Wiki/Methoden der Spammer

Werkzeuge

LANGUAGES

Methoden der Spammer

Dieser Artikel befasst sich mit den Methoden, welche die Spammer anwenden, um möglichst ungestört ihre lästigen Mails an die Adressaten loszuwerden, sowie die eigentlichen Ziele des Spam.

Inhaltsverzeichnis

Wie kommt der Spammer an Ihre e-Mailaddresse?

Viele Spammer betreiben eigene Suchmaschinen (sogenannte "Harvester"), die systematisch das Web nach Mailaddressen durchkämmen. Haben Sie Ihre Mailaddresse auf einer Webseite veröffentlicht oder in einem Gästebuch einer Webseite eingetragen, ist sie von jedermann lesbar, also auch von den Harvestern. Lesen Sie dazu den Artikel über Harvester.

Wenn Sie ihre Mailaddresse bei einem Webservice, Forum oder Newsletter bekanntgeben, um sich anzumelden, und wenn der Betreiber ein zwielichtiger, halbseidener Zeitgenosse ist, verkauft er Ihre Mailaddresse an einen ebenso zwielichtigen Addresshändler weiter. Solche Addressbroker betreiben mehr oder weniger illegale Datensammelstellen. Es gibt sie zu Hunderten. Bereits bei e-bay findet man Hinweise auf dubiose Hinterhof-Broker, die sogenannte "Address-CDs" anbieten. Angeblich alles 100% legal, mit angeblich 100% Zustimmung der Addressaten. Die größeren Addressbroker betreiben auch eigene Harvest-Suchmaschinen.

Selbst, wenn Sie vorsichtig mit Ihrer Mailaddresse umgehen und diese nicht überall bekanntgeben, gibt es trotzdem Möglichkeiten, dass die Addresse in eine Spammerdatenbank gerät. Viele der gängigen Internetviren enthalten Programmroutinen, die automatisch die Festplatte des infizierten PCs nach Mailaddressen durchforsten. Es braucht noch nicht einmal Ihr eigener Computer infiziert worden zu sein. Angenommen, ein Freund/Bekannter/Geschäftspartner, mit dem Sie Mailkontakt pflegen, hat seinen Computer mit einem Virus infiziert. Dann findet das Schadprogramm u.a. auch Ihre Mailaddresse z.B. im Addressverzeichnis seines Mailprogramms auf seiner Festplatte. Umgehend wird das Virus dann die gesammelten Addressen "nach Hause" an einen Server z.B. in Russland senden, wo dann eine dankbare Spammerbande auch Ihre Addresse in einer Datenbank sammelt. Wenige Tage später trudeln dann auch schon die ersten "Vi@grrraaa"- und Stock-Spams auf Ihrem Mailkonto ein, ohne dass sie sich erklären können, woher diese Landplage Ihre Mailaddresse hat.

Ist Ihre Mailaddresse erst einmal in einer Spammerdatenbank, können Sie davon ausgehen, dass sie bald schon weiterverkauft wird und in anderen Datenbanken auftaucht. Verzeichnisse mit Mailaddressen, besonders aktualisierte mit möglichst wenig veralteten oder falschen Einträgen, sind wertvoll und bringen auf dem spammereigenen Schwarzmarkt gutes Geld.

Was ist die Absicht hinter dem Spam?

Nur sehr selten wird einfach so aus Daffke gespammt. In aller Regel steckt eine handfeste Absicht dahinter. Meistens soll etwas verkauft werden, dazu soll der Anwender auf einen beworbenen Link klicken.

Oft werden durch Spam allerdings auch Viren, Trojaner, Spyware und Adware verbreitet. Teilweise ist die Malware dann in einer Anlage direkt in der Mail enthalten, teilweise soll man durch Versprechungen ("see Britney naked here: www...") auf eine dubiose Webseite gelockt werden, wo dann die Malware durch einen Exploit heruntergeladen wird. Diese Malware kann z.B. Passwörter ausspähen, um etwa das Bankkonto abzuphishen oder das E-Mail-Adressbuch knacken und damit Spam an bisher spamfreie Adressen zu senden.

Häufig steckt eine direkte oder indirekte Betrugsabsicht ("Scam") hinter dem Spam. Bekannte Betrugsvarianten sind z.B. das Phishing oder der 419-Nigeria-Scam. Oder der Betrug mit angeblich heiratswilligen Frauen aus Russland ("bride-scam"), mit dem partnersuchende Männer nach Strich und Faden abgezockt werden. Nicht selten gibt es jedoch auch indirekte oder versteckte Betrügereien, wenn z.B. in einer Spam-Mail eine Webseite für einen Lebensprognosetest beworben wird, der sich dann als Abzockfalle herausstellt. Wo Spam ist, da ist eben Scam oft nicht weit.

Typischerweise soll jedoch mit Spam etwas verkauft werden. Und zwar Waren bzw. Dienstleistungen, die sich wegen minderer Qualität, wegen Produktfälschungen, wegen betrügerischer Verkaufstaktiken nirgends sonst absetzen lassen. Durch Spam wird auch hierfür ein Markt gefunden, es werden dabei von kriminellen Banden Ertragsgelder in mindestens Millionenhöhe bewegt.

Wo professioneller Massenspam ist, da ist oft auch die organisierte Kriminalität nicht weit.

Ist Spam legal?

Kurz gesagt: nein.

Zur Rechtslage in Deutschland ist zu sagen, dass seit März 2007 anhand des neuen Telemediengesetzes (§ 6 Abs. 2 TMG) Spam als Ordnungswidrigkeit mit Bußgeldern bis zu 50000 Euro geahndet werden kann, wenn die Absendeangabe gefälscht oder verschleiert wird, oder/und wenn der kommerzielle Zweck der Mail nicht sofort schon in der Betreffzeile erkennbar wird.

Gemäß inzwischen höchstrichterlicher Rechtsprechung ((BGH, Urteil vom 11. März 2004, AZ: I ZR 81/01) ist eine Zusendung von unerwünschten Werbe-E-Mails sitten- und damit wettbewerbswidrig. Diese Tatsache kann von klagebefugten Verbänden (Verbraucherschutz, Wettbewerbszentrale u.a.) zu Abmahnungen und Unterlassungsklagen genutzt werden. Darüber hinaus hat man als Privatperson gegen einen deutschen Spammer nach dem BGB einen Unterlassungsanspruch gemäß § 823 Abs. 1 BGB.

