Wie Müll-Mailer ihr Geld verdienen: Spammen lohnt sich
Wer die tägliche Flut an Spam-Angeboten liest, kann kaum glauben, dass da jemand zugreift. Eine US-Studie kommt nun zu dem Schluss: Die wenigen Nutzer, die darauf eingehen, reichen völlig aus.
Fast jeder Internet-Nutzer kennt das Müllmail-Problem, das sich Tag für Tag über unsere Postfächer ergießt. Ist eine E-Mail-Anschrift im Netz einmal bekannt, kommen da durchaus regelmäßig Tausende Spam-Botschaften im Monat zusammen, manch einer erhält sogar alle 24 Stunden Hunderte von Müllmails. Daran hat sich auch in den letzten Jahren wenig geändert, obwohl Verbraucherschützer und Sicherheitsexperten seit langem allen, die es hören wollen, vorbeten, auf solche Angebote keinesfalls einzugehen oder Spammails am besten erst gar nicht zu öffnen. Wie kann es also sein, fragen sich viele User, dass sich das Business mit den Müllmails offenbar trotzdem so sehr zu lohnen scheint? Computerwissenschafter an der Universität von Kalifornien in Berkeley und San Diego haben nun untersucht, wie das Geschäftsmodell der Spammer funktioniert. Ihr Ergebnis: Es reicht im Durchschnitt aus, wenn nur eine von 12,5 Millionen verschickter Mails eine Antwort produziert, um einen Profit zu erzielen. Die Studie legt außerdem nahe, dass eine so geringe Antwortrate bereits Hunderttausende Euro an Gewinn im Jahr abwerfen kann, mancher Spammer damit sogar Millionen generiert. Für die Nutzer bedeutet dies, dass sie in Zukunft eher mit mehr als mit weniger Müllmails rechnen müssen: Wenn die Antwortrate sinkt, reagieren die schwarzen Schafe unter den Online-Werbern nicht etwa mit weniger Spam, sondern erhöhen die Dosis nochmals kräftig. Um ihre Analyse durchzuführen und einen Blick ins Innenleben der Spam-Wirtschaft zu gewinnen, drang das Team der Universität von Kalifornien in das so genannte "Storm"-Netzwerk ein. Dabei handelt es sich um ein so genanntes Botnet, das aus Hunderttausenden von gehackten Rechnern besteht, die von den Spammern ferngesteuert werden können. Über diese Maschinen, die bei Firmen, aber auch bei vielen privaten Nutzern stehen, die sich Viren eingefangen hatten, werden die Müllmails versendet und der ursprüngliche Absender damit verschleiert. Den Forschern gelang es, sich insgesamt einen Monat lang im "Storm"-Netzwerk aufzuhalten. Sie imitierten dabei das Verhalten von Spammern und verschickten zum Test über rund 75.000 "entführte" Rechner ihre eigene gefälschte Müllmail-Kampagne. "Um Spam messen zu können, wird man am besten selbst kurzzeitig zu einem Spammer", heißt es in der Studie. In den falschen Werbemails wurden die Nutzer dazu aufgerufen, die Seite einer Online-Apotheke aufzusuchen, deren Bezahlprozess die Forscher jeweils automatisch abbrechen ließen, um keinen finanziellen Schaden zu verursachen. Aus 350 Millionen verschickten Müllmails, was insgesamt 26 Tage dauerte, ergaben sich zusammengenommen nur 28 Verkäufe. Der Gesamtumsatz lag damit bei nicht ganz 3000 Dollar. Hochgerechnet auf das gesamte Storm-Netzwerk bedeutet dies, dass die Online-Müllmailer einen potenziellen Umsatz von 7000 Dollar am Tag erzielen könnten, macht etwas mehr als zwei Millionen Dollar im Jahr. Damit ist Spam zwar nicht so profitabel, wie dies frühere Studien zunächst nahelegten. Doch Betreiber von Botnets vermieten diese zusätzlich noch an andere Spammer, schreiben die Forscher. Eine Lösung für das Spam-Problem sehen sie nur darin, dass sich die Auslieferung der Müllmails verteuert. Derzeit missbrauchen die Online-Gauner die Bandbreite und die Rechenleistung Millionen Unschuldiger und zahlen für den Werbeversand praktisch nichts. Deshalb können sie gut mit verhältnismäßig geringen Antwortraten leben, erhöhen bei Bedarf einfach die Spammenge. Vorhaben, die den Versand von Mails mit einem Geldbetrag belegen würden, scheiterten bislang - sie würden außerdem dazu führen, dass sich ein wichtiges Online-Kommunikationsmittel radikal verteuern würde, was bei den Nutzern sicher nicht ankäme. Die Frage ist außerdem, in wie weit Spammer nicht einfach auf andere Wege ausweichen würden. Ein aktuell besonders heißer Trend sind Nachrichtendienste in sozialen Netzwerken wie Facebook. Dort macht derzeit der so genannte "419-Betrug" aus Nigeria die Runde, bei dem Online-Bauernfänger versuchen, unbedarfte Nutzer zur Überweisung größerer Geldbeträge zu bewegen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!