https://www.faz.net/-gwz-7rt3i

Spam-Mails : Im Netz der bösen Jungs

  • -Aktualisiert am

Dann musste er nur noch warten. Mehr als zwei Jahre dauerte die Studie, am Ende hatte Hohlfeld knapp 2200 Spam-Emails empfangen. Er konnte feststellen, von welchen Botnetzen sie verschickt worden waren und welche Emails zu welcher Spam-Kampagne gehörten, also vom selben Spammer stammten. Und er sah jeder einzelnen Mail an, welcher Spammer dabei mit welchem Adresssammler und welchem Botmaster zusammengearbeitet hatten.

Professionelle Adressensammler

Hohlfeld beobachtete auch, wie lange der erste Spam auf sich warten ließ. Manchmal sei er bereits nach einigen Sekunden hereingekommen, sagt er. „In solchen Fällen kann man davon ausgehen, dass Adresssammler und Spammer dieselbe Entität sind.“ Dauerte es länger, etwa Monate oder sogar Jahre, zog Hohlfeld daraus den Schluss, dass ein professioneller Adressensammler die Emailadressen an einen Spammer verkauft hatte. Außerdem fand er heraus, dass manche Sammler ihre Daten an mehrere Spammer verkauften. Das unterstützte seine These, dass sich die einzelnen Akteure für bestimmte Aufgaben spezialisierten.

„Allein die Tatsache, dass man diese drei Akteure hat, ist schon eine Professionalisierung“, sagt Hohlfeld. Er fand auf dem Schwarzmarkt für Botnetze und Adressen auch ein Merkmal normaler Märkte: Kundentreue. Spammer arbeiteten längere Zeit mit denselben Adresshändlern und denselben Botnetzen zusammen. Hohlfeld vermutet, dass sie bevorzugt bei Akteuren einkauften, die sich in der Vergangenheit bewährt haben.

Auch Tobias Knecht erkennt diese drei Akteure bei seiner Arbeit. Und auch er sieht eine Professionalisierung. Ein Trend sei es, dass der Spam immer gezielter verschickt wird. Ein Beispiel dafür waren die vermeintlichen WM-Tickets, die ein aktuelles Ereignis zum Anlass hatten und sich speziell an Brasilianer richteten. Solche gezielten Spam-Kampagnen kommen mit weniger Emails aus. „Die Spammer versuchen, den Schnelligkeits-Joker zu spielen. Auf diese Weise landen die ersten paar hunderttausend Mails bei den Leuten im Postfach, bevor die Filter reagieren“, sagt Knecht. Früher habe die Strategie eher „fire and forget“ gelautet – möglichst viele Emails rausfeuern, irgendwas wird schon durchkommen, irgendwer wird drauf reinfallen.

Wer fällt überhaupt auf Spam rein?

Es sind zumindest nicht viele. Das zeigt jedenfalls eine Studie von Christian Kreibich vom International Computer Science Institute der University of California in Berkeley. Kreibich hat herausgefunden, wie viel Werbung für Pharmaprodukte ein Spammer verschicken muss, damit jemand etwas kauft. „Die grundlegende Frage, wie erfolgreich Spam ist, ging uns schon lange im Kopf rum“, erinnert er sich. Was fehlte, war eine wissenschaftlich fundierte Messmethode. Auf die stieß er erst, als er mit Kollegen an der University of California in San Diego die Architektur von „Storm“ studierte, einem großen Botnetz. „Plötzlich wurde uns klar, dass wir da eine Idealkonstellation vor uns hatten“, sagt Kreibich. Er beschloss, das Botnetz zu infiltrieren und so selbst zum Spammer zu werden.

Weitere Themen

Nobelpreisträger von 1901 bis 2019 Video-Seite öffnen

Im Überblick : Nobelpreisträger von 1901 bis 2019

Der Nobelpreis wurde von dem schwedischen Erfinder und Industriellen Alfred Nobel das erste mal 1901 gestiftet. Die interaktive Übersicht informiert Sie über die Preisträger aus den unterschiedlichen Kategorien.

Topmeldungen

Der thüringische Wirtschaftsminister Wolfgang Tiefensee (SPD) ärgert sich über Thüringens Ruf als deutsches Niedriglohnland. Er fordert mehr Geld für die Industriearbeiter.

SPD-Spitzenkandidat : „Thüringen hat zu niedrige Löhne“

Den thüringischen Wirtschaftsminister und SPD-Spitzenkandidaten Wolfgang Tiefensee stört, dass seine Heimat als deutsches Niedriglohnland gilt. An die Unternehmen appelliert er: Behandelt eure Mitarbeiter endlich besser.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.