Weltweit verursachte Internetkriminalität jährlich einen geschätzten Schaden von 750 Milliarden Euro, in Österreich immerhin mehr als sechs Millionen im Jahr. Weiterhin gut im Rennen sind dabei unnütze und unerwünschte Mails - Spams, die mit Produktfälschungen oder lukrativen Geschäften locken. [...]
Das Aufkommen habe sich zwar durch das Abschalten von Botnetzen und Blacklistings reduziert, dafür agieren die Spammer immer professioneller. „Infrastruktur, Rechenleistung und Webspace werden inzwischen kurzerhand zugekauft, anstatt sie selbst zu betreiben“, erläuterte Robert Schischka, Leiter des Computer Emergency Response Teams (CERT.at), bei einer Pressekonferenz am Dienstag in Wien.
„Wir haben es beim gesamten weltweit versendeten E-Mail-Aufkommen mit rund 90 Prozent Spam zu tun. Der wirtschaftliche Schaden durch Spam wird weltweit mit mindestens 50 Milliarden Dollar (rund 38 Mrd. Euro) beziffert, laut Studien haben Unternehmen zudem einen geschätzten Aufwand durch Kosten für verlorene Produktivität, oder technische Kosten von bis zu 2.000 US-Dollar (rund 1.500 Euro) pro Mitarbeiter im Jahr zu beklagen. Spam ging mit dem Wandel der Zeit: „Er ist mittlerweile ein Thema in Blogs, in Suchmaschinen oder etwa in sozialen Netzwerken wie Facebook, Twitter und Co.“, so der Experte von CERT.at.
Und wenn es um Internetkriminalität geht, sind alle Menschen gleich: „Cyberkriminelle sehen jeden Menschen als ein potenziell gewinnbringendes Opfer an“, beschrieb Schischka die Ausgangslage für die Internet-Täter. In einer Studie unter Federführung der University of California in San Diego wurde das weltweite Spam-Ökosystem unter die Lupe genommen, mehrere Monate lang wurden dafür rund eine Milliarde Internetadressen analysiert. Man definierte eine dreigliedrige Wertschöpfungskette, deren Bestandteile „Werbung“, „Klick-Unterstützung“und „Umsetzung“ sind.
CERT.at beschreibt den verflochtenen Handel am Beispiel einer Potenz-Pille: Erst erhält der User eine Spam-Mail als „Werbung“ (Herkunft: ein infizierten Rechner in den USA, der Teil eines riesigen Botznetzes mit mehreren zehntausend PCs ist). Dann folgt die „Klick-Unterstützung“, die den User über einen angegebenen Link auf eine in Russland registrierte Domain führt, wobei der dahinterliegende Server in China steht und die Website selbst in Brasilien gehostet wurde.
Kommt es zur Bestellung, also der „Umsetzung“, erfolgt die Zahlungsabwicklung über ein Portal, das seinen Ursprung in der Türkei hat, während die abwickelnde Transaktionsbank selbst in Aserbaidschan sitzt. Das Kuvert mit der Produktfälschung trägt einen Aufgabestempel aus Indien, wo auch ein unbekannter Produzent seinen Sitz hat, der in die USA liefert.
Ein Ergebnis der Studie sei es, dass die Beschneidung des Zahlungsverkehrs den größten Effekt auf Spam hat. Aus den untersuchten Fällen ging hervor, dass 95 Prozent des weltweiten Zahlungsverkehrs im Zusammenhang mit Spam von nur drei Banken abgewickelt wird. „Dreht man den Geldhahn zu, trocknet über kurz oder lang das gesamte System aus“, so Schischka. (apa)
Be the first to comment