Ich brauche Ihre Hilfe. Ich bin ein nigerianischer Prinz und habe 30 Millionen Dollar geerbt. Um mein Geld ins Ausland zu bekommen, brauche ich Zugang zu einem europäischen Konto. Wenn Sie mir Ihre Kontodaten schicken, können Sie mir helfen. Als Dank erhalten Sie zehn Prozent meines Erbes …
Ein Klassiker unter den Spam-Mails. Der sogenannte „Nigerian-Scam“, die nigerianische Betrugsmasche, kursiert schon seit Beginn der 90er Jahren durch die Welt. Nicht nur über das Internet, damals auch noch per Fax. Doch die erste Spam-Mail geht noch weiter zurück in die Vergangenheit – diesen Monat wird der Spam 40 Jahre alt.
Im Mai 1978 versendete der Verkäufer Gary Thuer die erste Massen-Werbemail. „Masse“ bedeutete zu dieser Zeit, dass 320 Postfächer unerwünschte Werbung für den Computerhersteller DEC bekommen haben. Das reichte allerdings, um den Internet-Vorgänger „Arpanet“ zu überlasten – das zugehörige Mailprogramm stürzte ab.
Die erste Spam-Mail legte das Vorläufer-Internet lahm
Der Name „Spam“ stammt ursprünglich von dem gleichnamigen amerikanischen Dosenfleisch ab – eine Abkürzung für „Spiced Meat and Ham“. Das Frühstücksfleisch war in der Armee verbreitet, die Soldaten bekamen es zu vielen Mahlzeiten – massenhaft also. Aufgenommen hat diesen Namen die britische Comedy-Truppe Monty Python.
Ein Sketch aus dem Jahr 1970 zeigt ein Restaurant, das nur Gerichte mit Spam anbietet. Außerdem sitzt eine Gruppe Wikinger in dem Lokal, die immer wieder das Wort „Spam“ ausruft und damit jede andere Unterhaltung unmöglich macht. Der Begriff hat sich etabliert – als Störfaktor, der massenhaft auftritt.
Heute ist Spam ein Sammelbegriff für alle unerwünscht versendeten Nachrichten, der Großteil davon läuft über E-Mails. Und das sind eine Menge. Allein der Internetanbieter 1&1, der die Portale web.de und gmx.de betreibt, verzeichnet jede Woche eine Milliarde SpamMails. Pressesprecher Martin Wilhelm zufolge sind noch viel mehr dieser Mails unterwegs: „Zahlreiche Nachrichten werden von unseren Servern nicht angenommen, weil wir schon wissen, dass der Absender ausschließlich Spam verschickt.“ Der Rest, der durchkommt, landet in den Spam-Ordnern der Nutzer – dazu sind die Internetprovider verpflichtet. Jede direkt an eine Person adressierte Mail muss diesen auch erreichen.
In Spam-Mails tummeln sich illegale Werbung und Betrugsmaschen
In diesen Mails verbergen sich eine Vielfalt an Nachrichten, Werbungen und Betrugsmaschen. Den Klassiker, die Viagra-Werbung, hat wohl jeder Internetnutzer bereits einmal bekommen. Auch sexuelle Angebote für Seitensprünge kursieren durch das Netz. „Einsame Frauen in Ihrer Nähe“ ist ein gerne verwendeter Satz. Die Werbeangebote bewegen sich oft in rechtlichen Grauzonen oder im illegalen Bereich, etwa bei verschreibungspflichtigen Medikamenten. Von einigen Spam-Mails geht konkrete Gefahr aus – wenn sie es auf sensible Daten abgesehen haben. Mit sogenannten Phishing-Mails versuchen Kriminelle, Passwörter und Kundendaten abzugreifen.
