bedeckt München 17°
vgwortpixel

"Download Virus":Die dümmste Spam-Mail ist in Wahrheit die beste

Polizei kämpft mit wachsender Computerkriminalität

Spammer müssen in komisch beleuchteten Räumen arbeiten. Sonst zählt es nicht.

(Foto: dpa)

Bitte nicht klicken.

Dieser Tage bekommen viele E-Mail-Nutzer eine Nachricht, die zunächst irre klingt. Denn in ihr steht nur: "Download Virus". Der Empfänger soll sich also eine Schadsoftware herunterladen, bitteschön. Immerhin ehrlich.

Was treibt die Spam-Autoren, diese minimalistische Botschaft zu schicken? Darauf fällt doch niemand rein, der auch nur annähernd Grundkenntnisse der EDV besitzt.

Und genau das ist der Punkt, wenn man der Argumentation von Cormac Herley folgt. Er ist Wissenschaftler in der Forschungsabteilung von Microsoft und hat 2012 eine Studie mit dem schönen Namen "Why do Nigerian Scammers Say They are from Nigeria?" veröffentlicht (PDF). Auf Deutsch: "Warum sagen nigerianische Betrüger, dass sie aus Nigeria sind?"

Herley betrachtet Spam aus der Perspektive der Kriminellen. Sie müssten effizient arbeiten, um ihr Geld zu verdienen, und optimieren ihre E-Mails so, dass sie die potenziellen Opfer optimal ansprechen. Darum denken sie sich diesen phantastischen Blödsinn von einem nigerianischen Prinzen aus, der gerade leider in einer finanziellen Klemme sitze, aber sonst echt viele Millionen auf dem Konto habe, die er ganz sicher teilen wolle, wenn der Spam-Empfänger nur kurz aushelfen könnte.

Diese Geschichte funktioniert als Filter. Nur die treudoofsten Internetnutzer fallen darauf rein, sagt Herley. Nur mit ihnen wollen die Betrüger arbeiten, nur sie sind auch wirklich leichtgläubig genug, später tatsächlich ein paar Tausend Dollar an einen fiktiven Prinzen zu überweisen.

Und nur sie klicken auf irgendwelche Links oder öffnen Anhänge, die ihnen angeblich ein Bankberater schickt - obwohl sie dort gar kein Konto haben und obwohl Kreditinstitute niemals solche E-Mails verschicken. Oder weil sie weder wissen, was Spam noch was ein Virus ist.

Eine halbwegs realistische Geschichte zu erfinden, lohnt sich demnach für die Spammer nicht. Denn wer auf Zack ist, enttarnt die Masche und klickt gar nicht erst drauf. Sondern lässt sich im Zweifel die Vorschau des Links anzeigen, bevor er klickt (in den meisten Programmen kann man dafür beispielsweise mit der Maus über den Link fahren).

Der betriebswirtschaftlich denkende Spammer hat also die naivsten Nutzer als seine Zielgruppe ausgemacht. Eben solche Leute, die auch auf "Download Virus" klicken.

© SZ.de/sih/pwe/rus

Lesen Sie mehr zum Thema

Zur SZ-Startseite