines Botnetzes machen können.

In den letzten Jahren häufen sich die Meldungen über „entscheidende Schläge“ gegen Botnetze wie Srizbi, Rustock, Mega-D, Pushdo.A, Storm, Waledac. Das Waladec-Netz sollte nach Angaben von Microsoft bis zu 1,5 Milliarden Spam-Mails täglich verschickt haben, das Rustock-Botnetz sogar bis zu 44,1 Milliarden. Aber seltsam: Obwohl diese Botnetze durch eine Kombination juristischer und technischer Aktionen lahmgelegt wurden, nahm die Zahl der unerwünschten Werbemails nicht signifikant ab.

Der Kampf gegen Spam ist ein Kampf gegen eine Hydra, die immer wieder nachwächst. Der Versand unerwünschter Werbung mithilfe eines Botnetzes ist ein erfolgreiches, effektives und kostengünstiges Geschäftsmodell. „Sie haben dreißig Trilliarden Dollar gewonnen – klicken Sie hier!“ – „Ihr Konto wurde gesperrt, und wenn Sie nicht 100 Euro sofort überweisen, schalten wir Ihren Rechner ab.“ Solange Menschen auf so etwas reinfallen, so lange wird es auch Botnetze geben.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

4 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • BA
    Barbie aus Berlin

    @ maxwaldo:

    Da ja auch die taz keine links zu den Quellen setzt, mußt Du sie dir aus dem Originalartikel

    http://www.burks.de/burksblog/2012/07/25/und-ewig-grusst-das-botnetz

    bzw. dann aus dem Netz

    http://www.bitkom.org/de/presse/8477_72853.aspx

    zusammenbauen.

    warum die taz das nicht tut, solltest du sie fragen.

    Das zum Thema Internetkompetenz.

  • D
    deviant

    @maxwaldo:

    Wenn Sie meinen, mein Kommentar hätte nichts mit der Sache zu tun, haben Sie ihn möglicherweise nur nicht verstanden. Dafür spricht, dass Sie von "Luft ablassen" und "kickboxen" reden, was ja nunmal gar nichts mit der Sache zu tun hat.

    Ihnen würde ich dagegen vorschlagen, die heute im Deutschen gängige Bezeichnung "Gymnasium" in Auge zu fassen und in diesem Sinne an Ihrer Rechtschreibung zu arbeiten.

     

    Dass die Deutschen das "Internet weniger beherrschen als der Rest Europas" - ich nehme an, Sie spielen hier nicht auf Machtverhältnisse, sondern den Artikel an - ging ähnlich erst vor wenigen Tagen durch die Presse ("Lesen bildet", im Sinne von "Durch Lesen gewinnt man Kenntnisse"). Irgendeine neoliberale Unternehmenslobby hatte festgestellt, dass sich in Europa die Kenntnisse im Bereich der Informationstechnologien vergrößert haben, Island liegt, soweit ich das erinnere, an der Spitzenposition, während in Deutschland diese Kenntnisse zurückgehen und nur noch knapp über Europa-Durchschnitt liegen.

     

     

    PS: Dass Sie eine Polemik nicht erkennen, obwohl Sie sich selbst mit der Nase hineindrücken, ist bemerkenswert. Ich rate Ihnen dringend, bei der psychologischen Fakultat einer renommierten Uni ihn Ihrer Gegend vorstellig zu werden, das scheint mir ein sehr interessanter Fall zu sein.

  • M
    maxwaldo

    @deviant

    Ihr Kommentar hat mir der Sache nun überhaupt nichts zu tun. Zudem sind die (nicht passenden) Statements eher Polemik als auf Kenntnis basierend. Zum Luft ablassen würde ich in Gym gehen, versuchen sie's mal mit Kickboxen.

     

    Womit lässt sich die Aussage begründen, dass die deutschen das Internet weniger beherrschen als der Rest Europas?

  • D
    deviant

    Ist ja auch logisch...wenn es kaum 10 Dollar kostet, 100 Milliarden Spam-Mails zu verschicken, die verlangen, man solle 100 Dollar überweisen, damit das Konto entsperrt wird, dann muss nur ein Idiot tatsächlich reagieren für eine sagenhafte Rendite, bei der nicht einmal die Deutsche Bank mit Waffenhandel und Spekulation auf Hunger mithalten kann - und das mit durchaus geringeren Folgen, weil ja niemand erheblich geschädigt wird.

    Man könnte fast sagen: Spambetrüger sind die ethischeren Menschen als die Manager der Deutschen Bank.

     

    ___

     

    Die Deutsche Bank steht hier selbstverständlich rein exemplarisch als Branchenprimus: Selbst Sparkassen verdienen viel Geld mit an Hunger krepierenden Menschen.