Wenn es nur so einfach wäre: Die Mailbox sauber zu halten, ist kaum möglich
20. März 2007 Einem Spammer ist möglicherweise die Wut der Betroffenen schon zum Verhängnis geworden. Am 24. Juli 2005 wurde der damalige „König der Spammer“, Vardan Kushnir, in Moskau mit mehreren Schlägen auf den Kopf getötet. Spekulationen besagten, jemand habe Rache genommen für sein zugemülltes Postfach. Millionen Russen hatten sich über Werbung für die Sprachkursangebote des von Kushnir betriebenen „American Language Center“ geärgert. Wenn das Zumüllen von E-Mail-Postfächern solche Reaktionen nach sich zieht - dann könnte es bald viele Tote geben.
Denn die Flut unverlangt eingesandter Mails wird immer größer. Schon jeder zweite Internetnutzer wird zugemüllt. 100 Spam-Mails pro Woche schlagen mittlerweile bei den meisten auf. „Etwa 70 Prozent aller Mails kommen auf unseren Servern als Spam an“, sagt Marc Kast von GMX. Der Bundesverband Informationswirtschaft Telekommunikation und neue Medien (Bitkom) schätzt den Anteil sogar noch höher: „Etwa 80 Prozent aller versendeten Mails waren im Jahr 2006 Spam-Mails.“ So beschäftigen dubiose Geldforderungen per Mail viele Nutzer: Allein in den vergangenen vier Wochen gingen bei Verbraucherschützern in Deutschland 22.000 Beschwerden ein.
Orkan Kyrill mit Trojaner
Die Spammer reagieren sogar schnell auf das tagesaktuelle Geschehen. Als der Orkan Kyrill über Europa fegte, hatte eine finnische IT-Sicherheitsfirma mit Mails zu kämpfen, die mit der Betreffzeile „230 Tote durch Sturm über Europa“ einen Trojaner auf möglichst viele Rechner schmuggeln wollte. Bei der Fußball-WM kursierte ein angeblicher Spielplan in Form einer Excel-Tabelle. Die Mail enthielt prompt ein Schadprogramm, das eine Sicherheitslücke bei Microsoft ausnutzte.
Da bleibt nur der tägliche Klick in den Papierkorb. Manche Gequälte wehren sich. Der Bundesverband der Verbraucherzentralen (VZBV) bekam innerhalb von 16 Monaten 2,4 Millionen Beschwerden wegen unerwünschter Mails. Der VZBV klagte im Namen der Verbraucher. Doch gerade einmal 59 Verfahren wurden geführt, 27 Spammer wurden abgemahnt und zu einer Unterlassungserklärung gezwungen. „Der Kampf gegen Spam ist genauso schwierig wie gegen Geldwäsche, Korruption oder Terrorismus“, sagt Carel Mohn vom VZBV.
Viagra, Penisverlängerungen und Rolex-Uhren
Den Verbrauchern und ihren Schützern fehlen auch die geeigneten juristischen Mittel. Spammer begehen lediglich eine Ordnungswidrigkeit, wenn sie Viagra, Pennystocks, Penisverlängerungen, Rolex-Uhren oder gefälschte Bankkonto-Updates anbieten. Auch das neue Telemediengesetz sieht darin keine Straftat. „Ein Bußgeld von maximal 50.000 Euro ist da nicht besonders viel“, sagt Mohn im Hinblick auf die Schäden, die Spammer verursachen können. Zudem greift das Gesetz nur, wenn eine gefälschte Absenderadresse oder irreführende Betreffzeile verwendet wird. Es geht auch anders: So sind zum Beispiel Werbeanrufe verboten. Es sei denn, der Angerufene hat eingewilligt.
Nach Angaben der Computersicherheitsfirma Sophos kamen im letzten Jahr 34,2 Prozent Werbe-Mails aus den Vereinigten Staaten, 31 Prozent aus China. Erst dann folgen russische Spammer mit einem Anteil von 9,5 Prozent. Die EU-Kommission hat errechnet, dass durch Schadprogramme auf der ganzen Welt finanzielle Schäden etwa in Höhe von elf Milliarden Euro verursacht werden. Doch nicht alle Absender wollen die Festplatte des Empfängers infizieren, um etwa einen Wurm weiter zu verschicken oder Passwörter von Konten auszuspionieren. Spam-Mails sind lästig, aber viele sind auch völlig harmlos.
Kauft Pennystocks!
Immer häufiger verschicken Spammer Aufforderungen für den Kauf von Pennystocks. Das sind Billigaktien von Unternehmen, die an der Börse nur noch mit kleinen Beträgen bewertet sind. Der Versender besitzt die entsprechenden Aktien (beispielsweise von „Digsound“) und hofft, den Kurs mit seinen Nachrichten nach oben treiben zu können - um dann auszusteigen. Dafür verspricht er zum Beispiel „short term profits“. Vergrößern möchten auch die Spammer, die Viagra anbieten, vor allem ihren eigenen Geldbeutel. Im harmlosen Fall kann der Internetnutzer sein Potenzmittel zum Sonderangebot kaufen und bekommt es auch geliefert. Womöglich steckt aber hinter dem Link eine Datei, die sich unbemerkt herunterlädt und einen Trojaner installiert, ein Programm zum Ausspionieren der Festplatte.