Es stellt sich natürlich die praktische Frage nach der Durchsetzbarkeit dieser Rechte. Denn über 90 Prozent des derzeit versendeten Spams kommt aus dem Ausland, wo eine Rechtsverfolgung selbst in den wenigen Fällen, in denen der Urheber ermittelbar ist, zumindest für Privatpersonen nicht durchführbar ist.

In den USA ist Spam ebenfalls illegal, wenn er bestimmte Kriterien nicht erfüllt. Beispielsweise gilt eine sogenannte "opt-out"-Regel. Der Werbetreibende darf einmalig eine Werbe-Mail an einen beliebigen Addressaten senden, muß aber einen "Austrage-Link" anbieten, auf dem sich der Addressat vom weiteren Mailempfang abmelden kann. Das dem zugrundeliegende Gesetz, der sogenannte "Can-Spam-Act", wurde vielfach kritisiert. Bereits vor dem Inkrafttreten wurde schon prophezeit, dass sich die Profi-Spammer nicht an diese Bestimmung halten werden. Was sich dann in der Praxis auch bestätigt hat. Der Can-Spam-Act hat zu einem weiteren Anstieg der Spammerei mit beigetragen.

Immerhin ist aber das Versenden von Mails über Botnetze in den USA strafbar, während man sich in Deutschland mit derartig harten Rechtsauslegungen aus unerfindlichen Gründen schwer tut.

Welches sind die weltbekanntesten Spammer?

Es hat in den USA eine Reihe von Prozessen und Maßnahmen gegen bestimmte Profi-Spammer wie Stubberfield, Richter und Ralski gegeben. Ralski war jahrelang unbestrittene No. 1 der ROKSO-Rangliste bei Spamhaus.org. Nachdem ihm dann die US-Bundesbehörden seine Villa und die Firma durchsucht und sämtliche Computer beschlagnahmt hatten, scheint er von der Spammer-Bildfläche verschwunden zu sein.

Vor einigen Jahren noch haben mehrere US-Amerikaner den weltweiten Spam dominiert. Inzwischen ist unter den ROKSO-Spammer-Top-10 nicht ein Amerikaner mehr zu finden, während auffallend viele Russen und Ukrainer die Bühne zu beherrschen scheinen. Das ist kein Zufall, sondern wurde schon vor einigen Jahren durch den russischen Sicherheitsexperten Kaspersky prophezeit. Durch die harschen Maßnahmen der US-Justiz, an denen auch Großkonzerne wie Microsoft sowie mehrere US-Internet-Provider beteiligt waren, wurden die US-amerikanischen Großspammer ins Abseits gedrängt. In der Folge scheint die russische Mafia diese Positionen für sich vereinnahmt zu haben, genauso, wie Kaspersky es vorausgesagt hatte.

In Russland finden Spammer ein Klima vor, in dem sie sich anscheinend an kein Recht und Gesetz gebunden fühlen müssen, solange sie nur an die richtigen Stellen entsprechende Schutzgelder zahlen. Es gibt Anzeichen dafür, dass die Russenmafia auch das Bank-Phishing weltweit dominiert. Namen wie Kuvayev und Polyakov können mit diesen Aktivitäten in Verbindung gebracht werden.

Solche Aktivitäten, die seit Jahren bekannt sind, dürften in Russland nur unter aktiver Regie und Protektion der Russenmafia möglich sein. Derartige "Geschäfte", bei denen Millionenbeträge bewegt werden, hat sich immer schon die Russenmafia unter den Nagel gerissen. Und für so etwas braucht es in Russland Protektion seitens hoher staatlicher Stellen, was nur die Russenmafia gewährleisten kann.

Zur Zeit dominieren also russische Spammer wie Kuvayev, Polyakov, Yambo Financials, Ibragimov etc. das Bild. Sie sind zu über 90% für den Spam verantwortlich, der auf einem durchschnittlichen Mailzugang derzeit täglich eingeht. Dabei scheinen auch die Trennlinien zwischen den einzelnen russischen Spammerbanden zunehmend zu verwässern. Es gibt ganz deutliche Anzeichen einer gelenkten Kooperation. Gegen diese russischen, kriminellen Profis sind deutsche Spammer wie Waisenknaben. Aber auch sie können äußerst lästig und penetrant werden. Im Forum bei Antispam sieht man immer wieder Hinweise auf ein bekanntes Porno-Abzock-Unternehmen Hamburger Herkunft. Auch Spam für Abzockfallen oder Kettenbrief-Mails in deutscher Sprache sind häufig. Jedoch sind deutsche Spammer am Weltumsatz des Spams nur sehr gering beteiligt. Z.B. ist Spam für Viagra oder CD-Raubkopien aus deutscher Quelle sehr selten; meistens handelt es sich dann um Übersetzungen aus dem Russischen bzw. Englischen, die Hintermänner sitzen fast immer im Ausland.

Lohnt sich Spammen überhaupt?

Auf jeden Fall. Die bekanntesten Profi-Spammer gelten als schwer reich. Es springt eine Menge Geld dabei heraus. Es handelt sich um illegales Marketing für Produkte, die oft von zweifelhafter Qualität sind bzw. wo oft von vornherein eine betrügerische Absicht offensichtlich ist.

Die Profi-Spammer kassieren von den ebenso zwielichtigen Herstellern oder Anbietern gute Provisionen. Denn durch den Spam gelingt es in vielen Fällen, Waren oder Dienstleistungen zu verkaufen, die auf dem normalen, legalen Markt niemals eine Chance hätten.

Die Profis unter den Spammern können als durch und durch kriminell gelten, die Hersteller der von ihnen vermarkteten Waren und Dienstleistungen ebenfalls.

In Deutschland gibt es dagegen immer wieder einmal kleinere Spamwellen von Kleinbetrieben, die der Meinung sind, ihren Service oder ihre Waren durch unverlangte Mails bewerben zu müssen. Diese Kleinspammer handeln nicht selten in Unwissenheit über die Rechtslage, oder sie ignorieren und verdrängen die Probleme, die sie sich selbst durch Spam aufhalsen können.

