Interaktive Spam-Karte

Mailinator bietet Einmal-Adressen an. Die sind praktisch, wenn man sich beispielsweise in einem Online-Forum oder für den Download eines Dokuments registrieren muss und seine echte Adresse nicht verwenden will.

Durch diesen Dienst erhält das Unternehmen natürlich viel Spam. Den schmeißen sie nicht einfach weg, sondern verwenden ihn unter anderem für eine interaktive Karte, die die Urheber anzeigt. Meist dürfte es sich dabei um verseuchte PCs von Endanwendern handeln, die zum Spammen missbraucht werden. Das belegen zumindest die DNS-Namen, die Mailinator anzeigt.

Begriffsdefinition: Splog bzw. Spamblog

Heute ist mir zum ersten Mal ein mir bisher unbekanntes Kunstwort aufgefallen: Splog. Der Begriff ist eine Zusammensetzung aus Spam und Blog und beschreibt eine relativ neue Form des Spammens. Dabei handelt es sich um Weblogs, in denen nur Spam veröffentlicht wird. Ziel dieses Vorgehens ist es mal wieder, das Ranking in den großen Suchmaschinen zu verbessern.

Laut einem Eintrag in der englischen Wikipedia sind Splogs mittlerweile bereits ein „major problem“ für kostenlose Weblog-Dienste wie Blogger. Die deutsche Wikipedia verzeichnet das neue Kunstwort noch nicht. Ich persönlich würde eh die ausgeschriebene Form „Spamblog“ bevorzugen.

Die US-Anti-Spam-Community schlägt bereits zurück. Zum einen bietet sie mit dem Splog Reporter einen Dienst an, bei dem man neu entdeckte Spamblogs melden kann. Es gibt dort sogar bereits eine Firefox-Extension, die das Melden erleichtern soll.

Zum anderen hat Kailash Nath einen lesenswerten Hintergrundtext zu Spamblogs verfasst. Insbesondere geht er der Frage nach, ob sich nicht eine Art Bot-Programm entwickeln liesse, das ähnlich wie der erfolgreiche Spam Assassin, Spamblogs automatisch erkennt. Darüber hinaus haben sich mehrere englische Blogs auf die Jagd nach Spamblogs spezialisiert, zum Beispiel der Splogfighter und Spam chongquing.

Big Poker Business

PokerDeutsche Anwender wundern sich zuweilen über Spam-Mails und -Kommentare in Weblogs, die für Online-Poker (Hold’em!) Werbung machen. Hier zu Lande ist damit wohl noch kein Blumentopf zu gewinnen. Anders in den USA.

Weltweit zocken jeden Tag rund 1,8 Millionen Spieler auf Online-Poker-Webseiten, schreibt Newsweek in einer der letzten Ausgaben. 70 Prozent der Gamer seien Nordamerikaner, obwohl dieses Business dort eigentlich verboten ist.

Aber wen interessiert das schon. Online-Poker ist Big Business. Der jährliche Umsatz sei seit 2001 von 82,7 Millionen Dollar auf satte 2,4 Milliarden Dollar gestiegen, schreibt Newsweek. Noch in diesem Jahr sei mit einer weiteren Verdopplung zu rechnen. Das amerikanische Magazin beleuchtet das Thema übrigens von einer recht positiven Seite. Wer den Artikel liest. wird danach vermutlich eher in Firmen wie PartyGaming investieren wollen. Die Aktien dieses Unternehmens sind seit dem Public Going an der Londoner Börse stark gestiegen.

Trotz den zugegeben mittlerweile effektiven Gegenmaßnahmen werden Internet-Nutzer angesichts dieser und vergleichbarer „Erfolgsstorys“ wohl weiterhin mit massenhaftem Spam für Online-Poker leben müssen.

Spammer entdecken Wikis

Ann Elisabeth, AKA Spam Huntress, berichtet über neue Spam-Opfer: Wikis. Die Spammer verwenden dabei einen auf den ersten Blick nicht ganz durchsichtigen Trick. Sie bearbeiten jede mit Werbemüll versehene Seite mehrmals. Mehrmals? Der Vorteil liegt anscheinend darin, dass die Veränderungen dadurch nicht so leicht auffallen und auch nicht so leicht wieder rückgängig gemacht werden können.

Neue Spam-Techniken

Untersuchungen von Message Labs bestätigen, dass Spammer in den vergangenen Monaten ihre Taktiken geändert haben. Das Unternehmen betreibt ein Honeypot, mit es unter anderem eingehende Verbindungsversuche von Zombie-Rechnern aufzeichnet.

Zuerst die gute Nachricht: Am 1. Oktober 2004 gingen 79 Prozent von 90 000 Verbindungsversuchen von Zombies aus, am 1. Februar dieses Jahres war der Anteil auf 59 Prozent gefallen.

