 |
# taz.de -- IT-Sicherheitsforscher über Müll-E-Mails: "Spam lohnt sich immer" |
|
|
|
> Thorsten Holz von der Uni Bochum forscht im Bereich Datenschädlinge und |
|
> drang mit Kollegen in einen Spam-Ring vor. Elektroschrott-Mails kosten |
|
> Kriminelle kaum Geld. |
|
|
 |
Bild: Einfach nicht totzukriegen: Spam. |
|
|
|
taz.de: Herr Holz, sind Spammer Menschen wie Sie und ich? Oder benötigt man |
|
ein kriminelles Potenzial, um sich in diesen Kreisen erfolgreich zu |
|
bewegen? |
|
|
|
Thorsten Holz: Spammer haben schon ein gewisses kriminelles Potential, denn |
|
sie benutzen typischerweise Rechner, die mit Schadsoftware infiziert wurde, |
|
um Spam-Nachrichten zu verschicken. Darüber hinaus ist das Versenden von |
|
Spam-Nachrichten in einigen Ländern illegal und wird auch bestraft. |
|
|
|
Sie haben kürzlich herausgefunden, was große Spam-Kampagnen momentan |
|
kosten. Können Sie Beispiele nennen? |
|
|
|
Holz: Eine Million E-Mail-Adressen kosten 25 bis 50 US-Dollar, der Versand |
|
von einer Million Spam-E-Mails hingegen schlägt mit etwa 100 bis 500 |
|
US-Dollar zu Buche. Größere Mengen an Spam-Nachrichten sind billiger zu |
|
versenden, beispielsweise kostet der Versand von täglich 100 Millionen |
|
Nachrichten etwa 10.000 US-Dollar pro Monat. |
|
|
|
Warum ist Spam für die Müllmailversender derart billig? |
|
|
|
Holz: Dies hat mehrere Gründe. Zum einen ist es für einen Spammer relativ |
|
günstig, Zugang zu mit Schadsoftware infizierten Maschinen zu erhalten. So |
|
kostet beispielsweise der Zugriff auf 10.000 Maschinen etwa 300 bis 800 |
|
US-Dollar. Der eigentliche Versand von Spam-E-Mails ist dann ebenfalls |
|
günstig, da der Spammer jede infizierte Maschine dazu verwenden kann. |
|
|
|
Spam wird ja deshalb verschickt, weil Menschen auf die Botschaften |
|
reagieren und etwa halbseidene Produkte erwerben. Wann hat es auch noch der |
|
letzte Nutzer gelernt, dass man das nicht tun sollte? |
|
|
|
Holz: Viele Nutzer haben das durchaus schon gelernt, allerdings |
|
funktioniert Spam auch bei einer sehr kleinen Anzahl an Kaufaufträgen. |
|
Angenommen, ein Spammer schickt 100 Millionen Werbenachrichten an |
|
verschiedene Nutzer. Selbst wenn dann nur 0,00001% Nutzer darauf reagieren |
|
und ein Produkt erwerben, ergibt sich ein Profit für den Spammer. |
|
|
|
Technisch gibt es, neben dem Filtern auf Rechner- und Serverseite, einige |
|
Ideen. Beispielsweise das Signieren von Internet-Domains, um |
|
sicherzustellen, dass Mails wirklich von einem Absender kommen. Wie weit |
|
ist diese Technik fortgeschritten? Wird sie wirklich etwas bringen? |
|
|
|
Holz: Diese Technik befindet sich im Moment in der Einführungsphase und ich |
|
erwarte positive Effekte durch eine solche Maßnahme. |
|
|
|
Es gab zwischenzeitlich auch einmal den Vorschlag, E-Mails einfach ein paar |
|
Cents kosten zu lassen, damit der ökonomische Anreiz reduziert wird. Was |
|
halten Sie von der Idee? Die Deutsche Post mit ihrem E-Post-Brief und die |
|
Firmen hinter dem De-Mail-Projekt glauben fest daran. |
|
|
|
Holz: Es gibt akademische Studien von Forschern, die zeigen, dass solche |
|
Bezahlmodelle in der Praxis [1][auch negative Effekte haben können.] Eine |
|
Analyse von realen Daten hat verdeutlich, dass es durchaus legitime Sender |
|
mit hohem Nachrichtenaufkommen gibt und solche Sender sind durch |
|
Bezahlmodelle dann potenziell benachteiligt. |
|
|
|
Spam ist seit den Anfangszeiten des Netzes ein Problem. Ab und an gibt es |
|
dank Verhaftungen und Serverabschaltungen weniger Müllmails, doch das alte |
|
Niveau wird stets wieder erreicht. Warum scheint es unmöglich zu sein, Spam |
|
zu schlagen? |
|
|
|
Holz: Häufig wird nur die Infrastruktur der Täter getroffen. Dies bedeutet, |
|
dass die Kontrollserver der Spammer abgeschaltet werden, die eigentlichen |
|
Hintermänner werden aber nicht gefasst. Das führt dazu, dass die Angreifer |
|
neue Maschinen kapern und ein neues Spam-Botnetz aufbauen, mit dessen Hilfe |
|
sie dann wieder Werbenachrichten versenden können. |
|
|
|
Wie bekämpfen Sie selbst Spam? Mit guten Filtern? |
|
|
|
Holz: Bei einem typischen Endnutzer kommen heutzutage aufgrund von guten |
|
Spam-Filtern kaum mehr Werbenachrichten an - bei mir persönlich ist das |
|
Spamaufkommen, was ich dann in meiner Inbox sehe, deutlich im einstelligen |
|
Prozentbereich. Allerdings wird durch die Technik schon viel Spam auf dem |
|
Weg zu meiner Inbox gefiltert. Aktuellen Studien zu Folge ist etwa 85 bis |
|
90 Prozent des weltweiten E-Mail-Aufkommens Spam. |
|
|
|
23 Mar 2011 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.cl.cam.ac.uk/~rnc1/proofwork.pdf |
|
|
|
## AUTOREN |
|
|
|
Ben Schwan |
|
|
|
## TAGS |
|
|
|
Ausbeutung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Billigarbeiter in der Spamindustrie: Werbung aus dem Sweatshop |
|
|
|
Captchas sind Rätsel, die kein Computer lösen kann und Spammails verhindern |
|
sollen. Doch die Spamindustrie weicht geschickt aus: Sie nutzt |
|
Billigarbeiter aus Asien. |
|
|
|
Botnetz-Betreiber "Koobface" enttarnt: Virtuelle Verfolgungsjagden |
|
|
|
Jahrelang nutzte die Koobface-Gang tausende infizierte Rechner für illegale |
|
Geschäfte. Nun wurde die Gang enttarnt - weil ihre eigenen Rechner schlecht |
|
geschützt waren. |
|
|
|
Captchas und IT-Sicherheit: Kannst Du mich lesen? |
|
|
|
"Bitte geben Sie hier das Wort ein, das im Bild angezeigt wird": Viele |
|
Leserkommentatoren sind von Captchas genervt. Dabei dienen sie der |
|
Sicherheit. Meistens zumindest. |
|
|
|
Mitreden, obwohl ich keine Ahnung habe: "Spam ist doch älter als das Internet" |
|
|
|
10 schlaue Sätze über Müll-Emails, kurz Spams. |
