Rubrik: Virenwarnung/Statistiken

Lokalisierte und emotionalisierende E-Mails als Instrument der Webkriminalität

Spammer greifen in die Psychokiste

(11.07.08) - Der IT-Sicherheitsspezialist McAfee veröffentlichte die Ergebnisse seines Feldversuchs S.P.A.M. (Spammed Persistently All Month) Experiment. Dreißig Tage lang sollten sich die fünfzig Teilnehmer aus zehn Ländern ohne Spamschutz durch das Internet bewegen und dabei Seiten besuchen, die vorsichtige Surfer meiden würden. Die Forscher von McAfee interessierte vor allem, wie viele unerwünschte E-Mails sie anziehen würden und welche weiteren Folgen dies nach sich zöge. Fazit der Auswertung des E-Müll-Eingangs und der Blogs der Teilnehmer: Die Produktivität der Spammer ist ungebrochen. Mit zunehmendem psychologischem Geschick verstehen sie es, ihren Opfern Kontaktdaten, persönliche Informationen und Geld zu entlocken. Die Urheber haben gelernt, ihre Machwerke sprachlich und kulturell auf den Adressatenkreis abzustimmen und sich besser zu tarnen.

S.P.A.M war das erste Experiment seiner Art. Insgesamt erhielten die Probanden mehr als 104.000 unerbetene Nachrichten. Je Teilnehmer sind das 2.096 Mails im Monatsverlauf, also rund 70 am Tag. Mit der Studie wollte McAfee unter anderem zeigen, dass Spam entgegen der herrschenden Auffassung in vielen Fällen nicht bloß ein Ärgernis darstellt, sondern eine ernstzunehmende, konstante Bedrohung. Wer schon einmal um Haaresbreite der Versuchung erlegen ist, einen Link aus einem Werbemail anzuklicken, kann seine Neugier nun anhand der S.P.A.M-Resultate gefahrlos stillen.

Bloß lästig - oder gefährlich?

Bei vielen E-Mails handelte es sich um Phishing-Versuche. Dabei versucht der Täter, mit fingierten Anschreiben aus vermeintlich seriöser Quelle den Empfänger zur Preisgabe kriminell verwertbarer Daten wie Nutzernamen, Passwörter und Bankverbindungen zu veranlassen. Teils übertragen die Nachrichten Computerviren, teils locken sie den Adressaten auf Webseiten, die ihm heimlich Schadprogramme auf den PC laden. Einige S.P.A.M-Probanden stellten eine Einbuße an Rechenleistung fest, andere zählten mehr Werbefenster.

"Wird ein Rechner beim Surfen langsamer, so ist dies ein starkes Indiz dafür, dass eine Website im Hintergrund Malware installiert", erklärt Jeff Green, Senior Vice President von  McAfee Avert Labs. "Damit die Leistung der Testgeräte innerhalb eines Monats so stark nachließ, mussten ziemlich viele Schadprogramme heruntergeladen werden. Daran sieht man: Spam nervt nicht nur, sondern kann erheblichen Schaden anrichten."

Polyglotte Cybermafia

Das Experiment lässt zudem einen Trend weg vom Gießkannenprinzip hin zu Spam für einzelne Zielgruppen erkennen. Die Teilnehmer erhielten mehr in ihrer Landessprache verfasste Anschreiben als erwartet. Am häufigsten wurden lokalisierte E-Mails in Frankreich und Deutschland mit 11 beziehungsweise 14 Prozent zugestellt. "Noch vor zwei Jahren wäre der Anteil des sprachlich angepassten E-Mülls deutlich geringer gewesen", vermutet Guy Roberts, Leiter der McAfee-Forschungsabteilung Avert Labs. "Wir gehen davon aus, dass wir es mit einer Entwicklung zu tun haben, die sich in den nächsten Jahren weltweit beschleunigen wird."

Weltliga der Spammer

Wie erwartet wurden die Probanden in den USA, der Urheimat der digitalen Belästigung, am heftigsten zugemüllt. Dass sich die Schwellenländer Brasilien und Mexiko ebenfalls unter den ersten fünf der internationalen Spamliga platzierten, zeigt allerdings, dass die globale Cybermafia ihr Operationsgebiet systematisch ausweitet.

"Sie wurden ausgewählt ..."

Als Aufhänger dienen den Webgangstern in erster Linie Geldthemen, allen voran unerbetene Kreditzusagen oder -kartenangebote. Hier wird offenbar versucht, aus der angespannten Finanzlage vieler Haushalte und der weltweiten Geldmarktkrise Kapital zu schlagen.

Immer wieder fallen leichtgläubige Zeitgenossen auf E-Mails der altbekannten "Nigeria-Connection" herein. In einer Variante behauptet ein angeblich nigerianischer Absender, der Adressat habe einen verschollenen Verwandten beerbt. Bevor das Vermögen übertragen werde, müsse er die Verfahrenskosten bezahlen. Am häufigsten hatten es die Täter auf Netznutzer in Großbritannien abgesehen: 23 Prozent der während des Experiments gezählten Nigeria-Mails gingen an sie.

Stark im Kommen sind seit etwa fünf Jahren die Versuche, E-Mail-Empfänger mit emotional ansprechenden Botschaften zur Herausgabe vertraulicher Daten zu bewegen. Die im Rahmen von S.P.A.M ausgewerteten Beispiele dieses so genannten "Social Engineering" zeugten von beachtlichem Einfallsreichtum und psychologischem Gespür.

Spam-Eingang nach Ländern

1.       USA                 23.233

2.       Brasilien           15.856

3.       Italien               15.610

4.       Mexiko             12.229

5.       Großbritannien  11.965

6.       Australien         9.214

7.       Niederlande      6.378

8.       Spanien            5.419

9.       Frankreich        2.597

10.   Deutschland     2.331

Häufigste Themen

1.       Finanzierung

2.       Werbung

3.       Gesundheit und Medizin

4.       Pornografische Inhalte

5.       Gratisproben

6.       Kreditkarten

7.       Bildung

8.       Geld verdienen

9.       Computer

10.   Nigeria-Connection

(McAfee: ma)