Die Profis unter den Spammern, besonders die international tätigen, bewegen dagegen Geldbeträge im Millionenbereich. Sie tarnen ihre Identität bzw. agieren mithilfe der Deckung organisierter Kriminalität korrupter Staaten, wodurch sie unangreifbar zu sein scheinen.

Wer ist denn so blöd und kauft beim Spammer?

Leider gibt es genug Dumme, die sich von den zweifelhaften Angeboten locken lassen. Man rechnet statistisch mit folgenden Quoten:

bis zu 25% klicken aus Neugier auf einen Link in einer Spam-Mail,
ca. 1-5 % kaufen dann tatsächlich etwas.

An der überwiegenden Mehrheit, die dort nichts kauft und den Spam ungelesen löscht, verdient der Spammer nichts. Da jedoch die Betriebskosten für den Spammer minimal sind, lohnt sich der massenhafte Mailversand eben doch. Der Spammer muß nur breit genug streuen, um das Hundertstel an Dummen zu erreichen.

Was verkaufen die Spammer?

Die durch Spam meistverkauften Waren und Dienstleistungen:

Pillen ("pillz")

Jeder kennt die lästigen Spams für Viagra, Levitra, Cialis etc.; es werden aber oft auch andere Medikamente verkauft, bis hin zu Betäubungsmitteln wie Valium etc.

Woher stammen diese Medikamente?

In den seltensten Fällen sind die betreffenden Markenhersteller selbst für den Spam verantwortlich. Zwar wurde z.B. bei Pfizer eine Bande ausgehoben, die in Zusammenarbeit mit einer internationalen Spammerbande Viagra aus der laufenden Originalproduktion von Pfizer abgezweigt und verkauft hat.

Sehr häufig handelt es sich jedoch um gefälschte, nachgemachte Präparate, die nicht aus der Originalproduktion stammen! Aussehen, Farbe, Form bis hin zum Verpackungsdesign inklusive gefälschter Firmenlogos werden minutiös nachgebildet.

Es gibt besonders in China und Indien etliche Hinterhof-Giftküchen, die sich auf Fälschungen international verkaufter Medikamente spezialisiert haben und damit einen blühenden Handel treiben. Dabei werden die Zusammensetzungen dieser Medikamente mehr oder weniger originalgetreu nachgeahmt, nicht selten handelt es sich aber auch um wirkungslose Placebos.

In jedem Fall wird der Herstellungsprozeß und die Zusammensetzung dieses Zeugs von niemandem überwacht. Wer also Medikamente beim Spammer kauft, hat nicht die geringste Gewähr, dass die angegebenen Wirkstoffe überhaupt enthalten sind, bzw. dass keine Langzeitnebenwirkungen durch Verunreinigungen oder durch fehlerhafte Herstellung eintreten.

Den Vertrieb dieser "medz" haben osteuropäische, mafiöse Spammerbanden an sich gezogen. Dadurch ergibt sich eine internationale Arbeitsteilung: die Chinesen-Mafia stellt das Zeug her, die Russen-Mafia verkauft es, und diejenigen Europäer und Amerikaner, die dämlich genug sind, auf so ein zwielichtiges Angebot einzugehen, fressen das Zeug tonnenweise ohne Rücksprache mit einem Arzt und dürfen sich dann an den Nebenwirkungen erfreuen.

Lesen Sie dazu auch den Artikel: Kriminelle Internet-Apotheken

Gefälschte Luxuswaren, Uhren ("Replica") etc.

Nicht nur in der Herstellung gefälschter Medikamente ist China Exportweltmeister. Es gibt dort eine blühende Industrie, die Markenartikel aus aller Welt imitiert, nach Europa schmuggelt und dort zu Dumpingpreisen als angebliche Markenware verhökert. Ob es Markenturnschuhe sind, Bekleidung, Elektrogeräte (dort wird dann sogar das VDE/GS-Prüfsiegel gefälscht...): in China ist die Produktpiraterie ein staatlich geduldeter Wirtschaftszweig, allen offiziellen, dementierenden Lippenbekenntnissen zum Trotz.

Mit Spam werden dabei bevorzugt Fälschungen von Luxus-Markenuhren (Rolex etc.), aber auch z.B. Edel-Handtaschen vermarktet und verkauft. Auch hier ist die organisierte Kriminalität international arbeitsgeteilt. Die Klunkerwaren werden in Form von oft billigsten Imitaten, wo bei den Uhren z.T. die Vergoldung abblättert und ein halbwegs Kundiger sofort die Fälschung erkennt, in China hergestellt und bevorzugt von russischen Spammerbanden vermarktet.

Andere Piratenwaren wie z.B. gefälschte Elektrogeräte werden wiederum bevorzugt über Kaffeefahrten und in Ramschmärkten verkauft.

Porno ("pr0n")

Es liegt in der (männlichen) Natur, dass leider oft das Hirn blutleer wird, sobald sich der Schwellkörper mit Blut füllt. Nur so ist es jedenfalls zu erklären, dass massenweise Herren der Schöpfung auf Angebote eingehen, die nüchtern betrachtet gleich beim ersten Augenschein schon nur so nach Betrug stinken. Das Internet ist mit Pornoangeboten übersättigt. Die Konkurrenz ist groß, aber es ist auch offensichtlich, dass gerade dieses Metier besonders viele halbseidene und zwielichtige Anbieter anlockt.

Nirgendwo sonst hat es z.B. soviel Dialerabzockerei gegeben, wie im Pornobereich. Und kaum irgendwo sonst wird so viel Malware und Spyware verbreitet, wie auf Porno-Webseiten. Gerade dort tummeln sich aber auch etliche Abzock-Anbieter, die zu haarsträubenden Preisen Bildchen und Filmchen anbieten, die sie sich nicht selten auch noch von fremden Webseiten zusammengeklaut haben. In diesem Metier wird häufig auch mit Abzockfallen wie z.B. versteckten Preisangaben gearbeitet.

