US-Wissenschaftler haben aufdeckt, wieviel sich mit dem illegalen Versand von Werbe-E-Mails oder gefälschten Nachrichten verdienen lässt. Demnach "arbeiten" Spammer recht profitabel auch wenn nur eine von 12,5 Millionen Spam-Mails erfolgreich ist. Trotz der geringen Konversionsrate kann ein großes Spam-Netzwerk jährlich mehrere Millionen Dollar einbringen.

Storm-Netzwerk infiltriert

Die Forscher von der University of California und der UC in San Diego haben dazu eine unkonventionelle und umstrittene Methode angewendet und das Storm-Botnet geentert. "Der beste Weg um Spam zu analysieren ist, ein Spammer zu sein", werden die Wissenschaftler von der BBC zitiert. Der Trojaner Storm Worm infiziert Rechner und verwandelt sie in sogenannte Zombies, die den Spam-Versand übernehmen. Sicherheitsexperten gehen davon aus, dass Storm in seinen "besten" Zeiten bis zu eine Million Rechner kontrolliert hat. Die Forscher konnten über sogenannte Proxy-Bots insgesamt 75.860 Zombie-Rechner unter ihre Kontrolle bringen und ihren eigenen gefälschten Spam versenden.

User auf Medikamenten-Seite gelockt

Die Forscher probierten zwei Spam-Kampagnen aus. Eine nutzte die Methode wie Viren über Storm verbreitet werden, mit der anderen versuchten die Wissenschaflter Nutzer zum Besuch einer manipulierten Seite zum Kauf von Medikamenten zu bringen. Die User erhielten beim Versuch, ihre Kreditkarteninformationen zu übermitteln, allerdings nur eine Fehlermeldung.

Geringe Antwortrate

Die Forscher haben insgesamt 469 Millionen Junk-Mails ihm Rahmen der beiden Spam-Kampagnen verschickt, wobei der Medikamenten-Spam die Mehrheit davon ausmachte. Nach 26 Tagen und etwa 350 Millionen versendeten Mails, habe es etwa 28 Kaufversuche gegeben. Die Antwortrate für diese Kampagne lag bei weniger als 0,00001 Prozent. Legal arbeiteten Direct-Mail-Firmen berichten etwa von einer Feedback-Rate von 2,15 Prozent.

Geschätzte zwei Millionen Dollar im Jahr

Dennoch hätten die Wissenschaftler im analysierten Zeitraum etwa mehr als 100 US-Dollar am Tag verdient, insgesamt wären sie auf 2,731 Dollar gekommen. Auf das gesamte Storm-Netzwerk hochgerechnet, schätzen die Forscher die Einkünfte der Spammer auf täglich etwa 7.000 Dollar und über zwei Millionen Dollar pro Jahr.

Schmale Gewinnspanne

Spammer müssten sich allerdings genau überlegen, wie sie vorgehen und welche Mittel sie einsetzen, um Gewinn einzufahren. Denn die Gewinnspanne sei recht schmal und das Spam-Geschäft aufgrund neuer Verteidigungsmethoden unsicher. (red)