Viagra- und Pennystockangebote sind ärgerlich und unnötig. Doch kriminell sind Phishing-Mails. Der Absender gibt sich etwa als Volks- und Raiffeisenbank, Sparkasse oder Postbank aus. Die Kunden werden über eine Änderung beim Online-Banking informiert und aufgefordert, sich mit ihren Daten - inklusive der Geheim- und Transaktionsnummern (Pin und Tan) - auf der gefälschten Homepage anzumelden und den Menüpunkten zu folgen. Erkennt der Internetnutzer die Fälschung nicht, tappt er in die Falle: Der Absender ergattert die Kontodaten des Kunden, kann nun selbst auf dem fremden Konto eine Überweisung tätigen - und das Geld verschwindet im Ausland.
Lesen schützt
Die Spammer gingen bisher häufig amateurhaft vor. Eine angeblich von der Postbank gesendete Mail endet mit dem Satz: „Wie bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihren für Ihr Mithilfe. you for your cooperation“. Auch bei der scheinbaren Citibank-Mail kann man es nicht wirklich glauben: „Unsere Bank verfolgt die letzten Errungenschaften im Kampf gegen die Netzräuberei und führt regelmäßig die Vorbeugungsarbeiten aus, um ihre Kunden von den Angriffen der Datenspionen zu schützen.“ Da reicht das Lesen der Mails, um ihre Seriösität zu beurteilen.
Doch die virtuellen Kriminellen sind professioneller geworden. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben Qualität und Quantität der Spam-Mails zugenommen. Durch verschiedene Techniken des „Social Engineering“ würden die Internetnutzer zusehends unter Druck gesetzt, weil sie Angst davor haben, vermeintliche Mahnungen der GEZ, der Telekom oder von Amazon zu ignorieren.
Noch gibt es Abwehrmechanismen gegen die digitale Abzocke. Die erste Schutzvorkehrung betrifft das Mailprogramm selbst. Es heißt: „Öffne nie einen Mailanhang, den du nicht kennst!“ Das obligatorische Update des Betriebssystems, bei dem Hersteller Fehler durch so genannte Patches beheben, ist zudem ebenso wichtig wie ein täglich zu aktualisierendes Virenprogramm. Dennoch, so schätzt der amerikanische Sicherheitssoftwareanbieter Trend Micro, fallen immer noch etwa fünf Prozent der Nutzer auf gefälschte Rechnungen von 1&1 oder Amazon herein.
Das gleiche Hase-und-Igel-Spiel
Manchmal kümmert sich schon der Betreiber des E-Mail-Accounts um die Beseitigung des digitalen Mülls. Die Spam-Mails kommen dann erst gar nicht beim Nutzer an. Hundertprozentige Sicherheit gibt es aber auch so nicht. Die Programmierer von GMX, Web.de, Puretec oder Strato können immer nur reagieren. Sobald neuartige Spam-Mails in einer gewissen Häufung auftreten, trainieren die Abwehrspezialisten ihr Filterprogramm, um künftig den E-Müll direkt zu identifizieren - es ist das gleiche Hase-und-Igel-Spiel wie bei der Virenbekämpfung.
Und schließlich will nun auch rechtzeitig zur Cebit ein „Anti-Spam-Bündnis“ aus dem VZBV, der Wettbewerbszentrale, dem Verband der deutschen Internetwirtschaft (eco) und der Bundesnetzagentur verschärft gegen Lock-Mails vorgehen - indem man sich gegenseitig über Beschwerdefälle informiert und gemeinsam rechtlich vorgeht. Bei Spams und betrügerischen Lockanrufen rät die Netzagentur zu Beschwerden bei den im „Anti-Spam-Bündnis“ mitarbeitenden Stellen. Das betrifft auch Ping-Anrufe, bei denen nach einmaligem Klingeln wieder aufgelegt wird und der Angerufene im Display die Nummer findet. Wer dann zurückruft, wird etwa mit einer teuren 0137er- oder 0900er-Nummer verbunden. Bei einer Beschwerde über die anrufende Nummer kann die Netzagentur gegen solchen Missbrauch vorgehen.
Doch wie lange wird all das helfen? Denn als wären die Methoden der Netz-Kriminellen nicht schlimm genug, werden die meisten Spam-Mail-Opfer auch als Täter missbraucht. Schadprogramme der Spammer nisten sich auf fremden Betriebssystemen ein und schicken von diesen so genannten Botnetzwerken Millionen von Mails durch das Netz. Letztlich hilft also jeder mit bei der Flut der digitalen Werbesendungen. Und irgendwann müllt man sich sogar selbst zu.
Text: FAZ.NET
Bildmaterial: Dettweiler, F.A.Z., Hersteller, picture-alliance / dpa/dpaweb
            |
           |
F.A.Z. Electronic Media GmbH 2001 - 2009