Die Wahrscheinlichkeit, dass ein spambeworbenes Pornoangebot sich als Abzockfalle oder Trojanerquelle entpuppt, ist sehr hoch. Es empfiehlt sich daher, von spambeworbenen Links aus dem Pornobereich prinzipiell die Finger bzw. den Mauscursor wegzulassen.

Software-Raubkopien ("OEM", "warez")

Windows für 40 Euro, MS Office für 20 Euro... das erscheint konkurrenzlos günstig. Immer wieder wird mit Mails für derartige Angebote geworben.

Es handelt sich jedoch dabei fast immer um Raubkopien. Urheber ist fast immer die Russenmafia (allein in Moskau gibt es mehrere illegale CD-Presswerke...), aber auch chinesische Banden sind auf diesem Sektor sehr aktiv.

Deklariert wird die Ware dabei als "OEM" und "100% legal". Der Begriff "OEM" bezeichnet aber eigentlich Software, die nur zusammen mit Hardware ausgeliefert werden darf. Wenn Sie sich z.B. einen neuen PC kaufen, dann erwerben sie mit dieser Hardware häufig eine "OEM"-Lizenz für das Windows-Betriebssystem mit. Kaufen Sie einen DVD-Brenner, dann wird dort oft ein Brennprogramm als OEM-Version mitgeliefert. Da jedoch in den Spam-Mails keine Hardware mit der "OEM"-Software zusammen verkauft wird, ist hier schon die Täuschung offensichtlich. Es kann sich also niemals um legale OEM-Versionen handeln. Oft wird z.B. auch die Bildverarbeitungssoftware "Adobe Photoshop Professional" als "OEM" von den Raubkopierern beworben und zu Schleuderpreisen verkauft. Bisher hat Adobe jedoch dieses Programm niemals als OEM-Version verkauft, zumindest nicht in der Professional-Version! Auch hier wird also schon die Illegalität sichtbar.

Man sollte also wissen, dass man mit dem Kauf solcher Software die weltweit agierende organisierte Kriminalität fördert. Mit jeder verkauften Piraten-CD verdient die Russenmafia. Die erworbenen Gewinne werden dann von den neureichen Herren Genossen in Monaco verzockt bzw. in Waffen- und Drogenhandel weiterinvestiert.

Wer sich von dieser Tatsache immer noch nicht beeindrucken lässt, dem sei folgendes gesagt:

  • Die russischen Spammerbanden könnten Ihre Kreditkartennummer, die Sie ihnen so freundlich überlassen haben, für weitere betrügerische Aktionen verwenden. Nicht selten werden diese Daten z.B. dann für das Einrichten neuer, betrügerischer Internet-Domains verwendet, vielleicht sogar einschliesslich Ihrer persönlichen Daten inklusive Telefonnummer und Hausaddresse!
  • Sie erhalten keinerlei Support des Originalherstellers, da die betreffenden Registrierungs-Codes ungültig sind.
  • Nicht selten ist die verkaufte Software unvollständig, fehlerhaft bzw. virenverseucht.
  • Sie erhalten keinerlei Gewährleistung des Verkäufers, weil dieser aus der Illegalität heraus operiert und später nicht greifbar sein wird. Die im Spam beworbenen "Warez"-Webseiten halten sich oft nur wenige Wochen im Netz und werden dann abgeschaltet. Kontaktaddressen gibt es keine bzw. nur falsche, Beschwerden und Ermittlungen laufen ins leere.

Spam für Cent-Aktien ("penny-stock-spam")

Sicherlich kennen Sie diese obskuren Spams, wo eine bestimmte Aktie beworben wird: "30% gain expected next friday", "put this stock on your list", "recommendation: strong buy" und ähnliches Gewäsch.

Hintergrund dieser Masche sind künstliche Manipulationen der Börsenkurse bestimmter Aktien. Besonders beliebt sind Aktien insolventer Firmen, die nur noch mit wenigen Cent und in eher geringer Stückzahl gehandelt werden. Der Spammer hat sich diese vor der Spamaktion beschafft oder per Option gesichert und hofft, nach einem Schub den Reibach auf Kosten der Dummen machen zu können, die sich auf diese fragwürdigen Empfehlungen einlassen. Nach Ende der Spamaktion sinkt der Kurs selbstverständlich wieder, so dass der Käufer die Aktien nicht ohne Verlust (oder eine weitere Spam-Aktion) verkaufen kann.

Lesen Sie dazu auch den Artikel über Stock-Spam.

Binäre Optionen

Inzwischen ist der Spam für die oben beschriebenen penny-stock-Aktien seltener geworden, stattdessen werden vermehrt sogenannte "binäre Optionen" beworben. Hierbei geht es um um hochriskante Börsengeschäfte, nämlich um Kauf- oder Verkaufsoptionen von Wertpapieren oder Devisen, d.h. man bekommt gegen Zahlung eines Geldbetrags das Recht, ein Finanzprodukt zu einem bestimmten Zeitpunkt zu einem in der erworbenen Option festgelegten Kurs zu kaufen; man kann die Option auch verfallen lassen, d.h. man kann später kaufen, muss es aber nicht. Im Prinzip wettet man auf einen steigenden oder fallenden Kurs eines Wertpapiers.

Nicht nur sind diese Geschäfte hochriskant und werden von Insidern bezüglich des Risikos als vergleichbar mit dem Glücksspiel betrachtet. Darüber hinaus sind die in den Spams beworbenen Verkaufsplattformen oft unseriös. Um es einmal beim Namen zu nennen: nicht selten dürfte die russische Spam-Mafia direkt hinter diesen "Angeboten" stecken.

Spätestens jetzt dürfte Ihnen der Appetit darauf vergangen sein. Denn wenn Sie ernsthaft darüber nachdenken, solchen "Anbietern" Ihre Kreditkartendaten herauszugeben und in Finanzmarktprodukte zu investieren, die Sie u.U. nicht verstanden haben, dann wäre Ihnen wohl nicht mehr zu helfen.

Mehr dazu in unserem Artikel über Binäre Optionen.

Bitcoin

Bitcoin ist eine sogenannte "Kryptowährung", die im Internet für bargeldlose Transaktionen zum Erwerb von Waren oder Dienstleistungen eingesetzt wird.

