Ein Rechner, der frisch befallen wird, wird nach und nach mit Software versorgt, damit er alle Aufgaben übernehmen kann, die die Kriminellen verlangen. Das kann nicht nur das Versenden von Spam sein, sondern auch eine Attacke gegen Internetangebote. Manche Spammer benutzen nicht gekaperte Rechner, sondern haben Helfer beispielsweise in den USA, die als Internet-Anbieter auftreten.

"Haben Sie schon mal versucht, da einen Zugang zu beantragen?", fragt Sicherheitsexperte Peterson rhetorisch. "In der Regel sind das Briefkastenfirmen. Wenn man nachbohrt, führt die Spur nach Russland." Während seriöse Anbieter auf Beschwerden über Spam reagieren, kämen von solchen Tarnfirmen nur laxe Entschuldigungsmails, der Spamversand aber gehe weiter.

Betroffen von der Spamflut sind zunehmend auch Entwicklungs- und Schwellenländer, wie Petersons Nachforschungen ergeben haben. "Die Leute dort sprechen meist nicht perfekt Englisch und fallen daher eher auf Betrugsmails herein", vermutet er als eine der Ursachen. Während die Pharma-Versender sich bemühten, trotz der oft völlig falsch dosierten oder wirkungslosen Medikamente, die sie vertreiben, den Anschein seriöser Händler zu wahren - Peterson: "Die haben sogar einen Kundenservice, den man anrufen kann" -, versuchen andere Online-Kriminelle, direkt an Geld zu kommen.

Schwarzmarkt-Versandhäuser

Sie gestalten beispielsweise Internetseiten, die aussehen wie von Banken und versuchen, Kunden mit irreführenden Spam-Mails dorthin zu locken, damit diese ihre Geheimzahlen eingeben. Andere wiederum installieren auf Computern Programme, die jeden Tastaturanschlag aufzeichnen und an die Gangster weiterleiten. Für solche Daten gibt es regelrechte Schwarzmarkt-Versandhäuser im Internet, in denen alles seinen Preis hat, von Kreditkartennummern bis zu Protokolldateien großer Firmen.

Die Kriminellen werden immer erfinderischer, um die Strukturen des Netzes für ihre Zwecke zu nutzen: "Jeden Monat gibt es eine neue Taktik und nächstes Jahr dann etwas, woran wir bisher noch nicht mal gedacht haben", sagt der amerikanische Experte für Kryptografie und Computersicherheit Bruce Schneier. Er wie auch Patrick Peterson sehen daher die Politik gefordert. Um die Geschäfte zu stoppen, würden eben nicht nur technische Maßnahmen helfen, sondern man müsse die Quellen austrocknen.

Die Zusammenarbeit der Ermittlungsbehörden aber komme nur langsam ostwärts voran, ärgert sich Peterson. Ein weiterer Ansatzpunkt seien Kreditkartenunternehmen. Manchen aber sei es wohl egal, welche Geschäfte über sie abgewickelt werden.

(SZ vom 16.7.2008/mri)