Der „Nigerian-Scam“ etwa fällt in diese Kategorie. Ein ähnliches Ziel verfolgen Spam-Mails, die Schadsoftware enthalten. Öffnet ein Nutzer deren Anhang, landet ein Spionageprogramm auf seinem Rechner – ein Trojaner. Oder „Ransomware“, die den Nutzer aus seinem PC aussperrt und für die Freischaltung Geld erpresst.
Dabei reagieren die Spam-Versender auch auf aktuelle Themen, um ihre Betrugsmaschen auf dem neuesten Stand zu halten. Im vergangenen Jahr, als die Kryptowährung Bitcoin Thema in allen Medien war, nutzten die Spammer diesen Trend. In ihren Mails versprachen die Kriminellen, dass man bei ihnen einfach Bitcoins kaufen könne. Letztendlich geht es aber wieder nur darum, Daten der Nutzer abzugreifen. „Spammer und Provider sind in einem ständigen Katz-und-Maus-Spiel“, sagt Martin Wilhelm. Die Betrüger lassen sich ständig neue Varianten für ihre Maschen einfallen, die Entwickler der Spamfilter müssen versuchen, diese möglichst schnell zu erkennen.
Spam-Empfänger können sich beschweren
Empfänger von Spam-Mails können sich an die „eco Beschwerdestelle“ wenden. Hiervon machen Internetnutzer zunehmend Gebrauch, sagt Alexandra Koch-Skiba, Leiterin der Beschwerdestelle: „Vergangenes Jahr haben uns etwa 220.500 Beschwerden erreicht. Im Lauf der letzten fünf Jahre hat sich die Zahl verdreifacht.“ Die Beschwerdestelle prüft eingehende Mails und gibt ihre Erkenntnisse an den Versanddienstleister oder an die Internet-Service-Provider weiter, die damit ihre Spam-Filter weiterentwickeln können. „Obwohl diese mit künstlicher Intelligenz arbeiten, ist menschliches Entscheiden immer noch wichtig“, sagt Engineering Manager Alexander Zeh.
Aber nicht immer kommt die Beschwerdestelle auf die Spur der Spam-Versender, auch Spammer genannt. Sie greift direkt ein, wenn reguläre Firmen ihre Werbung zu unachtsam versenden. Doch gegen kriminelle Inhalte in E-Mails kann sie nur begrenzt vorgehen. Denn ein Großteil dieses Spams wird über Bot-Netze verschickt – eine Vielzahl gekaperter Computer, deren Besitzer dadurch zu unfreiwilligen Handlangern Krimineller werden. Ob man selbst Teil eines solchen Netzwerks ist, können Nutzer online herausfinden – etwa unter botfrei.de, einem Angebot des „eco Verbands“.
Viele Nutzer versenden Spam, ohne davon etwas mitzubekommen
Trotz aller Maßnahmen werden die Spam-Mails nicht aussterben. Die Jagd nach den Verursachern ist oft so zielführend, als würde man ein Netz über eine Rauchwolke auswerfen. Was auch daran liegt, dass die Kriminellen immer effizienter arbeiten. „Das sind Profis, die in Schichten arbeiten und ihre Methoden perfektionieren“, sagt 1&1-Sprecher Martin Wilhelm. Einige können Internetprovider zurückverfolgen. Die Spuren führen oft nach Osteuropa und Asien. Aber auch von Deutschland aus werden Wilhelm zufolge zahlreiche Spam-Mails versendet.
Der Internet-Sicherheitsfirma Kaspersky zufolge werden mehr Spam-Mails als erwünschte Nachrichten verschickt. Im vergangenen Jahr machte Spam rund 60 Prozent des weltweiten Mail-Volumens aus. Doch zunehmend ist Spam nicht mehr ausschließlich als E-Mail unterwegs. Auch soziale Netzwerke wie Facebook werden für Spammer immer beliebter. Über massenhaft angelegte Profile, hinter denen kein echter Mensch steckt, schicken sie ihre Nachrichten an potenzielle Opfer. Der nigerianische Prinz geht mit der Zeit.