Spam zur Potenz: Das System hinter Viagra

Obwohl schon in die Jahre gekommen, erweist sich das weltweite Öko-System hinter den täglichen Spam-Attacken nach wie vor als überaus potent. Wie das Geschäft mit den Muntermachern funktioniert und wie sich die Uni Wien vor unerwünschter Werbung schützt. [...]

Neben der nagenden Gier nach dem ultimativen Schnäppchen ist es oft die unstillbare Sehnsucht nach ewiger Gesundheit und grenzloser Standfestigkeit, die dafür sorgt, dass die internationale Spam-Industrie nach wie vor blüht und gedeiht.

Die Studien der University of California in San Diego „PharmaLeaks: Understanding the Business of Online Pharmaceutical Affiliate Programs“ und „Click Trajectories: End-to-End Analysis of the Spam Value Chain“, für die über eine Milliarde URL analysiert wurden, zeichnen anhand der Viagra-Pille nach, wie komplex und global die Drahtzieher hinter den bunten Muntermachern agieren.

Am Anfang steht eine Spam-Mail, die von einem infizierten Rechner etwa in den USA, der Teil eines riesigen Botznetzes ist, versendet wurde. Durch den Klick auf den angegebenen Link gelangt der User auf eine Domain, die in Russland registriert ist. Der dahinterliegende Nameserver steht in China, und die Webseite selbst wird in Brasilien gehostet. Kommt es zur Bestellung, erfolgt die Zahlungsabwicklung über ein Portal, das seinen Ursprung in der Türkei hat, während die abwickelnde Transaktionsbank selbst in Aserbeidschan ihre Heimat hat. Das Kuvert mit der vermeintlich originalen Viagra-Lieferung wiederum trägt einen Aufgabestempel aus Indien, von wo aus ein gänzlich unbekannter Produzent an den liebesbedürftigen Adressaten in den USA liefert.

Die Studien zeigen zudem, wie engmaschig das internationale Netzwerk gewoben ist, für potenzielle Spammer genügt es, einem der großen Partnerprogramme à la GlavMed, SpamIt oder RX-Promotion beizutreten, um Teil des Milliardengeschäfts zu werden. Auf der Hitliste der Bestellungen stehen wenig überraschend Potenzmittel wie Viagra und Cialis, gefolgt von Schmerzmitteln und Antibiotika. Auch für Einzelkämpfer gibt es attraktive Angebote, wie die Experten der Ruhr-Universität Bochum in der Studie „The Underground Economy of Spam: A Botmaster’s Perspective of Coordinating Large-Scale Spam Campaigns“ herausgefunden haben. So sind in einschlägigen Kreisen eine Million E-Mails um schlappe 25 bis 50 US-Dollar zu haben. Der Versand von ebenso vielen Spam-Mails über Botnetze kostet zwischen 100 und 500 Dollar.

Der wirtschaftliche Schaden, der alleine durch Spam weltweit entsteht, wird auf 50 Milliarden Dollar geschätzt – als unterste Grenze. Dazu kommt, dass die unerwünschten E-Mail-Sendungen in Unternehmen einen Aufwand von 2.000 Dollar pro Mitarbeiter und Jahr verursachen – man denke nur an die Kosten für die verlorene Produktivität. „Hier geht es um Größenordnungen, bei denen längst nichts mehr dem Zufall überlassen wird, denn das Geschäft mit Spam ist höchst lukrativ“, sagte Robert Schischka, der Leiter von CERT.at, bei einer Presseveranstaltung Mitte Juli, wo er anhand diverser Studienergebnissen die aktuelle Spam-Situation und die Mechanismen hinter den verlockenden Angeboten präsentierte.
 
Die Stärke als Geldmaschine sei gleichzeitig auch die Achillesferse des Systems, so Schischka: „Ein entscheidender und somit auch erfolgskritischer Flaschenhals im Spam-Öskosystem ist der Geldfluss.“ Die Studien haben gezeigt, dass die Beschneidung des Zahlungsverkehrs den größten Effekt auf Spam hat. Vor allem da sich aufgrund der untersuchten Fälle herausgestellt hat, dass 95 Prozent des weltweiten Zahlungsverkehrs im Zusammenhang mit Spam von nur drei Bank abgewickelt wird. „Während alle anderen Beteiligten des Ökosystems, wie Produzenten, Lieferanten und Mittelsmänner, relativ mühelos ersetzt werden können, ist die Auswahl der Zahlungsabwickler gering – und daher für die Bekämpfung ein zentrales Einfallstor. Dreht man den Geldhahn zu, trocknet über kurz oder lang das gesamte System aus“, so der CERT-Chef.

SO SCHÜTZT SICH DIE UNI WIEN
Die Universität Wien ist mit der Eröffnung im Jahr 1365 nicht nur die älteste im heutigen deutschen Sprachraum, auch beim Internet und der digitalen Kommunikation hat man die Nase vorn: Die erste .at-Domain wurde von genau dieser Institution im Jahr 1988 registriert. Die Uni Wien besitzt zudem eines der größten Mail-Systeme des Landes: „Mit rund 100.000 Benutzer-Accounts reiht sich die Universität Wien, obwohl kein kommerzieller Anbieter, unter die fünf größten Mailbetreiber Österreichs ein“, sagte Wolfgang Breyha vom Zentralen Informatikdienst (ZID) als Co-Moderator der Presseveranstaltung.

Dementsprechend groß ist das Spam-Aufkommen. Zu Spitzenzeiten im Jahr 2008 und 2009 wurden bis zu 10.000 Spam-Mails pro Minute identifiziert. Seit Inbetriebnahme des aktuellen Mailsystems im Juni 2006 hat dieses bis heute rund zwei Milliarden Spam-Mails erkannt. Am Höhepunkt der Spamwelle 2009 wurden alleine 1,2 Millionen unmoralische Angebote pro Tag gezählt.
In der Bekämpfung von Spam setzt die Universität Wien auf ein dreigliedriges System: In einem ersten Schritt werden alle eingehenden Mails in Sachen Erfüllung von technischen Mindestansprüchen analysiert. Auf diese Weise erkennt das System beispielsweise automatisierte Mailbots.

Als nächstes gehen die übriggeblieben Mails durch ein komplexes Filtersystem, das unter anderem auch das bekannte Open-Source-Scoringsystem SpamAssassin verwendet. Dieses analysiert Mails vor allem auf inhaltlicher Ebene, etwa auf typische Spam-Merkmale wie URL, eingebettete HTML-Inhalte und verdächtige Schreibweisen, Sonderzeichen. Als Ergebnis erhält jedes E-Mail einen Score zugewiesen, der die Spam-Wahrscheinlichkeit definiert. „Je höher dieser Wert ausfällt, desto eher handelt es sich dabei um Spam. Unser System filtert seit Inbetriebnahme konstant mehr als 95 Prozent des Spams erfolgreich aus. Unser Hauptaugenmerk liegt dabei immer auf der Vermeidung sogenannter ‚false positives'“, so Breyha. „Hinzu kommt, dass wir aufgrund der großen Zahl an Benutzer-Accounts und dem laufenden Monitoring koordinierte Spam-Attacken von Botnetzen sehr schnell erkennen und automatisiert darauf reagieren können.“

Auch die Bösen schlafen nicht: Statt Massenaussendungen geht es nun in Richtung personalisierter Angriffe. Und auch Viagra bleibt auch in Zukunft garantiert Sehnsuchtsobjekt. Damit scheint die Spam-Welle noch lange nicht am Ende. (su)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*