Da auch hier das große Geld unterwegs ist, erscheint es logisch, dass die Spammerbanden auch auf diesem Feld aktiv sind. Verkauft werden z.B. Geldanlagen in Bitcoin, zu Gunsten halbseidener bis krimineller Portale, und aufgrund der unberechenbaren Wertentwicklung des Bitcoin immer unter der Gefahr hoher Verluste für den Anleger.

Mehr dazu in unserem Artikel über Bitcoin Spam.

Casino-Spam

Jeder halbwegs gebildete Bundesbürger weiß, dass man auf dem Berliner Kurfürstendamm bei den Hütchenspielern eher wenig Gewinnchancen hat, um es einmal sarkastisch-milde auszudrücken. Umso erstaunlicher ist es, dass sich immer noch Leute im Internet bei obskuren Online-Spielcasinos einfinden, um dort nach Strich und Faden abgezockt zu werden. Sie geben freiwillig ihre Kreditkartendaten an Betreiber heraus, von denen sie nicht einmal eine ladungsfähige Anschrift gesehen haben, die vom Ausland aus unter Briefkastenaddressen operieren, natürlich ohne jede staatliche Aufsicht, tatsächlich nicht selten unter der Regie der Russenmafia.

Jeder erwachsene, geschäftsfähige Bürger weiß (oder sollte es zumindest wissen), dass dort, wo illegales Glücksspiel ist, immer die organisierte Kriminalität ihre Finger drin hat, erst recht im anonymen Internet. Wer dort mitmacht und so etwas unterstützt, dem ist aber auch wirklich nicht zu helfen, wenn er dann nach allen Regeln der Kunst geschröpft wird.

Um die wenigen zu finden, die sich von solchen Angeboten locken lassen, müssen die Casino-Spammer täglich erneut hundertausende Mails in Umlauf bringen, die dann unsere Postfächer mit verstopfen.

Lesen Sie dazu auch den Artikel über Internet-Casinos.

Abzockfallen

Inzwischen werden speziell in deutschsprachigen Spam-Mails zunehmend betrügerische Webseiten beworben, die den Anwender in eine teure Abzockfalle locken wollen.

Lesen Sie zu diesem Thema auch den Artikel über das Verhalten gegenüber Abzockfallen.

Die verwendeten Tricks sind vielfältig. Man wird in jedem Fall auf ein Angebot gelockt, das dem Anschein nach als Gratis-Angebot eingestellt wurde, sich dann aber anhand böser Mahnschreiben als teure Abzockfalle entpuppt. Die Kostenhinweise erscheinen versteckt und verschleiert oder sind nur in den AGB ersichtlich.

Die betreffenden Webseiten werden derzeit massiv über Einträge in Suchmaschinen, über Bannerwerbung, aber auch mit Spam beworben.

Betrügerische Internet-Shops

Leider kennen viele Verbraucher immer noch nicht die oberste Faustregel, die da lautet:

Kaufe niemals beim Spammer!

Gerade bei Elektronik-Shops, die über Spam-Mails beworben werden, muss mit einer sehr hohen Wahrscheinlichkeit damit gerechnet werden, dass hier nichts anderes als ein Betrug geplant ist. Es wird versucht, die Kunden mit scheinbar unschlagbar günstigen Angeboten zu ködern, die Webseiten sind oft sehr professionell aufgemacht. Dann wird per Vorkasse das Geld eingestrichen und keine Ware geliefert. Eine Anschrift der Firma gibt es nicht, oder diese erweist sich als Fälschung. Lesen Sie auch den Artikel:

Betrügerische Internet-Shops

Dieser Shop-Betrug ist eine besondere Spezialität rumänischer Banden. Die Rumänen beschäftigen als Geldwäscher sogenannte Mulis, die sich für vermeintlich lukrative Jobs als "Finanzagenten" rekrutieren lassen, und die dann auf dem Schaden sitzenbleiben.

Mulisuche

Bei diesem Betrug mit Internet-Shops, aber auch beim Phishing, brauchen die Betrüger willige Opfer, die ihnen bei der Geldwäsche helfen. Diese Opfer, sogenannte Mulis, werden häufig über Spam-Mails rekrutiert, aber auch in Jobportalen im Internet. Die angeblich lukrativen Jobangebote, als "Finanz(transfer)agent" o.ä. zu arbeiten, entpuppen sich für die Betroffenen aber nach kurzer Zeit als finanzielles Fiasko, weil sie mit allen Folgen belastet werden. Die "Mulis" sind regelmäßig die eigentlichen Verlierer aus dem Betrug bei ebay, mit internet-Shops oder beim Phishing, oft mit fünfstelligen Schadenssummen. Sie leiten Pakete mit gestohlener Ware nach Osteuropa weiter ("Reshipping-Scam"), oder sie stellen ihr Girokonto zur Verfügung und heben die von den Betrügern zum Zwischenparken dorthin überwiesenen Gelder ab und überweisen sie mit anonymen Bargeldtransferdiensten (z.B. Western Union) nach Russland oder Rumänien. Damit helfen sie mit, die Spur der Zahlung zu verschleiern. Lesen Sie dazu auch den Artikel:

Jobangebote in e-Mails

Bettelbriefe

Immer wieder einmal gibt es Fälle von Bettelbetrug per e-Mail. Wenn Sie z.B. eine Mail von einem russischen "Studenten" namens "Valentin" erhalten, der im bitterkalten russischen Winter um eine milde Spende für seine alte, kranke Babuschka bittet, um Heizkohlen und Medikamente kaufen zu können, dann sollten Sie wissen, dass der gute Valentin sich mittlerweile ca. im zwanzigsten Semester befinden müsste, und dass diese Bettelmasche seit derart langer Zeit jeden Winter erneut beobachtet wird.

Typischerweise gibt es leider bei Naturkatastrophen wie dem asiatischen Tsunami oder der Florida-Flut immer wieder Trittbrettfahrer, die per e-Mail um eine milde Spende in mißlicher Lage bitten. Leider müssen Sie zu nahezu 100% von Betrug ausgehen, wenn ein solches Hilfegesuch bei Ihnen eingeht.


