Lokalisierte und emotionalisierende E-Mails als Instrument der Webkriminalität
Spammer greifen in die Psychokiste
Der IT-Sicherheitsspezialist McAfee veröffentlicht heute die Ergebnisse seines Feldversuchs S.P.A.M. (Spammed Persistently All Month). Dreißig Tage lang sollten sich die fünfzig Teilnehmer aus zehn Ländern ohne Spam-Schutz durch das Internet bewegen und dabei Seiten besuchen, die vorsichtige Surfer meiden würden. Die Forscher interessierte vor allem, wie viele unerwünschte E-Mails sie anziehen würden und welche weiteren Folgen dies nach sich zöge. Fazit der Auswertung des E-Müll-Eingangs und der Blogs der Teilnehmer: Die Produktivität der Spammer ist ungebrochen. Mit zunehmendem psychologischem Geschick verstehen sie es, ihren Opfern Kontaktdaten, persönliche Informationen und Geld zu entlocken. Die Urheber haben gelernt, ihre Machwerke sprachlich und kulturell auf den Adressatenkreis abzustimmen und sich besser zu tarnen.
S.P.A.M war das erste Experiment seiner Art. Insgesamt erhielten die Probanden mehr als 104.000
unerbetene Nachrichten. Je Teilnehmer sind das 2096 Mails im Monatsverlauf, also rund 70 am Tag.
Mit der Studie wollte McAfee unter anderem zeigen, dass Spam entgegen der herrschenden Auffassung
in vielen Fällen nicht bloß ein Ärgernis darstellt, sondern eine ernstzunehmende, konstante
Bedrohung. Wer schon einmal um Haaresbreite der Versuchung erlegen ist, einen Link aus einer
Werbenachricht anzuklicken, kann seine Neugier nun anhand der S.P.A.M-Resultate gefahrlos
stillen.
Bloß lästig – oder gefährlich?
Bei vielen E-Mails handelte es sich um Phishing-Versuche. Dabei versucht der Täter, mit
fingierten Anschreiben aus vermeintlich seriöser Quelle den Empfänger zur Preisgabe kriminell
verwertbarer Daten wie Nutzernamen, Kennwörter und Bankverbindungen zu veranlassen. Teils
übertragen die Nachrichten Computerviren, teils locken sie den Adressaten auf Webseiten, die ihm
heimlich Schadprogramme auf den PC laden. Einige S.P.A.M-Probanden stellten eine Einbuße an
Rechenleistung fest, andere zählten mehr Werbefenster.
"Wird ein Rechner beim Surfen langsamer, so ist dies ein starkes Indiz dafür, dass eine Website
im Hintergrund Malware installiert", erklärt Jeff Green, Senior Vice President von McAfee Avert
Labs. "Damit die Leistung der Testgeräte innerhalb eines Monats so stark nachließ, mussten ziemlich
viele Schadprogramme heruntergeladen werden. Daran sieht man: Spam nervt nicht nur, sondern kann
erheblichen Schaden anrichten."
Polyglotte Cybermafia: Das Experiment lässt zudem einen Trend weg vom Gießkannenprinzip hin zu
Spam für einzelne Zielgruppen erkennen. Die Teilnehmer erhielten mehr in ihrer Landessprache
verfasste Anschreiben als erwartet. Am häufigsten wurden lokalisierte E-Mails in Frankreich und
Deutschland mit elf beziehungsweise 14 Prozent zugestellt. "Noch vor zwei Jahren wäre der Anteil
des sprachlich angepassten E-Mülls deutlich geringer gewesen", vermutet Guy Roberts, Leiter der
McAfee-Forschungsabteilung Avert Labs. "Wir gehen davon aus, dass wir es mit einer Entwicklung zu
tun haben, die sich in den nächsten Jahren weltweit beschleunigen wird."
Weltliga der Spammer: Wie erwartet wurden die Probanden in den USA, der Urheimat der digitalen
Belästigung, am heftigsten zugemüllt. Dass sich die Schwellenländer Brasilien und Mexiko ebenfalls
unter den ersten fünf der internationalen Spamliga platzierten, zeigt allerdings, dass die globale
Cybermafia ihr Operationsgebiet systematisch ausweitet.
Sie wurden ausgewählt … : Als Aufhänger dienen den Webgangstern in erster Linie Geldthemen,
allen voran unerbetene Kreditzusagen oder -kartenangebote. Hier wird offenbar versucht, aus der
angespannten Finanzlage vieler Haushalte und der weltweiten Geldmarktkrise Kapital zu schlagen.
Immer wieder fallen leichtgläubige Zeitgenossen auf E-Mails der altbekannten Nigeria-Connection
herein. In einer Variante behauptet ein angeblich nigerianischer Absender, der Adressat habe einen
verschollenen Verwandten beerbt. Bevor das Vermögen übertragen werde, müsse er die Verfahrenskosten
bezahlen. Am häufigsten hatten es die Täter auf Netznutzer in Großbritannien abgesehen: 23 Prozent
der während des Experiments gezählten Nigeria-Mails gingen an sie.
Stark im Kommen sind seit etwa fünf Jahren die Versuche, E-Mail-Empfänger mit emotional
ansprechenden Botschaften zur Herausgabe vertraulicher Daten zu bewegen. Die im Rahmen von S.P.A.M
ausgewerteten Beispiele dieses so genannten "Social Engineerings" zeugten von beachtlichem
Einfallsreichtum und psychologischem Gespür.
Spam-Eingang nach Ländern:
1. USA – 23.233
2. Brasilien – 15.856
3. Italien – 15.610
4. Mexiko – 12.229
5. Großbritannien – 11.965
6. Australien – 9214
7. Niederlande – 6378
8. Spanien – 5419
9. Frankreich – 2597
10. Deutschland – 2331
Häufigste Themen
1. Finanzierung
2. Werbung
3. Gesundheit und Medizin
4. Pornografische Inhalte
5. Gratisproben
6. Kreditkarten
7. Bildung
8. Geld verdienen
9. Computer
10. Nigeria-Connection
Weitere Informationen:
Blogs der Teilnehmer des Experiments:
www.mcafeespamexperiment.com
LANline/jos
Lesen Sie mehr zum Thema
