taz.de

       # taz.de -- IT-Sicherheitsforscher über Müll-E-Mails: "Spam lohnt sich immer"
       
       > Thorsten Holz von der Uni Bochum forscht im Bereich Datenschädlinge und
       > drang mit Kollegen in einen Spam-Ring vor. Elektroschrott-Mails kosten
       > Kriminelle kaum Geld.
       
 (IMG) Bild: Einfach nicht totzukriegen: Spam.
       
       taz.de: Herr Holz, sind Spammer Menschen wie Sie und ich? Oder benötigt man
       ein kriminelles Potenzial, um sich in diesen Kreisen erfolgreich zu
       bewegen? 
       
       Thorsten Holz: Spammer haben schon ein gewisses kriminelles Potential, denn
       sie benutzen typischerweise Rechner, die mit Schadsoftware infiziert wurde,
       um Spam-Nachrichten zu verschicken. Darüber hinaus ist das Versenden von
       Spam-Nachrichten in einigen Ländern illegal und wird auch bestraft.
       
       Sie haben kürzlich herausgefunden, was große Spam-Kampagnen momentan
       kosten. Können Sie Beispiele nennen? 
       
       Holz: Eine Million E-Mail-Adressen kosten 25 bis 50 US-Dollar, der Versand
       von einer Million Spam-E-Mails hingegen schlägt mit etwa 100 bis 500
       US-Dollar zu Buche. Größere Mengen an Spam-Nachrichten sind billiger zu
       versenden, beispielsweise kostet der Versand von täglich 100 Millionen
       Nachrichten etwa 10.000 US-Dollar pro Monat.
       
       Warum ist Spam für die Müllmailversender derart billig? 
       
       Holz: Dies hat mehrere Gründe. Zum einen ist es für einen Spammer relativ
       günstig, Zugang zu mit Schadsoftware infizierten Maschinen zu erhalten. So
       kostet beispielsweise der Zugriff auf 10.000 Maschinen etwa 300 bis 800
       US-Dollar. Der eigentliche Versand von Spam-E-Mails ist dann ebenfalls
       günstig, da der Spammer jede infizierte Maschine dazu verwenden kann.
       
       Spam wird ja deshalb verschickt, weil Menschen auf die Botschaften
       reagieren und etwa halbseidene Produkte erwerben. Wann hat es auch noch der
       letzte Nutzer gelernt, dass man das nicht tun sollte? 
       
       Holz: Viele Nutzer haben das durchaus schon gelernt, allerdings
       funktioniert Spam auch bei einer sehr kleinen Anzahl an Kaufaufträgen.
       Angenommen, ein Spammer schickt 100 Millionen Werbenachrichten an
       verschiedene Nutzer. Selbst wenn dann nur 0,00001% Nutzer darauf reagieren
       und ein Produkt erwerben, ergibt sich ein Profit für den Spammer.
       
       Technisch gibt es, neben dem Filtern auf Rechner- und Serverseite, einige
       Ideen. Beispielsweise das Signieren von Internet-Domains, um
       sicherzustellen, dass Mails wirklich von einem Absender kommen. Wie weit
       ist diese Technik fortgeschritten? Wird sie wirklich etwas bringen? 
       
       Holz: Diese Technik befindet sich im Moment in der Einführungsphase und ich
       erwarte positive Effekte durch eine solche Maßnahme.
       
       Es gab zwischenzeitlich auch einmal den Vorschlag, E-Mails einfach ein paar
       Cents kosten zu lassen, damit der ökonomische Anreiz reduziert wird. Was
       halten Sie von der Idee? Die Deutsche Post mit ihrem E-Post-Brief und die
       Firmen hinter dem De-Mail-Projekt glauben fest daran. 
       
       Holz: Es gibt akademische Studien von Forschern, die zeigen, dass solche
       Bezahlmodelle in der Praxis [1][auch negative Effekte haben können.] Eine
       Analyse von realen Daten hat verdeutlich, dass es durchaus legitime Sender
       mit hohem Nachrichtenaufkommen gibt und solche Sender sind durch
       Bezahlmodelle dann potenziell benachteiligt.
       
       Spam ist seit den Anfangszeiten des Netzes ein Problem. Ab und an gibt es
       dank Verhaftungen und Serverabschaltungen weniger Müllmails, doch das alte
       Niveau wird stets wieder erreicht. Warum scheint es unmöglich zu sein, Spam
       zu schlagen? 
       
       Holz: Häufig wird nur die Infrastruktur der Täter getroffen. Dies bedeutet,
       dass die Kontrollserver der Spammer abgeschaltet werden, die eigentlichen
       Hintermänner werden aber nicht gefasst. Das führt dazu, dass die Angreifer
       neue Maschinen kapern und ein neues Spam-Botnetz aufbauen, mit dessen Hilfe
       sie dann wieder Werbenachrichten versenden können.
       
       Wie bekämpfen Sie selbst Spam? Mit guten Filtern? 
       
       Holz: Bei einem typischen Endnutzer kommen heutzutage aufgrund von guten
       Spam-Filtern kaum mehr Werbenachrichten an - bei mir persönlich ist das
       Spamaufkommen, was ich dann in meiner Inbox sehe, deutlich im einstelligen
       Prozentbereich. Allerdings wird durch die Technik schon viel Spam auf dem
       Weg zu meiner Inbox gefiltert. Aktuellen Studien zu Folge ist etwa 85 bis
       90 Prozent des weltweiten E-Mail-Aufkommens Spam.
       
       23 Mar 2011
       
       ## LINKS
       
 (DIR) [1] http://www.cl.cam.ac.uk/~rnc1/proofwork.pdf
       
       ## AUTOREN
       
 (DIR) Ben Schwan
       
       ## TAGS
       
 (DIR) Ausbeutung
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Billigarbeiter in der Spamindustrie: Werbung aus dem Sweatshop
       
       Captchas sind Rätsel, die kein Computer lösen kann und Spammails verhindern
       sollen. Doch die Spamindustrie weicht geschickt aus: Sie nutzt
       Billigarbeiter aus Asien.
       
 (DIR) Botnetz-Betreiber "Koobface" enttarnt: Virtuelle Verfolgungsjagden
       
       Jahrelang nutzte die Koobface-Gang tausende infizierte Rechner für illegale
       Geschäfte. Nun wurde die Gang enttarnt - weil ihre eigenen Rechner schlecht
       geschützt waren.
       
 (DIR) Captchas und IT-Sicherheit: Kannst Du mich lesen?
       
       "Bitte geben Sie hier das Wort ein, das im Bild angezeigt wird": Viele
       Leserkommentatoren sind von Captchas genervt. Dabei dienen sie der
       Sicherheit. Meistens zumindest.
       
 (DIR) Mitreden, obwohl ich keine Ahnung habe: "Spam ist doch älter als das Internet"
       
       10 schlaue Sätze über Müll-Emails, kurz Spams.