Spam für faule Hypotheken/Kredite ("Mortgage"-Spam)

Besonders in den USA gibt es die verbreitete Tendenz von Privatverbrauchern, sich hoffnungslos bis über den Stehkragen zu verschulden. In der Pro-Kopf-Verschuldung belegen die US-Bürger weltweit Spitzenplätze.

Gerade in den USA wurden wegen der eine Zeit lang steigenden Immobilienpreise viele private Hausbesitzer von mehr oder weniger windigen Kreditagenturen dazu verleitet, mit dem Wert ihrer eigenen, unbezahlten (!) Immobilie zu spekulieren und den angeblich prognostizierten Wertzuwachs in Form einer neuen Hypothek auf die noch nicht bezahlte Immobilie jetzt schon in den Privatkonsum zu stecken. Ein in Deutschland undenkbares Vorgehen, in den USA aber gang und gebe. Ungeachtet der Tatsache, dass dort inzwischen die Immobilienpreise wieder sinken und dadurch bei gleichzeitigen Zinserhöhungen etliche dieser faulen Kredite platzen werden.

Daher waren dort etliche windige Kredithaie täglich auf Suche nach neuer Kundschaft. Es werden offenbar auch "leads" (Meldungen interessierter Kreditnehmer) über mehrere Zwischenhändler weiterverkauft, z.T. durchaus auch an gutsituierte Bankhäuser. Weil diese "leadz" auf dem schwarzen Markt zu hohen Provisionen gehandelt werden, haben sich bestimmte (u.a. russische) Spammerbanden auf das Marketing für solche "Mortgages" spezialisiert. Die US-amerikanischen Kreditvermittler haben keinerlei Skrupel, mit russischen Spammerbanden zwecks Vermarktung ihrer faulen Kredite zu paktieren.

Das ist der Hintergrund von Mails mit Betreffzeilen wie "Your loan has been approved" und ähnlichem Geschwätz. Im Rahmen der Finanzkrise (seit Mitte 2008) ist jedoch der amerikanische "Subprime"-Kreditsektor so gut wie zum Erliegen gekommen, folglich ist auch der "Mortgage"-Spam selten geworden. Allerdings gibt es immer mal wieder Betrugsmails von russischen oder nigeranischen Banden, wo versucht wird, das Opfer über Vorleistungen zu einem angeblich angebotenen Kredit abzuzocken.

Wie tarnen sich die Spammer?

Die Profis unter den Spammern vermeiden alles, was ihre Identifizierung ermöglicht. Weil sie eben ganz genau wissen, dass ihr Treiben illegal ist.

Nur die wenigsten Spammer versenden ihre Mails z.B. über den eigenen Webserver, auf dem auch ihre Webseite gehostet wird, die sie bewerben möchten. In Deutschland macht ein Spammer so einen Fehler i.d.R. nur einmal. Anschliessend wird er mit Abmahnungen inklusive beigefügter Unterlassungserklärungen und Kostennoten bombardiert, je nach Mitarbeit des Webhosters wird ihm die Webseite abgeschaltet, sein Internet-Provider droht ihm die Sperrung des Anschlusses an etc. Ein Profi-Spammer vermeidet so etwas um jeden Preis.

Internet-Domains mit falschen whois-Daten

Ein Profi verwendet falsche Angaben bei der Registrierung der Internet-Domain. Er registriert die Domain typischerweise dann nicht im deutschen ".de"-Raum, weil die DENIC als oberste Verwalterin der deutschen ".de"-Domains strenge Auflagen bezüglich der Plausibilitätsprüfung über die angegebenen Personaldaten stellt. Eine Beschwerde z.B. wegen Falschnamen bei der Domainregistrierung wird die Schließung der Internet-Domain zur Folge haben.

Profi-Spammer, besonders die russische Spam-Mafia, verwenden bevorzugt Domains unter folgenden TLDs:

.biz, .info, .hk, .com, .org, .net, .tv.

Domains unter diesen tlds werden von international tätigen Domain-Registraren vergeben. Die Kriterien der Überprüfung zur Plausibilität der dabei angegebenen Daten werden leider recht locker gehandhabt. In den meisten Fällen erfolgt nur die Zusendung eines Freischaltcodes an die vom Interessenten angegebene Mailaddresse. Aber auch diese Mailaddresse kann bei einem der vielen Freemail-Provider (hotmail, gmail, yahoo etc.) unter Falschdaten eingerichtet worden sein. Niemand überprüft die dabei angegebenen Daten auf Richtigkeit.

Prinzipiell kann jedermann eine Domain unter dem Namen "Mickey Maus", mit angeblichem Wohnort: "D-12345 Entenhausen", Land: Germany, Telefonnummer: "+4901122334455" einrichten. Niemand überprüft, wer in Wirklichkeit dahintersteckt. Auch bei ganz offensichtlich gefälschten Daten geht die Registierung i.d.R. anstandslos durch. Es scheint im Gegenteil so zu sein, dass gerade die Einrichtung der .biz- und .info-tlds durch die ICANN unter dem Gesichtspunkt erfolgt ist, den zahlungskräftigen, weltweit agierenden Spammerbanden einen ungestörten Tummelplatz zur Domainregistrierung zu bieten, wobei die ICANN und die von ihr lizenzierten Registrare kräftig mitverdienen.

Pecunia non olet...

Dabei gibt es bestimmte Registrare, die von internationalen Spammerbanden bevorzugt zur Domainregistrierung benutzt werden. Bekannte Namen sind z.B. enom, Yesnic, Melbourne-IT, joker und andere. Diese Registrare gelten als besonders zäh, wenn es darum geht, betrügerische Domains, die unter offensichtlichen Falschdaten stehen, abzuschalten. Man verfolgt eine Hinhaltetaktik, stellt sich wochen- und monatelang stur. Wenn dann doch abgeschaltet wird, hat der Spammer längst den Reibach eingefahren und arbeitet schon mit fünf neuen Domains weiter, vom selben Registrar, aber jetzt heißt er vielleicht "Marylin Monroe" oder "Don Quichote". Manche Spammer scheinen die Domains regelrecht im Hunderterpack zu registrieren und zu verbraten. Das kostet auch nicht viel, gegenüber den eingefahrenen Gewinnen sind die 5 oder 10 Euro Registrierungsgebühr Peanuts.