Nun die schlechten Nachrichten: Der Anteil des unerwünschten Werbemülls an allen E-Mails ist von 72 Prozent im September 2004 auf 83 Prozent im Januar 2005 gestiegen. Das belegt, dass die von den Spammern eingesetzten Techniken immer ausgebuffter werden. Spamhaus hatte ja auch bereits vor etwa einem Monat darauf hingewiesen, dass immer mehr Spam von den großen Mail-Relays der ISPs selbst kommt.

Paul Wood, Chief Information Security Analyst bei Message Labs:

Software such as Send-Safe with its recent „proxy lock“ feature now enables the spammers to instruct the bots to relay the spam through each bot’s ISP email server, rather than to attempt delivery itself, and the benefits to the spammer can be clearly seen in these results.

Spam-Kosten weltweit: 50 Milliarden Dollar, aber …

Spam kostet deutsche Unternehmen pro Mailbox und Jahr 241 Dollar . In den USA sind es „nur“ 170 Dollar. Der Unterschied wird von Ferris Research in einer neuen Studie auf unterschiedliche Techniken beim Spam-Schutz und auf höhere Arbeitskosten hier zu Lande zurückgeführt.

Weltweit haben die Analysten Kosten in Höhe von rund 50 Milliarden Dollar errechnet. Auf Nordamerika entfallen dabei 17 Milliarden Dollar — etwas weniger als die knapp 22 Milliarden Dollar von denen vor kurzem in einer anderen Untersuchung die Rede war. Auf Sinn und Unsinn dieser Berechnungen bin ich bereits eingegangen.

Ferris kommt übrigens, ähnlich wie Symantec vor kurzem, zu der Einschätzung, dass die Spam-Flut zurückgehen wird. Die Begründung:

1. Spammers spam because they make money from commissions on sales of the „spamvertised“ products (herbal Viagra, pornography, bootlegged software, etc.).
2. They only earn commissions on sales, naturally.
3. Sales can only come from click-throughs.
4. Recipients can only click through from spam that gets delivered!

So, if we can prevent the vast majority of spam from getting delivered to recipients, the economic incentive to spam is destroyed, so we solve the spam problem.

Wollen wir’s hoffen.

Symantec: vergleichsweise schwacher Spam-Anstieg

Geht Spammern langsam die Luft aus? Das wohl kaum, aber Symantec ist aufgefallen, dass die unerwünschte Werbeflut im vergangenen halben Jahr nur noch relativ schwach gestiegen ist. Laut einem Mitarbeiter des Sicherheitsspezialisten waren im Juli 2004 64 Prozent der weltweit versendeten 106 Milliarden E-Mails Spam, im Januar 2005 war der Anteil nur relativ leicht auf 67 Prozent bei 110 Milliarden Nachrichten gestiegen.

Das lässt entgegen anders lautender Untersuchungen immerhin erkennen, dass Spammer doch mittlerweile mit erheblichem Gegenwind zu kämpfen haben. Auf der anderen Seite vermutet Andrew Gordon von Symantec, dass es sich hier nur um die Ruhe vor dem nächsten Sturm handelt. Hier tauchen die gefürchteten Botnets wieder auf, die auch Symantec aufgefallen sind:

We’re beginning to observe a new trend where spammers use a distributed network of compromised machines which have their own SMTP (Simple Mail Transfer Protocol) to send out thousands of e-mail

und

Virus writers and spam-gangs are teaming up as they can benefit from each other’s exploits„.

Einen Rückgang verzeichnet auch Michael Rathburn, der eine eigene „AOL Spam Trap“ betreibt:

Spammer wechseln die Taktik

Die Zeiten ändern sich: Bislang haben Spammer ihren Werbemüll entweder selbst oder über Zombie-Rechner versendet, die dabei als Proxy dienten. Spamhaus hat nun darauf hingewiesen, dass immer mehr Spam nicht mehr direkt von den verseuchten PCs der Endanwender kommt, sondern von den großen Mail-Relays ihrer ISPs:

New versions of proxy spamware packages released by Russian spammers operating in the US now have a feature which instructs the hijacked proxy to send the spam out via the mail relay of the ISP the proxy is downstream of.

Bei AOL treffen angeblich mittlerweile 90 Prozent des gesamten empfangenen Mülls aus diesen Quellen ein.

Dieser Trend bedeutet aber auch, dass die Würmer, die PCs in „Zombies“ verwandeln, sich in den vergangenen Monaten weiterentwickelt und eine neue Stufe erreicht haben. Botnets bleiben eben ein brisantes Thema.

