Viagra, Penisverlängerung, Kredit – dieser Mann ist wild auf Spam

Warum funktioniert Spam? Weil immer noch zu viele darauf hereinfallen. Berthold Metz sammelt die Schundmails aus Forschungsgründen. Und bettelt förmlich danach.

Berthold Metz (38) ist Doktorand an der Pädagogischen Hochschule in Freiburg. Er bittet die baz.ch/Newsnet-Leser um Hilfe: Verbreiten Sie seine Mail-Adressen stephan@spamschlucker.org und bm@schweinischer-bote.de so oft es nur geht im Internet.

Seit zweieinhalb Jahren versuchen Sie, möglichst viele Spams zu bekommen. Manch einer würde sagen: «Sie sind verrückt.» Was entgegnen Sie ihm?
Das kommt darauf an, wer fragt. Dem Einen würde ich sagen: «Nein, es ist eine streng wissenschaftliche Studie über das Spamaufkommen in der heimischen Inbox.» Dem Anderen: «Nein, ich wollte das nur mal ausprobieren.» Dem Dritten: «Ja, denn Künstler müssen immer ein bisschen verrückt sein.»

Warum machen Sie das überhaupt?
Ich hatte eines Abends die Idee, am nächsten Tag stand die Website, fünf Tage später kam die erste Spam-Mail - und seither kann ich nicht mehr aufhören. Der Erkenntnisgewinn ist enorm, wenn man sich für die Spamszene interessiert.

Wie kann man davon leben?
Überhaupt nicht. Inhaltlich ist das Experiment nur für eine kleine Handvoll Experten interessant, selbst in künstlerischer Hinsicht nur für einige Freaks. Diese Konstellation lässt sich schlecht monetarisieren.

Wie viele Spams haben Sie insgesamt schon bekommen?
Ich habe insgesamt rund 20 Accounts am Start, die ich auf unterschiedliche Weise in der Spammerszene verteile. Ich experimentiere mit unterschiedlichen Spamschutz-Massnahmen oder Freemailanbietern. Auf die stark frequentierten Adressen bekomme ich aktuell jeweils rund 2000 bis 3000 Mails wöchentlich. Seit 2007 habe ich in diese Mailboxen jeweils rund 200'000 Spam-Mails bekommen.

Wie stark schwankt das Spamaufkommen?
Die wöchentlichen Zahlen schwanken stark. Vorletzte Woche habe ich auf einen GMX-Account 17'000 Mails bekommen, zwei Wochen später nur noch 194. Interessant finde ich, dass solche Schwankungen quasi nichts mit meinen Aktivitäten zu tun haben: Seit mehr als einem Jahr habe ich keine spamförderlichen Massnahmen mehr getroffen...

... spamfördernde Massnahmen?
Einträge in Porno-Newsletter zum Beispiel, Anklicken von Unsubscribe-Links in Spam-Mails, Veröffentlichung der E-Mail-Adressen im Klartext im Internet und so weiter. Trotzdem verändert sich das Spamaufkommen stetig: Mal steigt es ein halbes Jahr steil, dann gibt es wieder monatelange Tiefphasen. Faszinierend.

Welche Spams sind derzeit besonders beliebt?
Das kann ich so nicht sagen, denn das variiert von Account zu Account. Die vorhin genannten 17'000 Mails kamen vor allem aus den Bereichen Penisverlängerung und Glücksspiel.

Und die Entwicklung über die Jahre?
Grundsätzlich dominiert Pharma-Spam das Geschehen. Vor Weihnachten werden häufig Plagiate beworben. Im Wesentlichen sind es immer die gleichen Themen in leicht schwankenden Mengenverhältnissen: Pharma/Potenzmittel, Penisverlängerungen, Abzock-Spam («Nigeria-Connection»), Kreditspam, Phishing, Software, Versicherungen, Plagiate (Uhren, Schuhe). Ein ganz grosses Thema sind immer auch Spam-Mails, in denen man versucht, dem Empfänger einen Schädling unterzuschieben, sei es per Anhang oder auch per Link auf eine verseuchte Webseite.

Profitieren Spammer von der Wirtschaftskrise?
Das weiss ich nicht. Nur so viel: Andere Spam-Formen als die oben genannten treten eher in Wellen auf, etwa Rekrutierungsspam («Fahrer gesucht») oder Börsen-Spam. Dieser ist aber am Aussterben, da im Kielwasser der Wirtschaftskrise kaum einer mehr den Mut hat, finanzielle Risiken einzugehen.

Sie sind sicher noch nie auf eine Spam-Masche hereingefallen.
Das bin ich tatsächlich noch nie. Manchmal musste ich aber schon zweimal hinschauen, um den Spam zu erkennen, weil etwa das Layout einer Mail von Ebay sehr gut imitiert worden war.

Haben Sie Spammer auch schon angeschrieben oder persönlich getroffen?
Ich verkehre kaum mit Spammern. Das überlasse ich den Scambaitern. Sie nehmen unter falschem Namen Kontakt auf mit der Nigeria-Connection und lassen durchscheinen, dass sie reich und freigiebig sind. Ihr eigentliches Ziel ist es jedoch, Trophäen zu erbeuten – Fotos oder geschnitzte Fetische. Es gibt eine regelrechte Szene dieser Scambaiter, die dann den gesamten Mailverkehr mit den Spammern dokumentiert, inklusive aufgezeichneter Telefonate.

Beschreiben Sie uns bitte den typischen Spammer.
Auf meiner Seite Spamschlucker.org zeichne ich oft das Bild vom Familienvater, der zu Weihnachten mit seiner Frau und den Kindern unter dem Christbaum sitzt und deshalb keine Zeit hat seinem Broterwerb, dem Spammen, nachzugehen. Daran glaube ich natürlich nicht wirklich. Die meisten Spammer dürften Computerfreaks sein, deren Zimmer voll Pizzakartons und Colaflaschen stehen.

Von welcher Dimension spricht man da?
Man sagt, dass rund 300 bis 400 Personen, die in etwa 100 kleineren, autonomen Netzwerken («Spam-Gangs») organisiert sind, für 80 Prozent des weltweiten Spamverkehrs verantwortlich sind.

Wie sehen Sie die Chancen der Antispam-Industrie?
Die Spammer und die Antispam-Industrie betreiben ein Wettrüsten. Die Sicherheitsanbieter möchten Spam als solchen erkennen und eliminieren; den Spammern hingegen geht es darum, ihren Spam als Nicht-Spam zu tarnen und so die Filter zu passieren. Deshalb gibt es immer neue Trends: Die Spammer führen etwas ein, die Anti-Spam-Industrie reagiert darauf. Ein alter Trick der Spammer ist das Cloaking.

Statt «Potenz» schreibt man «P0tenz» (mit einer Null statt o), statt «Viagra» «vlagra».
Genau. Auf diese einfachen Beispiele kann die Antispam-Industrie natürlich schnell und einfach reagieren, wobei die Spammer dieses Spiel bis zur Unverständlichkeit ausgereizt haben («vvvvvvvidshfsfaaaaakfhdsfdsgggraa» oder «V___AA_ff_G__R_((A» statt «Viagra»). Eine Reaktion der Spammer in diesem Wettrüsten war dann auch ein Ausweichen auf eine «unverdächtige» Semantik, so beispielsweise in einer Werbung für Penisverlängerung, in der die verdächtigen Wörter ersetzt wurden («Don't tell me why your meat is so small, [...]»). (baz.ch/Newsnet)

Erstellt: 21.04.2010, 17:04 Uhr

Digital