IT-Sicherheitsforscher über Müll-E-Mails: "Spam lohnt sich immer"

Thorsten Holz von der Uni Bochum forscht im Bereich Datenschädlinge und drang mit Kollegen in einen Spam-Ring vor. Elektroschrott-Mails kosten Kriminelle kaum Geld.

Einfach nicht totzukriegen: Spam. Bild: imago / blickwinkel

taz.de: Herr Holz, sind Spammer Menschen wie Sie und ich? Oder benötigt man ein kriminelles Potenzial, um sich in diesen Kreisen erfolgreich zu bewegen?

Thorsten Holz: Spammer haben schon ein gewisses kriminelles Potential, denn sie benutzen typischerweise Rechner, die mit Schadsoftware infiziert wurde, um Spam-Nachrichten zu verschicken. Darüber hinaus ist das Versenden von Spam-Nachrichten in einigen Ländern illegal und wird auch bestraft.

Sie haben kürzlich herausgefunden, was große Spam-Kampagnen momentan kosten. Können Sie Beispiele nennen?

Holz: Eine Million E-Mail-Adressen kosten 25 bis 50 US-Dollar, der Versand von einer Million Spam-E-Mails hingegen schlägt mit etwa 100 bis 500 US-Dollar zu Buche. Größere Mengen an Spam-Nachrichten sind billiger zu versenden, beispielsweise kostet der Versand von täglich 100 Millionen Nachrichten etwa 10.000 US-Dollar pro Monat.

Warum ist Spam für die Müllmailversender derart billig?

im Interview:

THORSTEN HOLZ

Foto: privat

THORSTEN HOLZ Das Aufkommen an Spam-Mails will nicht nachlassen - obwohl es in vielen Ländern inzwischen gesetzliche Regeln gegen das Versenden von Müllmails gibt. Der Grund, fand Thorsten Holz von der Ruhr Uni Bochum nun im Rahmen von Untersuchungen heraus, liegt in schlichter Ökonomie: Es lohnt sich einfach trotz aller Hürden, Spam zu versenden.

Das konnte Holz bei der Erforschung des geschlossenen Spammer-Forums "Spamdot" feststellen, wo sich Online-Ganoven mit Müllmail-Werkzeugen eindecken. Immerhin gelang es Holz und seinem Team dabei, einige der verwendeten Server abschalten zu lassen.

Holz: Dies hat mehrere Gründe. Zum einen ist es für einen Spammer relativ günstig, Zugang zu mit Schadsoftware infizierten Maschinen zu erhalten. So kostet beispielsweise der Zugriff auf 10.000 Maschinen etwa 300 bis 800 US-Dollar. Der eigentliche Versand von Spam-E-Mails ist dann ebenfalls günstig, da der Spammer jede infizierte Maschine dazu verwenden kann.

Spam wird ja deshalb verschickt, weil Menschen auf die Botschaften reagieren und etwa halbseidene Produkte erwerben. Wann hat es auch noch der letzte Nutzer gelernt, dass man das nicht tun sollte?

Holz: Viele Nutzer haben das durchaus schon gelernt, allerdings funktioniert Spam auch bei einer sehr kleinen Anzahl an Kaufaufträgen. Angenommen, ein Spammer schickt 100 Millionen Werbenachrichten an verschiedene Nutzer. Selbst wenn dann nur 0,00001% Nutzer darauf reagieren und ein Produkt erwerben, ergibt sich ein Profit für den Spammer.

Technisch gibt es, neben dem Filtern auf Rechner- und Serverseite, einige Ideen. Beispielsweise das Signieren von Internet-Domains, um sicherzustellen, dass Mails wirklich von einem Absender kommen. Wie weit ist diese Technik fortgeschritten? Wird sie wirklich etwas bringen?

Holz: Diese Technik befindet sich im Moment in der Einführungsphase und ich erwarte positive Effekte durch eine solche Maßnahme.

Es gab zwischenzeitlich auch einmal den Vorschlag, E-Mails einfach ein paar Cents kosten zu lassen, damit der ökonomische Anreiz reduziert wird. Was halten Sie von der Idee? Die Deutsche Post mit ihrem E-Post-Brief und die Firmen hinter dem De-Mail-Projekt glauben fest daran.

Holz: Es gibt akademische Studien von Forschern, die zeigen, dass solche Bezahlmodelle in der Praxis auch negative Effekte haben können. Eine Analyse von realen Daten hat verdeutlich, dass es durchaus legitime Sender mit hohem Nachrichtenaufkommen gibt und solche Sender sind durch Bezahlmodelle dann potenziell benachteiligt.

Spam ist seit den Anfangszeiten des Netzes ein Problem. Ab und an gibt es dank Verhaftungen und Serverabschaltungen weniger Müllmails, doch das alte Niveau wird stets wieder erreicht. Warum scheint es unmöglich zu sein, Spam zu schlagen?

Holz: Häufig wird nur die Infrastruktur der Täter getroffen. Dies bedeutet, dass die Kontrollserver der Spammer abgeschaltet werden, die eigentlichen Hintermänner werden aber nicht gefasst. Das führt dazu, dass die Angreifer neue Maschinen kapern und ein neues Spam-Botnetz aufbauen, mit dessen Hilfe sie dann wieder Werbenachrichten versenden können.

Wie bekämpfen Sie selbst Spam? Mit guten Filtern?

Holz: Bei einem typischen Endnutzer kommen heutzutage aufgrund von guten Spam-Filtern kaum mehr Werbenachrichten an - bei mir persönlich ist das Spamaufkommen, was ich dann in meiner Inbox sehe, deutlich im einstelligen Prozentbereich. Allerdings wird durch die Technik schon viel Spam auf dem Weg zu meiner Inbox gefiltert. Aktuellen Studien zu Folge ist etwa 85 bis 90 Prozent des weltweiten E-Mail-Aufkommens Spam.