Spam zur Potenz: Das System hinter Viagra

Obwohl schon in die Jahre gekommen, erweist sich das weltweite Öko-System hinter den täglichen Spam-Attacken nach wie vor als überaus potent. Wie das Geschäft mit den Muntermachern funktioniert und wie sich die Uni Wien vor unerwünschter Werbung schützt. [...]

Neben der nagenden Gier nach dem ultimativen Schnäppchen ist es oft die unstillbare Sehnsucht nach ewiger Gesundheit und grenzloser Standfestigkeit, die dafür sorgt, dass die internationale Spam-Industrie nach wie vor blüht und gedeiht.

Die Studien der University of California in San Diego „PharmaLeaks: Understanding the Business of Online Pharmaceutical Affiliate Programs“ und „Click Trajectories: End-to-End Analysis of the Spam Value Chain“, für die über eine Milliarde URL analysiert wurden, zeichnen anhand der Viagra-Pille nach, wie komplex und global die Drahtzieher hinter den bunten Muntermachern agieren.

Am Anfang steht eine Spam-Mail, die von einem infizierten Rechner etwa in den USA, der Teil eines riesigen Botznetzes ist, versendet wurde. Durch den Klick auf den angegebenen Link gelangt der User auf eine Domain, die in Russland registriert ist. Der dahinterliegende Nameserver steht in China, und die Webseite selbst wird in Brasilien gehostet. Kommt es zur Bestellung, erfolgt die Zahlungsabwicklung über ein Portal, das seinen Ursprung in der Türkei hat, während die abwickelnde Transaktionsbank selbst in Aserbeidschan ihre Heimat hat. Das Kuvert mit der vermeintlich originalen Viagra-Lieferung wiederum trägt einen Aufgabestempel aus Indien, von wo aus ein gänzlich unbekannter Produzent an den liebesbedürftigen Adressaten in den USA liefert.

Die Studien zeigen zudem, wie engmaschig das internationale Netzwerk gewoben ist, für potenzielle Spammer genügt es, einem der großen Partnerprogramme à la GlavMed, SpamIt oder RX-Promotion beizutreten, um Teil des Milliardengeschäfts zu werden. Auf der Hitliste der Bestellungen stehen wenig überraschend Potenzmittel wie Viagra und Cialis, gefolgt von Schmerzmitteln und Antibiotika. Auch für Einzelkämpfer gibt es attraktive Angebote, wie die Experten der Ruhr-Universität Bochum in der Studie „The Underground Economy of Spam: A Botmaster’s Perspective of Coordinating Large-Scale Spam Campaigns“ herausgefunden haben. So sind in einschlägigen Kreisen eine Million E-Mails um schlappe 25 bis 50 US-Dollar zu haben. Der Versand von ebenso vielen Spam-Mails über Botnetze kostet zwischen 100 und 500 Dollar.

Der wirtschaftliche Schaden, der alleine durch Spam weltweit entsteht, wird auf 50 Milliarden Dollar geschätzt – als unterste Grenze. Dazu kommt, dass die unerwünschten E-Mail-Sendungen in Unternehmen einen Aufwand von 2.000 Dollar pro Mitarbeiter und Jahr verursachen – man denke nur an die Kosten für die verlorene Produktivität. „Hier geht es um Größenordnungen, bei denen längst nichts mehr dem Zufall überlassen wird, denn das Geschäft mit Spam ist höchst lukrativ“, sagte Robert Schischka, der Leiter von CERT.at, bei einer Presseveranstaltung Mitte Juli, wo er anhand diverser Studienergebnissen die aktuelle Spam-Situation und die Mechanismen hinter den verlockenden Angeboten präsentierte.
 
Die Stärke als Geldmaschine sei gleichzeitig auch die Achillesferse des Systems, so Schischka: „Ein entscheidender und somit auch erfolgskritischer Flaschenhals im Spam-Öskosystem ist der Geldfluss.“ Die Studien haben gezeigt, dass die Beschneidung des Zahlungsverkehrs den größten Effekt auf Spam hat. Vor allem da sich aufgrund der untersuchten Fälle herausgestellt hat, dass 95 Prozent des weltweiten Zahlungsverkehrs im Zusammenhang mit Spam von nur drei Bank abgewickelt wird. „Während alle anderen Beteiligten des Ökosystems, wie Produzenten, Lieferanten und Mittelsmänner, relativ mühelos ersetzt werden können, ist die Auswahl der Zahlungsabwickler gering – und daher für die Bekämpfung ein zentrales Einfallstor. Dreht man den Geldhahn zu, trocknet über kurz oder lang das gesamte System aus“, so der CERT-Chef.

SO SCHÜTZT SICH DIE UNI WIEN
Die Universität Wien ist mit der Eröffnung im Jahr 1365 nicht nur die älteste im heutigen deutschen Sprachraum, auch beim Internet und der digitalen Kommunikation hat man die Nase vorn: Die erste .at-Domain wurde von genau dieser Institution im Jahr 1988 registriert. Die Uni Wien besitzt zudem eines der größten Mail-Systeme des Landes: „Mit rund 100.000 Benutzer-Accounts reiht sich die Universität Wien, obwohl kein kommerzieller Anbieter, unter die fünf größten Mailbetreiber Österreichs ein“, sagte Wolfgang Breyha vom Zentralen Informatikdienst (ZID) als Co-Moderator der Presseveranstaltung.

Dementsprechend groß ist das Spam-Aufkommen. Zu Spitzenzeiten im Jahr 2008 und 2009 wurden bis zu 10.000 Spam-Mails pro Minute identifiziert. Seit Inbetriebnahme des aktuellen Mailsystems im Juni 2006 hat dieses bis heute rund zwei Milliarden Spam-Mails erkannt. Am Höhepunkt der Spamwelle 2009 wurden alleine 1,2 Millionen unmoralische Angebote pro Tag gezählt.
In der Bekämpfung von Spam setzt die Universität Wien auf ein dreigliedriges System: In einem ersten Schritt werden alle eingehenden Mails in Sachen Erfüllung von technischen Mindestansprüchen analysiert. Auf diese Weise erkennt das System beispielsweise automatisierte Mailbots.

Als nächstes gehen die übriggeblieben Mails durch ein komplexes Filtersystem, das unter anderem auch das bekannte Open-Source-Scoringsystem SpamAssassin verwendet. Dieses analysiert Mails vor allem auf inhaltlicher Ebene, etwa auf typische Spam-Merkmale wie URL, eingebettete HTML-Inhalte und verdächtige Schreibweisen, Sonderzeichen. Als Ergebnis erhält jedes E-Mail einen Score zugewiesen, der die Spam-Wahrscheinlichkeit definiert. „Je höher dieser Wert ausfällt, desto eher handelt es sich dabei um Spam. Unser System filtert seit Inbetriebnahme konstant mehr als 95 Prozent des Spams erfolgreich aus. Unser Hauptaugenmerk liegt dabei immer auf der Vermeidung sogenannter ‚false positives'“, so Breyha. „Hinzu kommt, dass wir aufgrund der großen Zahl an Benutzer-Accounts und dem laufenden Monitoring koordinierte Spam-Attacken von Botnetzen sehr schnell erkennen und automatisiert darauf reagieren können.“

Auch die Bösen schlafen nicht: Statt Massenaussendungen geht es nun in Richtung personalisierter Angriffe. Und auch Viagra bleibt auch in Zukunft garantiert Sehnsuchtsobjekt. Damit scheint die Spam-Welle noch lange nicht am Ende. (su)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*