Ohnehin nehmen manche Spammerbanden zur "Bezahlung" der Registrierungsgebühr der Einfachheit halber gestohlene Kreditkartendaten her. Am besten solche von denjenigen, die bei ihnen vielleicht z.B. ein Potenzmittelchen gekauft und über Kreditkarte bezahlt haben. Bis dann die Zahlung platzt und die Domain dann vom Registrar gesperrt wird, hat der Spammer längst seinen Gewinn eingefahren und fünf neue Domains aufgesetzt.

Webseitenbetrieb bei Black-Hat-Hostern

Die unter Falschdaten eingerichtete Domain ermöglicht es dem Spammer, eine anonyme Webseite zu betreiben. Er muss nur dafür sorgen, dass diese Webseite bei einem der vielen Webhoster betrieben wird, die sich auf Beschwerden stur stellen und die Webseite nicht abschalten. Die offziell politisch sanktionierte Politik besonders der chinesischen Webhoster ist es, den internationalen Spammerbanden eine Heimat zu bieten. Man verkauft billigen Webspace und stellt sich auf Beschwerden hin taub.

In China lässt sich bekannterweise alles hosten. Von Pillenseiten bis hin zu Pornographie, was offziell in China den Chinesen selbst bei Gefängnisstrafen verboten ist, aber bei gut zahlenden ausländischen Spammern geduldet wird. Provider wie Chinanet, China Railway Telecom., CNC-Group etc. sind als typische "Spamhoster" berüchtigt.

Aber es gibt auch bestimmte koreanische, taiwanesische und russische Hoster, die sich als Spamhoster hervortun. Speziell in Russland scheinen sich manche Webhoster direkt in der Hand der Russenmafia zu befinden. Man kann sich leicht vorstellen, wie seriös und zuverlässig da entsprechende Beschwerden "bearbeitet" werden. Besonders kriminelle Webseiten wie z.B. Phishing-Seiten, wo der Betrieb selbst bei einem China-Hoster eher zu riskant ist, werden zunehmend weltweit auf kompromittierten Rechnern (""Botnetzen") betrieben. Die verwendeten bots und IP-Addressen können dabei je nach Bedarf im Minutentakt gewechselt werden. Ein dynamisches DNS macht so etwas möglich.

Es gibt auch in Deutschland bekannte Webhoster, die sich nicht darum scheren, welche unseriösen Inhalte auf den Servern von den Kunden betrieben werden. Auch der nachweisliche Versand von Massenspam direkt über den Webserver ist für solche Webhoster offenbar kein Grund, Sanktionen gegen den Kunden zu verhängen. Die Absprachen und Verträge, die zu solchen Kundenbeziehungen führen, werden im Jargon als sogenannte "Pink Contracts" bezeichnet. Die betreffenden Unternehmen schalten erst dann den Webserver ab, wenn z.B. eine Staatsanwaltschaft im Zusammenhang mit einem Ermittlungsverfahren wegen gewerbsmäßigem Betrugs eine Abschaltungsverfügung erlässt und den Rechner beschlagnahmt.

Fehlende Impressumsangaben oder Briefkastenaddressen

Jetzt verfügt der Spammer also über eine Domain und damit über eine Internetseite, die völlig anonym betrieben wird. Er ist daher als Urheber nicht mehr nachzuverfolgen. Auf seiner betrügerischen Webseite wird man natürlich eine schlüssige Impressumsangabe vergeblich suchen. Wenn überhaupt, findet man z.B. eine obskure Postfachaddresse ("p/o") auf Virgin Islands oder den Bahamas.

Sehr beliebt ist auch die Gründung einer britischen "Ltd." (Limited, entspricht in etwa der GmbH in Deutschland), was in Goßbritannien leider bereits bei Einlage von 1 Brit. Pfund Sterling und unter Angabe einer Briefkastenaddresse möglich ist. Besonders, wenn Sie im Impressum einer deutschsprachigen Webseite eines offensichtlich deutschen Anbieters die Firmenkonstruktion einer "Ltd." in England vorfinden, müssen Sie mit hoher Wahrscheinlichkeit von einem unseriösen Angebot ausgehen. Nachforschungen werden bei derartigen Briefkastenfirmen stets im Sande verlaufen.

Bekannt ist auch die Marotte einer russischen Spammerbande, die ihre in China hergestellten Arzneimittel-Plagiate unter dem Tarnnamen "Canadian Pharmacy" vermarktet. Auf den Webseiten dieser betrügerischen Internet-Apotheke ist auch tatsächlich eine angebliche kanadische Firmenaddresse angegeben, die sich aber bei Nachforschungen als ein drive-by-Schnellimbiß entpuppt hat.

Es gibt auch ein Beispiel eines mit Spam beworbenen betrügerischen Elektronik-Internetshops, der laut Impressum seinen angeblichen Geschäftssitz auf der Insel Hiddensee (bei Rügen) hatte. Schon bei einer kurzen Recherche auf dem Satellitenbild ist dort sofort erkennbar, dass sich an der angegebenen Adresse lediglich die Fahrkartenbude für die Fähre, vielleicht ein Heringsverkäufer befinden kann, aber sicherlich nicht der Geschäftssitz eines Elektronikshops mit Lager etc.

Es ist kinderleicht, im Internet völlig falsche Identitäten anzugeben. Spammer machen das sehr oft.

Anonymer Geldfluß

Die Bezahlungen für die angebotenen "Dienstleistungen" oder Waren laufen i.d.R. über Kreditkarten. Es gibt etliche dubiose Geldinstitute, die den Spammern diesen Service bereitstellen und jegliche Nachforschungen von Ermittlungsbehörden verhindern. Für den betrügerisch arbeitenden Spammer ist es überlebenswichtig, diese Anonymität bezüglich der Geldbewegungen sicherzustellen. Nichts könnte er weniger gebrauchen, als dass z.B. das amerikanische FBI ihm sein Konto einfrieren lässt.

Die erwirtschafteten Gelder werden daher auch möglichst bald auf anonymen Überseekonten deponiert, bzw. von der Russenmafia in Drogen- und Waffenhandel weiterinvestiert.


Mailversand über Botnetze, gefälschte Header

Ein letzter, aber wichtiger Baustein der Spammertarnung ist der Weg, über den die Spam-Mail versendet wird.

