Die blauen Pillen hätte Patrick Peterson auch seinen Kindern zum Lutschen geben können. Obwohl sie aussahen wie das Potenzmittel Viagra, enthielten die Tabletten aus dem braunen Packpapier-Umschlag mit indischem Absender keine Spur des Wirkstoffs Sildenafil. Anders die Pillen, die Peterson kurze Zeit später aus China bekam.
Etwa 160 Milliarden Spam-Mails fließen jeden Tag durchs Internet.
(Foto: Foto: iStock)Um bei Kontrollen nicht aufzufallen, steckten die Tabletten diesmal in einem kleinen Plastiksäckchen, das in eine Zeitschrift eingeklebt war. Sie waren zwar nicht blau, aber hätte Peterson sie geschluckt, wäre es gefährlich für ihn geworden: Die Pillen enthielten deutlich mehr von dem Wirkstoff als das Original-Viagra, das es auf Rezept vom Arzt gibt.
Das Erstaunlichste an der Geschichte aber ist, dass Peterson die beiden Sendungen überhaupt erhielt. Er tat das, wovor alle Computerexperten warnen: Er reagierte auf unerwünschte E-Mails, auf sogenanntes Spam. Im Auftrag seines Arbeitgebers, der amerikanischen Sicherheitsfirma Ironport, hat er anhand des kriminellen Netzwerkes "Storm" ergründet, wie das weltweite Ökosystem der Pillenverkäufer und Spammer funktioniert.
Spam wirkt tatsächlich
Seine erste und wichtigste Einsicht: Spam wirkt tatsächlich. Es ist wie in der Natur. Damit ein großer Fisch heranwachsen kann, müssen riesige Mengen an Nachkommen in den Welt gesetzt werden, von denen nur wenige überleben. Die Menge an Spam-Mail, die pausenlos durch das Internet fließt, ist irrwitzig groß. Etwa 160 Milliarden Mails hat Ironport gemessen - pro Tag.
Nur ein kleiner Teil davon schlüpft durch die Spamfilter, die nahezu jeder Mailanbieter inzwischen für seine Kunden eingerichtet hat. Peterson schätzt den Anteil auf fünf Prozent. Davon wiederum wird nur jede 10 000. bis 100 000. Mail überhaupt angeklickt. Von denen, die sich auf die Webseite eines Online-Pharma-Anbieters haben locken lassen, kauft aber immerhin noch jeder 40. ein. Das behaupten die Spammer auf ihren Webseiten. Peterson sieht diese Quote eher bei 1:60.
Wie viele es auch tatsächlich sein mögen - die Branche lebt von dem Geschäft ausgezeichnet. Ob es wirklich so ist, dass die Online-Kriminellen mittlerweile mehr Umsatz machen als die weltweite Rauschgiftmafia, wie Valerie McNiven, IT-Beraterin des Weißen Hauses vor drei Jahren behauptete, ist schwer einzuschätzen.
Tatsache ist, dass in Ländern wie Russland oder China, in denen viele Spam-Attacken ihren Ursprung haben, gut ausgebildete Menschen oft Mühe haben, auf legale Weise ihren Lebensunterhalt zu verdienen. Mit illegalen Internetgeschäften lassen sich hingegen Millionen verdienen, ohne dass man dabei große Gefahren einginge. Ein illegaler Pharmaversender im Internet macht nach Schätzungen von Ironport 150 Millionen Dollar Umsatz pro Jahr und ist technisch auf der Höhe der Zeit.
Viagra aus der Unterwelt
Die Kriminellen versenden die Massen-Mails nicht selber, sondern lassen spammen. Und zwar von zumeist nichtsahnenden Menschen quer über den gesamten Globus. Rekrutiert werden deren Computer über immer raffinierter gestaltete E-Mails, die Internetnutzer auf präparierte Seiten locken sollen.
Diese wiederum versuchen, den Computern der Surfer schädliche Software unterzuschieben, sobald sie die Website besuchen. Sicherheitsexperte Patrick Peterson stellte das mit einem Computer nach, auf dem keinerlei Schutzsoftware eingerichtet war. "Am Anfang passierte nichts", sagt er, "aber dann, nach ein paar Sekunden, ging es los."