Spamhaus rechnet nach eigenen Angaben damit, dass der unerwünschte Werbemüll bis Mitte 2006 rund 95 Prozent der weltweit versandten E-Mails ausmachen und zu Schwierigkeiten bei Mail-Servern und Spam-Filtern führen wird. Den ISPs empfiehlt die Organisation, ein wachsames Auge auf die versandten Mails ihrer Breitbandkunden zu haben, Incoming- und Outgoing-SMTP-Server zu trennen sowie Authentifizierung mittels SMTP-AUTH einzuführen.

Microsoft und Pfizer gemeinsam gegen Viagra-Spammer

Cisum.AGemeinsame Feinde zu haben, schafft bekanntlich neue Freunde: Microsoft und Pfizer arbeiten seit mehr als einem halben Jahr zusammen, um einem Spam-Netzwerk das Handwerk zu legen, das in mehreren Hundert Millionen Mails für den Kauf von Viagra aus dubiosen Quellen geworben haben soll. Grau- oder Konkurrenzmärkte mag ein gestandener Pharmakonzern natürlich nicht tolerieren und Redmond steht ja, wie jeder weiß, schon immer ganz vorne an der Front gegen illegale Internet-Nutzung.

Interessant sind auf jeden Fall die Einblicke, die sich hier in den Abgrund der Affiliate-Ringe rund um PPC-Sites (Pills, Porn, Casinos), bieten:

Pfizer and Microsoft first investigated CanadianPharmacy, an online „pharmacy“ advertised by high-volume spamming. Working together, the companies‘ investigators uncovered a highly sophisticated spam ring with several groups of affiliates all advertising Web sites associated with CanadianPharmacy.

The spam directs recipients to one of dozens of identical Web sites. Many of these Web sites are registered with the true names and addresses of people not associated with the online pharmacies or spam rings, who are unaware that their identities are being used in conjunction with these activities. Tracing the order process, investigators determined that the Web site encompasses an allegedly illegal pharmaceutical supply chain that spans the globe.

Consumers place orders for drugs advertised as Viagra or illegal „generic“ Viagra on one of several Web sites advertised via spam. Once the consumers‘ online orders are received on computers in New York, they are sent to a call center headquartered in Canada, and then on to India for processing. The orders are filled with allegedly illegal, unregulated and unapproved products. The drugs are then shipped from India to the United States and delivered by an air freight forwarding company based in the United States.

Unter anderem kommt es nun zu folgenden Klagen:

Pfizer geht gegen CanadianPharmacy und E-Pharmacy Direct sowie zehn weitere Webseiten vor, während Microsoft die Spam-Ringe ins Visier genommen hat. Dazu gehören mehrere Gruppen, die als Affiliates für die Online-Apotheken Spam verschickt und den Sites so immer neue Kundschaft zugeführt haben. Diese Systeme funktionieren (leider) ausgesprochen gut. Immerhin haben laut einer vor kurzem veröffentlichten Studie vier Prozent der amerikanischen Internet-Nutzer beziehungsweise fünf Millionen Menschen schon einmal auf Spam reagiert und bei einer darin beworbenen Seite eingekauft.

21 580 000 000 Dollar

Auf 21,58 Milliarden Dollar belaufen sich nach einer Studie der Robert H. Smith School of Business die jährlichen Produktivitätsverluste, die amerikanischen Unternehmen durch Spam entstehen.

Frage: Wie kommt man auf solche Zahlen?

Antwort: Durch Hochrechnen.

In diesem Fall sind die Autoren so vorgegangen: Man schnappt sich 1000 nichtsahnende Anwender und befragt sie. Unter anderem erfährt man dabei, dass sie pro Tag drei Minuten ihrer wertvollen Arbeitszeit für das Löschen von Spam benötigen. Diese drei Minuten multipliziert und multipliziert und multipliziert man nun bis man zu schönen hohen Zahlen kommt.

3 Minuten x 169,4 Millionen US-Online-Nutzer x Durchschnittslohn = Panikzahl

Dann schreibt man eine Pressemitteilung und bastelt eine hübsche Grafik. Aufmerksamkeit ist garantiert.

Dieses Vorgehen ähnelt den Hochrechnungen der BSA, die ebenfalls auf einer simplen Rechnung beruhen: Jede illegal kopierte Software = nicht verbuchter Umsatz.

Abgesehen von der Marketing-Bombe enthält die Studie dennoch einige interessante Zahlen, die ich hier herausgreife:

  • 14 Prozent der Empfänger lesen den Spam, den sie erhalten
  • 4 Prozent haben bereits einmal beim Spam-Versender ihres Vertrauens eingekauft

Bei soviel Naivität muss man sich nicht wundern, dass die Spam-Flut immer weiter ansteigt und die Verbreiter frohgemut in neue Bereiche wie Kommentar-Spamming vorstoßen. Bezogen auf die amerikanischen Online-Nutzer entsprechen diese 4 Prozent nämlich rund fünf Millionen kaufbereiten Kunden.