bedeckt München 13°

Online-Betrug:Die Spam-Mails sind wieder da

Cans of Spam luncheon meat are displayed at a market in Naha on the southern Japanese island of Okinaw

Spam, Spam, Spam: In Monty Python's Sketch ging es noch um Dosenfleisch, danach stand der Begriff für Massenmails zu Werbezwecken.

(Foto: Issei Kato/Reuters)
  • Eine Initiative kämpft gegen Spam-Mails - indem sie die Verfasser über Chatbots in unsinnige Gespräche verwickelt und ihnen so viel Zeit raubt.
  • Experten sind sich dennoch unsicher, ob der Kampf gegen Spam überhaupt zu gewinnen ist.
  • Denn Spams werden leider nicht weniger, sondern mehr.

Von Christoph Gurk

Da wäre zum Beispiel Katrine. Sie sei aus Russland, schreibt sie, alleinstehend und dazu auch noch schön. Und um das zu unterstreichen, hat sie ein paar Fotos mitgeschickt, die, so Katrine, selbst die kälteste Seele zum Schmelzen bringen. Trauen sollte man dieser Nachricht natürlich nicht, schließlich schreibt hier nicht die schöne Katrine, sondern es schreiben Betrüger, die einem nicht an die Wäsche, aber an den Geldbeutel wollen.

Solche Mails werden immer mehr. Sie werden auch immer gefährlicher. Es geht nicht mehr nur um Werbung, sondern um kriminelle Machenschaften.

Chatbots verwickeln die Kriminellen in immer absurdere Gespräche

Man kann solche Mails im Postfach einfach ignorieren, man kann sie löschen, oder aber man schickt sie beispielsweise an "Re:Scam". Die Initiative macht genau das, was die Absender wollen, sie antwortet auf die Betrugsmasche, nur stammt die Antwort nicht von einer echten Person, sondern von einem Chatbot. Die speziell programmierte Software stellt per E-Mail naive Rückfragen, über Russischkenntnisse zum Beispiel, oder Links- und Rechtsklicks mit der Maus. Am Ende werden die Betrüger in immer absurdere Gespräche verwickelt, was zeitraubend ist - und genau darum geht es der neuseeländischen Internet-Sicherheitsorganisation Netsafe, die das Projekt "Re:scam" initiiert hat.

Seit dem Start Anfang November wurden knapp eine halbe Million Antwort-Mails verschickt. Umgerechnet vier Jahre bräuchten die Absender insgesamt, schätzt Netsafe, um auf die Rückfragen des Chatbots zu antworten, Zeit, die die Spammer sonst damit verbracht hätten, neue Opfer anzuschreiben und zu betrügen. Ein großer Erfolg also, lustig noch dazu, nur: Den massenhaften Versand von ungewollten Nachrichten wird auch Re:scam nicht stoppen können. Ohnehin sind Experten heute pessimistisch, ob der Kampf gegen Spam jemals gewonnen werden kann, werden die Müll-Mails doch jedes Jahr nicht weniger, sondern mehr.

Die Filter der E-Mail-Provider werden immer besser

Dabei sah es lange so aus, als habe man den Spam in den Griff bekommen. 2010 lag der Anteil von Spam-Nachrichten am weltweiten E-Mail-Aufkommen noch bei 75 Prozent. Drei von vier Nachrichten waren damals Werbung oder Betrugsversuche, doch dann setzten E-Mail-Provider immer bessere Filter ein. Dazu schafften es Experten, Botnets unschädlich zu machen, Netzwerke gekaperter Computer also, von denen aus jeden Tag Milliarden Spam-Mails verschickt werden.

Und so schien endlich ein altes Versprechen von Bill Gates in Erfüllung zu gehen: 2004 hatte der damalige Vorstandsvorsitzende von Microsoft erklärt, in den nächsten zwei Jahren werde man das Problem mit den Müll-Mails gelöst haben. Nun hatte es ein knappes Jahrzehnt länger gedauert, aber egal, die Nachrichten wurden weniger.

"Tatsächlich sah es vor ein paar Jahren noch so aus, als ob der Spam zurückgeht", sagt Candid Wüest, der bei der Softwarefirma Symantec zu Sicherheitsrisiken forscht. "Wir stellen aber auch fest, dass heute wieder mehr Spam verschickt wird." Seit 2015 steigt die Kurve von Jahr zu Jahr an, allein dieses Jahr waren wieder mehr als die Hälfte der weltweit verschickten Mails Spam-Nachrichten.

Wüest sagt, ein Grund für die Zunahme sei, dass Spammer heute nicht mehr umständlich und nach dem Zufallsprinzip Mail-Adressen generieren müssen. Bei Lecks und Hacks von Firmen würden immer wieder Millionen Kundendaten gestohlen. Diese landen dann im Netz und werden von Spammern gekauft. "Eine Liste mit mehreren Millionen privaten Mail-Adressen bekommt man schon für ein paar Dollar", sagt Wüest.

Zur SZ-Startseite

Lesen Sie mehr zum Thema