Testrechner mit 26.000 "Freunden"
Die Sicherheitsexperten vollzogen mit, wie der ferngesteuerte PC ein Teil des von Kriminellen gelenkten Netzwerks wurde. Und das ist riesig: "Nach 34 Stunden", sagt Peterson, "hatte unser Testrechner schon 26.000 ,Freunde'." Mit frei verfügbarer Software, wie sie auch zum Tauschen von Musik benutzt wird, werden die übernommenen Rechner gesteuert, ohne dass es dazu einen einzigen Befehlsrechner bräuchte.
Wer wirklich die Befehle gibt, lässt sich so kaum mehr feststellen: Das Monster hat keinen Kopf, den man abschlagen könnte. Der Text und die Betreffzeile der Mails ändern sich automatisch alle 15 Minuten, ebenso der Absender. Dabei stecken hinter dem illegalen Netzwerk, das Peterson erforscht hat, nur wenige Personen: zehn bis 15 Menschen steuern das Netz aus ferngesteuerten Computern, das mehr als 100.000 Rechner in 106 Ländern umfasst. Etwa 20 Leute organisieren den Versand der gefälschten Pharmaka.
Alle 30 Sekunden werden die einzelnen Mitglieder der gekaperten Computerarmee automatisch überprüft, ob sie noch einsetzbar sind. Falls nicht, übernimmt ein anderer Computer ihre Aufgaben. Peterson und seine Mitarbeiter beobachteten, wie einzelne "Bots" sogar manuell überprüft wurden - sozusagen die Große Inspektion für Zombies, wie man gekaperte Computer auch nennt.
Viagra aus der Unterwelt
Ein Rechner, der frisch befallen wird, wird nach und nach mit Software versorgt, damit er alle Aufgaben übernehmen kann, die die Kriminellen verlangen. Das kann nicht nur das Versenden von Spam sein, sondern auch eine Attacke gegen Internetangebote. Manche Spammer benutzen nicht gekaperte Rechner, sondern haben Helfer beispielsweise in den USA, die als Internet-Anbieter auftreten.
"Haben Sie schon mal versucht, da einen Zugang zu beantragen?", fragt Sicherheitsexperte Peterson rhetorisch. "In der Regel sind das Briefkastenfirmen. Wenn man nachbohrt, führt die Spur nach Russland." Während seriöse Anbieter auf Beschwerden über Spam reagieren, kämen von solchen Tarnfirmen nur laxe Entschuldigungsmails, der Spamversand aber gehe weiter.
Betroffen von der Spamflut sind zunehmend auch Entwicklungs- und Schwellenländer, wie Petersons Nachforschungen ergeben haben. "Die Leute dort sprechen meist nicht perfekt Englisch und fallen daher eher auf Betrugsmails herein", vermutet er als eine der Ursachen. Während die Pharma-Versender sich bemühten, trotz der oft völlig falsch dosierten oder wirkungslosen Medikamente, die sie vertreiben, den Anschein seriöser Händler zu wahren - Peterson: "Die haben sogar einen Kundenservice, den man anrufen kann" -, versuchen andere Online-Kriminelle, direkt an Geld zu kommen.
Schwarzmarkt-Versandhäuser
Sie gestalten beispielsweise Internetseiten, die aussehen wie von Banken und versuchen, Kunden mit irreführenden Spam-Mails dorthin zu locken, damit diese ihre Geheimzahlen eingeben. Andere wiederum installieren auf Computern Programme, die jeden Tastaturanschlag aufzeichnen und an die Gangster weiterleiten. Für solche Daten gibt es regelrechte Schwarzmarkt-Versandhäuser im Internet, in denen alles seinen Preis hat, von Kreditkartennummern bis zu Protokolldateien großer Firmen.
Die Kriminellen werden immer erfinderischer, um die Strukturen des Netzes für ihre Zwecke zu nutzen: "Jeden Monat gibt es eine neue Taktik und nächstes Jahr dann etwas, woran wir bisher noch nicht mal gedacht haben", sagt der amerikanische Experte für Kryptografie und Computersicherheit Bruce Schneier. Er wie auch Patrick Peterson sehen daher die Politik gefordert. Um die Geschäfte zu stoppen, würden eben nicht nur technische Maßnahmen helfen, sondern man müsse die Quellen austrocknen.
Die Zusammenarbeit der Ermittlungsbehörden aber komme nur langsam ostwärts voran, ärgert sich Peterson. Ein weiterer Ansatzpunkt seien Kreditkartenunternehmen. Manchen aber sei es wohl egal, welche Geschäfte über sie abgewickelt werden.