https://www.faz.net/-gwz-7rt3i

Spam-Mails : Im Netz der bösen Jungs

  • -Aktualisiert am

Das Botnetz Storm teilt die infizierten Computer in zwei Gruppen auf: Arbeiter, die Spam versenden, und Mittelsmänner, die die Kommandos der Botmaster weiterleiten. Kreibich und sein Team installierten die Schadsoftware, über die sich Storm verbreitet, auf einigen Rechnern. Sie infizierten ihre Rechner sozusagen mutwillig. Dabei richteten sie die Computer so ein, dass diese zu Mittelsmännern wurden. Jetzt konnten sie die Kommandos der Botmaster mitverfolgen und im Zweifelsfall sogar verändern. Sie hatten die Kontrolle über 1,5 Prozent des Botnetzes übernommen.

Zwölf Millionen Emails für einen Kauf

Durften sie das überhaupt – selbst zu Spammern werden? Kreibich und sein Team haben dieser ethischen Frage ein eigenes Kapitel ihrer Studie gewidmet. Kreibich argumentiert, dass er keinen Spam im eigentlichen Sinne erzeugt habe. „Wir haben nur existierende Instruktionen verändert.“ Außerdem sei letzten Endes Schaden von Menschen abgewendet worden, weil die Opfer nicht auf Seiten mit Computerwürmern oder illegalen Pharmaprodukten weitergeleitet wurden.

An den Kommandos der Botmaster veränderte das Team nämlich eine Kleinigkeit: In den ursprünglichen Spam-Mails standen Links zu Internetseiten, die tatsächlich Pharmaprodukte verkauften. Diese Links wurden so umgeschrieben, dass sie auf Duplikate dieser Seiten verwiesen. Die sahen genauso aus wie das Original. Einziger Unterschied: Man konnte hier nichts erwerben. Wenn jemand auf „Kaufen“ klickte, passierte nichts. Außer, dass die Forscher diesen Klick registrierten.

Nach 28 Tagen hatte der von ihnen kontrollierte Teil des Botnetzes 470 Millionen Spam-Emails verschickt. 347 Millionen davon bewarben Arzneimittel, der Rest verwies auf Seiten, die Schadsoftware verbreiten. Diese Verweise waren ebenfalls manipuliert, so dass sie keinen Schaden anrichteten. Wie viele dieser Emails tatsächlich in Postfächern landeten und wie viele sich stattdessen in Filtern verfingen, weiß Kreibich nur ungenau. Aber er weiß, wie viele Menschen auf die Links in den Emails geklickt haben. Bei den Pharmaprodukten waren es etwas mehr als 10 000. Und nur 28 Personen wollten die Produkte tatsächlich kaufen. Das sind 0,0000081 Prozent. Oder anders ausgedrückt: Die Spammer mussten für einen Kauf mehr als zwölf Millionen Emails verschicken.

„Harvester“ lernen, sich besser zu verschleiern

Das illegale Geschäft mit dem Spam ist also nicht ganz so einfach. Die bösen Jungs haben sich zwar einiges einfallen lassen, um die Filter zu überlisten. Nachdem immer mehr Spam abgefangen wurde, verschickten sie Bildformate, die nicht mehr als Text analysiert werden konnten. Aber auch das bekamen die Filterhersteller in den Griff: Sie nutzten eine automatische Zeichenerkennung, um die Texte trotzdem zu verstehen. Daraufhin veränderten die Spammer die Bild-Texte so, dass Computer sie nicht erkennen konnten und kamen wieder durch.

Eine weitere Schutzmaßnahme, die Oliver Hohlfeld vorschlägt, betrifft nicht die Filter. Sie setzt schon früher bei den Harvestern an. Die legen nicht viel Wert darauf, sich zu verstecken. So können Seitenbetreiber sie erkennen und ihnen den Zugriff verweigern. „Doch wenn jetzt alle anfangen, diese Regeln einzubauen, werden die Harvester nachziehen und sich mehr verschleiern“, befürchtet Hohlfeld. Der Kampf zwischen Gut und Böse geht im Internet weiter.

Weitere Themen

Wie ein Trojaner das höchste Gericht Berlins lahmlegte

Emotet : Wie ein Trojaner das höchste Gericht Berlins lahmlegte

Seit drei Wochen hat das Berliner Kammergericht keinen Internetzugriff mehr. Grund ist ein Angriff mit Schadsoftware. Auf den ersten Blick scheinen die Folgen beherrschbar – doch die echte Gefahr könnte woanders lauern.

Topmeldungen

Eine Familie flieht am Samstag auf einem Motorrad aus der Region um die Stadt Ras al Ain.

Nordsyrien : Kurden räumen Grenzstadt zur Türkei

Die brüchige Waffenruhe nutzen kurdische Einheiten zum Rückzug aus einer umkämpften Stadt. Außenminister Maas nennt den türkischen Angriff völkerrechtswidrig, und in der Nato schließt unter anderem Deutschland den Bündnisfall aus.

Johnson und der Brexit : Drei Briefe und ein einziges Ziel

Boris Johnson will weiter versuchen, das Brexit-Abkommen bis Ende des Monats zu ratifizieren. Schon am Montag könnte die Regierung in London eine neue Abstimmung über den Brexit-Vertrag ansetzen – wenn John Bercow das zulässt.
Mit Arte in Oslo: Carola Rackete.

Carola Rackete bei Arte : Ein ganz persönlicher Kulturschock

In der Arte-Reihe „Durch die Nacht mit ...“ treffen die Aktivistin Carola Rackete und die norwegische Schriftstellerin Maja Lunde aufeinander. Man meint, sie hätten einander viel zu sagen. Es kommt anders.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.