Bochum. Zwischen 80 und 90 Prozent des gesamten Mail-Verkehrs sind Spam. Prof. Dr. Thorsten Holz, Inhaber des Lehrstuhls für Systemsicherheit von der RUB, erforscht das Geschäft mit der ungewünschten und teils gefährlichen elektronischen Post. In seiner Studie fand er heraus, dass die meist illegal verbreitete Werbung sehr lukrativ ist.
Viagra, Rolex oder Pornografie-Angebote: „Zwischen 80 und 90 Prozent des gesamten Mail-Verkehrs sind Spam.“ Prof. Dr. Thorsten Holz (31) von der RUB erforscht das Geschäft mit der ungewünschten und teils gefährlichen elektronischen Post.
In seiner Studie fand der Inhaber des Lehrstuhls für Systemsicherheit heraus, dass die meist illegal verbreitete Werbung extrem lukrativ ist – obwohl im Schnitt höchstens 0,000081 Prozent aller Empfänger tatsächlich die angebotenen Waren kaufen.
„Ein Großteil von rund 80 Prozent aller Spam-Nachrichten wird von so genannten Botnetzen verschickt“, erklärt Prof. Holz. Dabei handle es sich meist um Computer ahnungsloser Nutzer, die ein Angreifer mit Schadsoftware in seine Gewalt gebracht hat. „Der Angreifer kann die Maschinen auf diese Art quasi fernsteuern.“ Ein Server sendet den einzelnen Computern die Befehle. Meist ohne dass der Besitzer es merkt, verschickt seine infizierte Maschine im Hintergrund die Spam-Nachrichten, die der Server vorgibt.
In einer Studie untersuchte Prof. Thorsten Holz zusammen mit Kollegen eines der fünf größten Botnetze, das aus über 30 Kontrollservern bestand. Die Forscher bekamen Zugriff auf 16 dieser Server und untersuchten die Anzahl der von ihnen „ferngesteuerten“ Computer.
87 Milliarden Spam-Mails pro Monat
„Je Server waren pro Tag zwischen 90.000 und 120.000 Maschinen aktiv.“ In einem Monat konnten damit rund 87 Milliarden Spam-Mails verschickt werden. „Allerdings kommen davon nur 30 Prozent an dem Mailserver des Ziels an“, weiß Prof. Thorsten Holz. Oft sei die E-Mail-Adresse ungültig, weil wahllos Konstellationen aus Vor- und Nachnamen ausprobiert würden. Von den etwa 25 Milliarden Mails, die tatsächlich ankommen, landen zudem viele in den Spam-Filtern der E-Mail-Programme.
„In einer anderen Studie fanden Kollegen heraus, dass am Ende nur 0,000081 Prozent aller Empfänger tatsächlich die angebotenen Waren in den Online-Shops kaufen“, sagt Holz. „Im Durchschnitt geben sie dabei rund 100 Dollar aus.“ Trotzdem rentiert sich das Geschäft. Denn das Verschicken der Spams sei extrem billig: „Die Besitzer der Online-Shops mieten dafür das Botnetz des Angreifers. Hundert Millionen Spams kostet dabei um die 350 Dollar.“ Wenn man davon ausgehe, dass bei diesem Vorgang rund acht Nutzer zu je 100 Euro einen Einkauf tätigen, ergibt sich ein Gewinn von über 800 Dollar. Die Wahrscheinlichkeit steigt, je größer die Anzahl der verschickten Spams ist. „Das ist ein durchaus lukratives Geschäft.“
So kann man sich schützen
Ob der eigene Computer infiziert wurde und Teil eines Botnetzes ist, bemerken die Besitzer erst wenn es zu spät ist. „Wenn Spams verschickt werden, nimmt meistens der Internet-Provider anhand der IP-Adresse mit dem Computerbesitzer Kontakt auf und macht ihn darauf aufmerksam“, sagt Prof. Dr. Thorsten Holz. Die infizierten Computer des Botnetzes können aber auch zu weiteren kriminellen Zwecken eingesetzt werden. Beispielsweise könnten sie Webseiten lahmlegen oder die privaten Passwörter ihrer Besitzer weitergeben.
Um seine internetfähigen Geräte vor Angreifern zu schützen, empfiehlt der Informatiker daher, möglichst alle Sicherheits-Updates zu installieren, die das Betriebssystem vorschlägt. „Wer ein Smartphone besitzt, sollte seine Apps grundsätzlich nur in den offiziellen Stores kaufen. Dort wird darauf geachtet, dass die Programme keine Trojaner enthalten.“
Wer trotz aller Vorsicht fürchtet, Opfer eines Angriffs geworden zu sein, findet im Internet Hilfe. Unter www.botfrei.de gibt es weitere Informationen zu Botnetzen und kostenlose Säuberungssoftware.
