Spam: Müll-Mails

Ob gefälschte Uhren, Software oder Viagra: Mit Werbesendungen per E-Mail werden Milliarden Dollar verdient – die Profiteure von Spam finden überraschend viel Kundschaft.

Um das finanzielle Wohlergehen von Alan Ralsky muss sich niemand sorgen. Der Amerikaner lebt in der Nähe von Detroit in einer schmucken Villa, und sein Kontostand soll wahrlich beneidenswert sein. Dabei hat der Mann weder ein geniales Produkt erfunden noch mit Aktien sein Vermögen verdient: Ralsky verschickt bloß E-Mails.

Bis zu 70 Millionen elektronische Briefe sollen es angeblich sein, die täglich über seine Computer und Versandstationen durch globale Leitungen sausen. Ralsky zählt zu den Protagonisten einer Branche, die eindeutig in der Schattenzone des Internets angesiedelt ist. Sein Geschäftsfeld kennt nahezu jeder Surfer unter der Bezeichnung Spam: Unmengen aufdringlicher Werbemails landen dabei unverlangt bei Konsumenten in aller Welt.

Doch anders als man erwarten möchte, betätigen längst nicht alle Surfer reflexartig die Löschfunktion, wenn fragwürdige Botschaften mit unbekannten Absender-adressen einlangen. „Mit Spam wird tatsächlich Geld verdient“, bestätigt Alexis Kahr, Österreich-Manager des Sicherheitsspezialisten McAfee Security. „0,1 bis ein Prozent der Empfänger kaufen.“

Andere Erhebungen gehen von noch beeindruckenderen Zahlen aus: Nach Recherchen des Marktforschers Radicati Group und des Softwareherstellers Mirapoint, der unter anderem Programme zum Schutz vor unerwünschten E-Mails vertreibt, sollen bereits zehn Prozent der Empfänger solcher Mails mittels Spam angepriesene Produkte bestellt haben. 31 Prozent würden zumindest fallweise auf Links in diesen Mails klicken. Bereits für 2003 schätzte das Beratungsunternehmen Forrester Research den internationalen Gesamtumsatz mit Spam-Mails auf fünf Milliarden Dollar.

Naive Kunden. Es dürften nicht unbedingt Routiniers sein, die hier fette Einnahmen garantieren. „Man kann spekulieren, dass es vor allem Kunden sind, die das Internet erst kurze Zeit nutzen und über wenig Erfahrung verfügen“, sagt Georg Herrnleben, Regional Manager der Business Software Alliance für Zentraleuropa. „Diese Leute sind offenbar sehr naiv“, ergänzt Hans Zeger, Obmann der Arge Daten. „Sie beschweren sich über Spam und kaufen doch.“

Für Experten ist klar, dass der Boom wohl anhalten wird. Denn selbst riesige Mengen von E-Mails sind rasch verschickt, und um wenige Cent wird eine Vielzahl potenzieller Kunden erreicht – einfacher und billiger kann Marketing kaum sein, sofern man keinen Ruf zu verlieren hat. Die Macher agieren zudem immer raffinierter: Die Mails werden teils sogar von Werbeprofis gestaltet, und es werken hier auch nicht bloß ein paar Einzelgänger in ihren Hinterzimmern. „Es gibt mehrere hundert große Spamming-Unternehmen, die Produkte in alle Länder verkaufen. Zudem hat jedes Land noch regionale Versender“, berichtet Andreas Reinhard, der Chef des Mailfilter-Spezialisten Apexis Cleanmail.

Je besser diese lokalen Agenten sind, desto größer sind ihre Chancen auf eigene Villen: Die Ralskys dieser Welt erhalten als Honorar Provisionen pro verkauftes Produkt. Wo sie den Hebel ansetzen müssen, wissen die Akteure zumeist genau: Sie profitieren nicht nur von der bedenklichen Sorglosigkeit gewisser Web-Nutzer im Umgang mit Kreditkarten. „In vielen Staaten erhält man zum Beispiel Medikamente niemals ohne Rezept“, konstatiert Costin Raiu, Experte des IT-Security-Unternehmens Kaspersky Lab. „Online spart man sich den Weg zum Arzt und auch noch Geld.“

Bittere Pillen. Viagra ist dabei schon ein Klassiker. Mehrere Millionen Surfer erhielten etwa über einen Zeitraum von zwei Wochen Angebote aus Asien für die blaue Pille. 3000 Käufer fanden sich, die derart einen Umsatz von rund 90.000 Dollar gewährleisteten. Detail am Rande: Vom erhofften sexuellen Höhenflug konnte keine Rede sein – das Präparat war eine Fälschung.

Zu weiteren Hits zählen Pornoprodukte, Kredite, Aktien von dubiosen Kleinstunternehmen, so genannte Penny-Stocks, und illegale Software. Einen markanten Aufschwung erleben gefälschte Luxusartikel: Während die Filter von Lycos Mail im Jahr 2003 noch 35 Millionen einschlägige Mails abwehrten, stieg diese Zahl im Vorjahr auf beachtliche 133 Millionen.

Bei zehn Prozent dieser Mails handelte es sich um die Bewerbung gefälschter Uhren von Rolex. Dahinter rangieren die Marken Louis Vuitton, Burberry, Abercrombie & Fitch sowie Lacoste. Lycos-Managerin Felicitas Piegsda-Rohowski: „Im Internet ist die Sehnsucht nach Statussymbolen buchstäblich nur einen Klick entfernt. Markenpiraten nutzen daher dieses Medium vermehrt.“

Beispiel Rolex: Eine in Osteuropa und Asien vermutete Gruppe pflasterte mit ihren Aussendungen vor einigen Monaten zwei Millionen Mailboxen zu. Zwecks Kostenreduktion wurden gleichzeitig fremde Computer gehackt und derart zur Verbreitung der Mails im Schneeballsystem miss-braucht. 0,5 Prozent der Empfänger fühlten sich von den angebotenen Prestigeobjekten angesprochen, 30 Prozent davon schritten zur Tat und bestellten gleich online. Innerhalb von nur acht Tagen verdienten die Fälscher 266.000 Euro.

Im Umfeld der Kundenakquisition lässt sich offenbar ebenfalls gut verdienen. Wer ins Spamming einsteigen will, kann bei Spezialisten etwa eine CD-ROM mit 28 Millionen E-Mail-Adressen für 79,95 Dollar erwerben. In gewisser Hinsicht sind freilich auch die Provider Nutznießer, wenn sie die Abwicklung von Spam-Verkehr über ihre Infrastruktur stillschweigend akzeptieren – schließlich benötigen auch Spam-Versender Internetzugänge. Gemunkelt wird sogar von Deals unter der Hand, bei denen Provider aufgrund des oft enormen Datenvolumens zusätzlich profitieren.

Der Erfolg scheint manche auf noch perfidere Gedanken zu bringen – auf Phishing beispielsweise, die Kurzform für Password-fishing. Dabei erhält der Empfänger ein E-Mail, etwa mit dem Absender seiner Bank. Klickt er auf den darin angeführten Link, gelangt er jedoch auf eine gefälschte Site, die in der Regel sehr ähnlich aussieht wie die offizielle Web-Präsenz der Bank. Dann wird der Kunde unter fadenscheinigen Argumenten aufgefordert, Kontodaten, PIN-Codes, Kreditkartennummern oder Passwörter bekannt zu geben.

Mit diesen Daten bedienen sich die Betrüger dann am Geld des Opfers. Einer Studie des Marktforschers Gartner Group zufolge erhielten im Jahr 2003 57 Millionen Amerikaner Phishing-Mails, elf Millionen klickten auf den Link. 1,78 Millionen versorgten die Gauner letztlich mit vertraulichen Daten – und mit insgesamt rund 1,2 Milliarden Dollar. Schäden, die in der Regel von den Banken beziehungsweise Kreditkartenunternehmen getragen werden.

Mit Besserung ist kaum zu rechnen: „Die Tendenz ist steigend, da die Methoden immer professioneller werden und gutgläubige Kunden trotz Warnung ihre Daten preisgeben“, warnt Henning Ogberg, Sales Director bei MessageLabs. Der Anbieter von Services für E-Mail-Sicherheit skizziert ein düsteres Szenario: 18 Millionen Phishing-Versuche wurden 2004 registriert. Zum Vergleich: Im September 2003 gingen gerade 279 solche Mails auf die Reise.

Kein Wunder, dass die Spam-Industrie bereits intensiv nach weiteren Betätigungsfeldern sucht. Fündig geworden ist sie offenbar im Bereich der Mobiltelefonie: Handys sind weit verbreitet, und Kurznachrichten via SMS zählen zu den Lieblingsanwendungen. Gut 80 Prozent der Mobiltelefonierer erhalten schon jetzt regelmäßig Kaufaufforderungen, ermittelten Forscher der Universität St. Gallen – und die Erfahrung zeige, dass die Kunden diesen auch nachkommen.

Von Christian Prenger