© REUTERS

Digital Life
07/16/2013

Auch Spammer setzen auf zufriedene Kunden

Die schlimmsten Spam-Wellen der Jahre 2009 und 2010 sind mittlerweile zwar Geschichte. Gezielte und immer professioneller gestaltete Spam-Nachrichten sorgen aber dafür, dass der finanzielle Schaden weiterhin eher zu- als abnimmt. Überraschenderweise steht der klassische Betrug dabei gar nicht im Vordergrund, berichtet Robert Schischka, Leiter von Cert.at

Vielmehr habe sich Spamming zu einem höchst professionalisierten Vertriebskanal entwickelt, der gezielt User etwa zum Kauf von Medikamenten oder Modeartikeln animiert. „Die Annahme, dass es bei Spam-Mails nur um Geldbeträge für nicht erhaltene Dienstleistungen geht, ist falsch. Wie mehrere Studien zu dem Thema zeigen, werden im Normalfall bestellte Produkte auch tatsächlich ausgeliefert“, sagt Schischka.

Medikamente und Luxusartikel
Das größte Geschäft wird weiterhin mit pharmazeutischen Produkten gemacht, die entweder gefälscht sind, aber in den meisten Fällen sogar mit ähnlichen bzw. identen Wirkstoffen wie das angepriesene Produkt versehen sind. Von sogenannten Lifestyle-Medikamenten, wie Diätpillen, Viagra und Vitaminpräparate bis hin zu Schmerzmitteln, Antidepressiva und sogenannten echten Medikamente zur Behandlung von akuten Krankheiten wird alles angeboten. Weitere Produktkategorien umfassen gefälschte Luxusgüter, wie etwa günstige Rolex-Uhren und Prada-Taschen, sowie illegal kopierte Software.

Das Verblüffende daran: Etwa 30 Prozent der Erträge stammen von wiederkehrenden Kunden. „So seltsam das klingen mag, aber auch die Schattenwirtschaft lebt von zufriedenen Stammkunden“, fasst Schischka die Studienergebnisse zu dem Thema zusammen. Der Versand von Produkten wird dabei meistens nicht von den Spammern selbst durchgeführt, sondern von Partnern, die sich auf die schwindligen Geschäfte einlassen und bis zu 30 Prozent vom Ertrag mitschneiden. Als Zahlungsmittel kommen meist Kreditkarten zum Einsatz – Spammer müssen allerdings entsprechende Bankinstitute finden, über die sie die Geschäfte abwickeln können.

Uni Wien im Kampf gegen Spam
Dass der Massenspam drastisch zurückgegangen ist, merkt man auch an der Universität Wien, die mit über 100.000 Mail-Accounts zu den fünf größten österreichischen Mail-Providern zählt und eigene Spamfilter auf Open-Source-Basis pflegt. Prasselten am Höhepunkt der Spamwelle im Jahr 2009 noch bis zu 1,3 Millionen Spam-Mails pro Tag auf die Uniserver ein, sind es aktuell nur mehr knapp über 400.000. „Nachdem aber immer noch drei Viertel aller verschickten E-Mails als Spam einzustufen sind, ist und bleibt Spam ein großes Thema“, erklärt System-Administrator Wolfgang Breyha von der Universität Wien.

Durch immer intelligentere Spamfilter konnte die Anzahl der Spammails, die heute tatsächlichen im Posteingang landen, drastisch gesenkt werden. Das habe paradoxerweise auch dazu geführt, dass das Problem bei Usern nicht mehr so stark wie früher als solches wahrgenommen werde. „Je besser Spamfilter funktionieren, desto eher geht der Blick aufs eigentliche Problem verloren. Rutscht eine tatsächliche Spam, die im schlimmsten Fall auf das Sammeln von persönlichen User- und Bankdaten ausgelegt ist, dann doch durch die Filtermechanismen, ist die Gefahr groß, dass sie Erfolg hat – da es eben viel seltener als früher vorkommt“, sagt Breyha.

Anders als früher würden Spammer nicht mehr ausschließlich mithilfe von riesigen Botnetzen Hunderte Millionen von Mails verschicken, sondern gezielt etwa gekaperte Mails-Account der Universität zum Versenden verwenden. „Eine Universitäts-Mailadresse bzw. Adressen anderer angesehener Instituten verfügen naturgemäß über eine höhere Reputation bei anderen Nutzern. Bekommt man also eine E-Mail mit solch einer Adresse, rechnet man viel weniger mit einer Spam- oder Betrugsnachricht“, so Breyha.

Soziale Netzwerke im Kommen
Gerade in den letzten Jahren ist nach Ansicht von Experten zudem eine Verschiebung weg vom traditionellen E-Mail-Verkehr hin zu sozialen Netzwerken wie Facebook, aber auch Smartphone-Apps wie WhatsApp zu bemerken. Werden dann noch Accounts gehackt, über welche die Spam-Nachrichten versendet werden, gelingt die Täuschung meistens problemlos. „Das Thema bleibt eigentlich immer das Gleiche: Ein gesundes Misstrauen im Internet ist der beste Weg, um sich vor unliebsamen Erfahrungen zu schützen“, sagt Breyha.

Wie hoch der durch Spam angerichtete Schaden für die Wirtschaft tatsächlich ist, ist wie bei der Cyberkriminalität schwer abzuschätzen. Laut Cert.at rechnen Sicherheitsexperten mit einer Schadenssumme von mindestens 50 Milliarden Dollar pro Jahr.

Mehr zum Thema

  • Fruchtiger Spam-Angriff auf Instagram
  • GMX: User berichten über Freundes-Spam-Mails
  • Bundeskriminalamt warnt vor Spam-SMS
  • Indien weiterhin Spam-Weltmeister