Kein Profi-Spammer versendet seinen Müll direkt über den heimischen Internetzugang. Über den Mailheader wäre anhand der versendenden IP-Addresse sofort der Provider auszumachen, bei dem der Spammer seinen Internetzugang betreibt. Nach Eingang entsprechender Beschwerden würde der Provider ihm dann den Internetzugang sperren. Selbst, wenn der Provider spammerfreundlich sein sollte, kann es nicht in seinem Interesse liegen, dass seine IP-Addressen sich wegen Ignoranz ziemlich bald schon auf den RBL-Listen wiederfinden und fortan fast weltweit vom Mailempfang geblockt werden. So etwas kann sich auf Dauer kein Provider leisten.

Die Dummheit, direkt über den eigenen Heimzugang bzw. über den Webserver zu spammen, begehen in Deutschland nur einige wenige Anfänger, die wir daher in unserem internen Forenjargon als "Direktspammer" oder "Dummspammer" bezeichnen. So einen Fehler macht man i.d.R. nur einmal, und es setzt dann für den Spammer ein lästiger und teurer Lernprozeß ein, mit dem er entweder die Entscheidung zu legalen Marketingwegen trifft, oder er sich das nächstemal von den Spammer-Profis die entsprechende, zur Tarnung nötige Infrastruktur beschafft: Ratware und Botnetze.

Als "Ratware" werden die spammereigenen Versendeprogramme bezeichnet. Das sind spezielle, auf die Spammerbedürfnisse zugeschnittenen Mailprogramme, die z.B. das Fälschen der Mailheader, die Verwaltung der Addressdatenbanken und den Versand über die Botnetze besorgen. Es scheint so zu sein, dass auch hier wieder einmal die Russenmafia den Markt dominiert. Sie verfügt über die Hackerbanden, die für viele der im Umlauf befindlichen Viren und Trojaner verantwortlich sind. Weil die weltweiten Botnetze auf Infektionen vieler Rechner mit eben diesen Viren beruhen, kontrolliert die Russenmafia auch die weltweit größten Botnetze mit z.T. Millionen unfreiwilliger Teilnehmer. Erst der Versand über diese infizierten Rechner ermöglicht die vollständige Tarnung des Versandwegs. Der Verursacher einer Spamlawine ist daher auch durch hochtechnisierte Ermittlungsbehörden kaum noch nachzuverfolgen.

Konsequenterweise entwickeln dieselben Hacker auch die meisteingesetzte Ratware, wie z.B. das Programm Send-Safe, programmiert durch Ibragimov. Diese Ratware ist auch auf die Benutzung der mafia-eigenen Botnetze, die man selbst kontrolliert, direkt zugeschnitten. Diese Botnetze müssen von denjenigen Spammern, die über so etwas nicht verfügen, angemietet und bezahlt werden. Die Russenmafia verkauft also anderen Profi-Spammern die vollständige Infrastruktur zum Spammen und verdient dabei kräftig mit: Ratware, Miete für die Botnetze, evtl. auch Addressenlisten.

Das veraltete Versendeprotokoll namens "SMTP" macht es leider möglich, einen Mailheader fast beliebig zu fälschen. Lediglich die versendende IP-Addresse ist nicht zu fälschen, weil dieser Eintrag vom Empfangs-Mailserver dem Header zugefügt wird. Weil aber der Versand sowieso über infizierte Bots erfolgt, kann dem Spammer das egal sein. Auch, wenn immer wieder die entdeckten Bots nach Beschwerden von den Providern stillgelegt werden, kommen täglich neuinfizierte Bot-Rekruten hinzu.

Die einzige Angst, die ein Profi-Spammer jetzt noch haben muss, ist, dass er beim Mailversand in eine Falle tappt. In einen sogenannten "honeypot". Das sind Rechner von Anti-Spammern, auf denen ein Programm installiert ist, das den betreffenden Rechner nach außen hin wie einen infizierten Bot erscheinen lässt. Dieser Honeypot verbindet sich dann genau wie ein bot mit seinem russischen Master-Server und signalisiert ihm Empfangsbereitschaft zum Mailversand. Wenn jetzt ein Spammer versucht, über den Honeypot Mails zu versenden, wird dabei natürlich die IP-Addresse des Spammers mitgeloggt. Ein von jedem Spammer gefürchteter Vorgang. Das hat nicht selten böse zivilrechtliche Folgen für ihn, wenn er nicht vom sicheren Mütterchen Russland aus agiert.

Anregungen an die Justiz

Der Mailversand über Botnetze ist der Schlüsselpunkt der Spammertarnung.

Gegen diese Methode sollte im Rahmen der jetzt schon geltenden Gesetzgebung einmal überprüft werden, ob nicht anhand des $ 263a StGB ("Computerbetrug") diese gängige Spammerpraxis strafrechtlich verfolgbar ist.

Der Versand über Bots ist juristisch einwandfrei und sicher anhand der Mailheader festzumachen. Es handelt sich um eine "...unbefugte Einwirkung auf den Ablauf..." einer Datenverarbeitungsanlage, zum Zweck der "rechtswidrigen Verschaffung eines Vermögensvorteils".

Anhand von Honeypots ist nicht selten der Verursacher beweiskräftig feststellbar, auch ohne Telefonüberwachung.

Es handelt sich um einen durch und durch illegalen Vorgang. Es wird ein fremder, kompromittierter Rechner ohne Wissen des Besitzers zu kriminellen Zwecken benutzt. Es wird mit getarnten Identitäten und mit gestohlener, von anderen Netzteilnehmern bezahlten Bandbreite gearbeitet.

Unser typisch deutsches Problem ist, dass immer mehr neue, komplizierte Gesetze geschaffen werden, und dass geltendes Recht in Schlüsselfragen dann aber nicht konsequent angewendet und auch durchgesetzt wird.

Suchbegriffe: eMail Spam Spammer Methoden Zweck Profit Tarnung Medikamente OEM Software Internet Kriminalität Uhren Aktien




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 26. Februar 2019 um 20:02 Uhr geändert. Diese Seite wurde bisher 57.819-mal abgerufen.
   © 1999 - 2021 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam