Die neuen Tricks der Spammer und Phisher

Aktuelle Spamflut ist kaum zu stoppen

Derzeit gibt es eine neue Flut von Spam- und Phishing-Mails, die so schnell wohl nicht zu stoppen sein wird – Schuld daran sind neue Techniken, mit denen sich Betrüger besonders gut verstecken können, so das Computermagazin c’t in der aktuellen
Ausgabe 18/07.

Mit einem Klick auf verseuchte E-Mail-Anhänge oder Webseiten fängt
man sich auf einem ungeschützten PC schnell einen Trojaner ein. Ohne
dass der Anwender es merkt, wird der eigene Rechner Teil eines
Bot-Netzes, verschickt also ferngesteuert unerwünschte Werbe- oder
Phishing-Mails. Phishing-Mails haben es meist darauf abgesehen,
Zugangsdaten für Online-Banking zu erspähen, indem sie den Empfänger
auf gefälschte Bankseiten lotsen.

Die Versender von Spam verstehen es immer besser, sich zu
verstecken. Zwischen ihren zentralen Servern und den unfreiwilligen
Teilnehmern ihrer Bot-Netze ziehen sie neue Zwischenschichten ein.
Demzufolge findet zwischen einem Rechner, der ohne Wissen seines
Anwenders Werbe-Mails verschickt, und dem zentralen Server keine
direkte Kommunikation mehr statt. Alles läuft über die
Vermittlungsstellen, die beliebig austauschbar und über mehrere
Länder verteilt sind.

„Will man heute einen Phishing-Server oder ein Netz von Spammern
ausschalten, hat man es gleich mit mehreren Behörden in verschiedenen
Ländern zu tun“, berichtet c’t-Redakteur Jürgen Schmidt. „Das Ganze
hat also neben einer technischen Herausforderung auch eine bedeutende
juristische Ebene.“ Außerdem verhalten sich Internet-Dienstleister,
die an Kriminelle Server vermieten oder Web-Adressen vergeben, häufig
wenig kooperativ. Dabei ist gerade ihre Mithilfe besonders wichtig.

Bevor die Betrüger die neuen Techniken wie Rock Phish und Fast
Flux einsetzten, konnten Phishing-Seiten zuletzt bereits nach wenigen
Stunden oder höchstens Tagen abgeschaltet werden. Inzwischen dauert
es mitunter Wochen und Monate, bis Behörden oder verschiedene
Organisationen eine Phishing-Seite aus dem Netz entfernen.

Verbraucherschützer: 1 Million Beschwerden über Spam

Mit einer neuen Aufklärungswebsite will der Verbraucherzentrale Bundesverband (vzbv) seinen Kampf gegen Spam fortsetzen. Neben der Aufklärung ist die Rechtsverfolgung von Spammern Ziel der Kampagne. In der im September 2005 eingerichteten Spam-Beschwerdestelle sind bereits über eine Million Beschwerden eingegangen.

Unter www.verbraucher-gegen-spam.de können sich Verbraucher ab heute umfassend über das Thema Spam informieren, erhalten Anleitungen im Umgang mit Spam, Musterschreiben und rechtliche Grundlagen. Die in Zusammenarbeit mit den Verbraucherzentralen der Länder entwickelte Internetseite soll zudem praktische Tipps zum Schutz vor lästigen E-Mails bieten, dazu gehört vor allem der richtige Umgang mit der eigenen E-Mail-Adresse.

Die neue Website ist Teil des am 1. Juli 2005 gestarteten und vom Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) geförderten Projekts „Spamkampagne – Verbraucheraufklärung und Aktion zur Bekämpfung von Spam“. Auch die rechtliche Verfolgung von Spammern ist Teil der Kampagne. Aber auch wenn bereits einige Verfahren gegen Spammer eingeleitet wurden, bleibt das Problem, dass der Großteil der Mails aus dem Ausland kommt und die Verantwortlichen schwer zu ermitteln sind.

Eine Stichprobenauswertung der Spam-Beschwerdestelle des vzbv führt zu folgenden Ergebnissen: 80 bis 90 Prozent der innerhalb Deutschlands empfangenen Spams werden aus dem Ausland versandt. Von den deutschsprachigen Spams sind etwa 50 Prozent so genannte Phishing-Mails, bei denen offiziell aussehende Mails oder Websiten den Nutzern Kundendaten und Passwörter entlocken sollen. Des Weiteren werden von allen eingegangenen Spam-Beschwerden bevorzugt Arzneimittel- (einschließlich solcher aus dem Erotikbereich) und Softwareprodukte beworben, gefolgt von Erotik-Werbung. Weitere Bereiche sind Glücks- und Gewinnspiele, Finanz- und Kreditangebote oder der Empfang nicht bestellter Newsletter. Bei den deutsprachigen Spams waren im März besonders Spam-Mails im Zusammenhang mit der Vogelgrippe vertreten.

Nach Ansicht des vzbv sind daher neben Maßnahmen zur Aufklärung und rechtlichen Verfolgung weitergehende gesetzliche Maßnahmen notwendig, um Spam in den Griff zu bekommen. Die Bundesregierung fordert vzbv-Vorstand Edda Müller auf, das durch die Neuwahlen ausgebremste Anti-Spam-Gesetz wieder aus der Schublade zu holen: Spamming mit kriminellem Hintergrund soll als Straftat eingestuft, das Versenden unerwünschter Werbemails als Ordnungswidrigkeit verbunden mit empfindlichen Geldbußen verfolgt, die Verschleierung der Absenderidentifikation oder des kommerziellen Charakters einer Nachricht verboten und die Bundesnetzagentur mit entsprechenden Kompetenzen und Sanktionsmöglichkeiten zur Bekämpfung von Spam ausgestattet werden, so die Forderungen der Verbraucherschützer.