Da wäre zum Beispiel Katrine. Sie sei aus Russland, schreibt sie, alleinstehend und dazu auch noch schön. Und um das zu unterstreichen, hat sie ein paar Fotos mitgeschickt, die, so Katrine, selbst die kälteste Seele zum Schmelzen bringen. Trauen sollte man dieser Nachricht natürlich nicht, schließlich schreibt hier nicht die schöne Katrine, sondern es schreiben Betrüger, die einem nicht an die Wäsche, aber an den Geldbeutel wollen.
Solche Mails werden immer mehr. Sie werden auch immer gefährlicher. Es geht nicht mehr nur um Werbung, sondern um kriminelle Machenschaften.
Chatbots verwickeln die Kriminellen in immer absurdere Gespräche
Man kann solche Mails im Postfach einfach ignorieren, man kann sie löschen, oder aber man schickt sie beispielsweise an "Re:Scam". Die Initiative macht genau das, was die Absender wollen, sie antwortet auf die Betrugsmasche, nur stammt die Antwort nicht von einer echten Person, sondern von einem Chatbot. Die speziell programmierte Software stellt per E-Mail naive Rückfragen, über Russischkenntnisse zum Beispiel, oder Links- und Rechtsklicks mit der Maus. Am Ende werden die Betrüger in immer absurdere Gespräche verwickelt, was zeitraubend ist - und genau darum geht es der neuseeländischen Internet-Sicherheitsorganisation Netsafe, die das Projekt "Re:scam" initiiert hat.
Seit dem Start Anfang November wurden knapp eine halbe Million Antwort-Mails verschickt. Umgerechnet vier Jahre bräuchten die Absender insgesamt, schätzt Netsafe, um auf die Rückfragen des Chatbots zu antworten, Zeit, die die Spammer sonst damit verbracht hätten, neue Opfer anzuschreiben und zu betrügen. Ein großer Erfolg also, lustig noch dazu, nur: Den massenhaften Versand von ungewollten Nachrichten wird auch Re:scam nicht stoppen können. Ohnehin sind Experten heute pessimistisch, ob der Kampf gegen Spam jemals gewonnen werden kann, werden die Müll-Mails doch jedes Jahr nicht weniger, sondern mehr.
Die Filter der E-Mail-Provider werden immer besser
Dabei sah es lange so aus, als habe man den Spam in den Griff bekommen. 2010 lag der Anteil von Spam-Nachrichten am weltweiten E-Mail-Aufkommen noch bei 75 Prozent. Drei von vier Nachrichten waren damals Werbung oder Betrugsversuche, doch dann setzten E-Mail-Provider immer bessere Filter ein. Dazu schafften es Experten, Botnets unschädlich zu machen, Netzwerke gekaperter Computer also, von denen aus jeden Tag Milliarden Spam-Mails verschickt werden.
Und so schien endlich ein altes Versprechen von Bill Gates in Erfüllung zu gehen: 2004 hatte der damalige Vorstandsvorsitzende von Microsoft erklärt, in den nächsten zwei Jahren werde man das Problem mit den Müll-Mails gelöst haben. Nun hatte es ein knappes Jahrzehnt länger gedauert, aber egal, die Nachrichten wurden weniger.
"Tatsächlich sah es vor ein paar Jahren noch so aus, als ob der Spam zurückgeht", sagt Candid Wüest, der bei der Softwarefirma Symantec zu Sicherheitsrisiken forscht. "Wir stellen aber auch fest, dass heute wieder mehr Spam verschickt wird." Seit 2015 steigt die Kurve von Jahr zu Jahr an, allein dieses Jahr waren wieder mehr als die Hälfte der weltweit verschickten Mails Spam-Nachrichten.
Wüest sagt, ein Grund für die Zunahme sei, dass Spammer heute nicht mehr umständlich und nach dem Zufallsprinzip Mail-Adressen generieren müssen. Bei Lecks und Hacks von Firmen würden immer wieder Millionen Kundendaten gestohlen. Diese landen dann im Netz und werden von Spammern gekauft. "Eine Liste mit mehreren Millionen privaten Mail-Adressen bekommt man schon für ein paar Dollar", sagt Wüest.
"Der menschliche Fehler ist eine Sicherheitslücke, die man niemals schließen wird"
Mit den echten Adressen können die Spammer die Filter der E-Mail-Anbieter umgehen, wenn sie Glück haben, bekommen sie dazu noch die Postfachzugänge und nutzen dann die verifizierten Adressen ihrer Opfer, um ihre Betrugs- oder Werbebotschaften effektiver zu verschicken.
Spammer, sagt Wüest, würden immer kreativer beim Verfassen ihrer Nachrichten, gleichzeitig hätten sie auch längst neue Kanäle für sich entdeckt. "Rund um Spam hat sich eine Dienstleistungsbranche gebildet. Facebook, Whatsapp, Twitter - für jeden Kanal gibt es heute Anbieter, die Werbebotschaften von gefälschten Markenuhren oder Potenzmitteln vertreiben." So wird heute in sozialen Netzwerken genauso gespamt wie in Kurznachrichtendiensten, in Dating-Seiten, Apps und auch am Telefon.
Doch nicht nur die Kanäle, auch der Spam hat sich verändert. "Es hat sich heute ein Übergang vom Werbe-Spam hin zu kriminellen Spam ergeben", sagt Felix Freiling, Experte für IT-Sicherheitsstrukturen von der Universität Erlangen. Freiling beobachtet, dass die klassischen Mails für Potenzpillen und Dating-Seiten immer öfter abgelöst werden durch Nachrichten, mit denen Betrüger versuchen, persönliche Daten abzugreifen, Schadprogramme auf dem Rechner zu installieren oder diesen zu kapern und dann Lösegeld zu erpressen.
Dabei wäre es eigentlich einfach, Spam zu vermeiden
Die Sicherheitssysteme würden zwar immer besser, sagt Freiling, durch den direkten Kontakt bei sozialen Netzwerken kämen die Betrüger aber eben auch immer leichter in direkten Kontakt mit den Nutzern - die oft viel zu unvorsichtig seien. "Der menschliche Fehler ist eine Sicherheitslücke, die man niemals schließen können wird."
Dabei wäre es eigentlich einfach, Spam zu vermeiden. Mit digitalen Signaturen oder Sicherheitszertifikaten könnte man ganz einfach nachvollziehen, ob eine Nachricht von einem vertrauenswürdigen Absender kommt - oder von einem Betrüger, der sich als russische Schönheit ausgibt. Die Technik dafür ist seit Langem vorhanden, nur benutzt sie fast niemand.
Und so glaubt auch Sicherheitsexperte Candid Wüest, dass man den Kampf gegen die unerwünschten Nachrichten nicht gewinnen wird. "Man wird Spam minimieren können", sagt er, "ganz zurückdrängen wird man ihn aber nicht mehr."