Eine hochgerüstete Anti-Spam-Industrie verspricht gegen gutes Geld, die Lawine an Müll-Mails mit technischen Mitteln aufzuhalten – mit Spam- Filtern, der Sperrung von  Webseiten und schwarzen Listen von Webadressen. Es ist ein hoffnungsloser Kampf. Die Werbung per elektronische Post ist viel zu profitabel. Die Versender in Jakarta,  Hanoi, Almaty oder auch Salvador de Bahia verdienen mit ihrer Massenwerbung für Potenzpillen oder Software Millionen.

15 Forscher von den Universitäten von Berkeley, San Diego und Budapest wollten wissen, wie das Geschäftsmodell der Spammer genau funktioniert. Sie untersuchten dazu die ganze Wertschöpfungskette vom Versand der Mails über die Webseite der Händler bis zur Zahlung und zur Lieferung an die Kunden. Ihre Resultate sind überraschend und könnten den Spam-Bekämpfern erstmals wirksame und einfache Mittel in die Hand geben, um die unerwünschte Flut an Werbemails einzudämmen.

Der Mail-Müll ist nur der sichtbare Teil eines vielfältigen Geschäfts. Das Öffnen eines Werbelinks in einem Spam-Mail setzt einen komplexen Prozess in Gang, bei dem eine  lange Reihe von Anbietern technischer, logistischer und finanzieller Leistungen zusammenspannen, um den Klick des Kunden zu Geld zu machen.

Anzeige

Die Forscher sammelten zwischen August und Oktober 2010 drei Monate lang Daten von Spam-Mails, den zugehörigen Websites und Internetdienstleistern, von Produktelieferanten und Zahlungsströmen. Sie kauften 120 Mal von Spammern ein und bestellten Medikamente, Kräuterheilmittel, Luxusmarken-Kopien und Software-Raubkopien. So konnten sie die gesamte Wertschöpfungskette der Spam-Industrie nachzeichnen.

Ein ausgeklügeltes Geschäftsmodell

Bis vor zehn Jahren betrieben die Spammer praktisch das ganze Geschäft selbst. Heute ist die Branche stark arbeitsteilig organisiert: Mail-Versand, Programmierung,  Bestellportale, Internetdienstleistungen, Zahlungsvorgang, Warenlieferung,  Kundendienst – für alles gibt es Spezialisten. Die Abwehrmassnahmen zwangen die Branche zu  ausgefeilten Geschäftsmodellen. So werden die Kunden nach dem ersten Klick automatisch auf eine andere Internetadresse umgeleitet, um Spuren zu verwischen. Es gibt  einen blühenden Markt für «kugelsichere» Internet-Dienste, zum Beispiel Provider, die sich weigern, illegale Webseiten zu sperren. Und Betreiber von illegalen  Computernetzwerken vermieten ihre Dienstleistungen stundenweise an Spammer.

Die Spammer bieten ihre Dienstleistungen den Online-Händlern gegen eine Kommission an. Sie beträgt 30 bis 50 Prozent des Umsatzes, den sie auslösen. Sie betreiben das Online-Portal, organisieren die Administration und kümmern sich um  die technische und finanzielle Abwicklung. Und schliesslich organisieren sie den Lieferservice – «just in time». Dazu arbeiten sie mit globalen Anbietern zusammen und sparen sich so die Kosten für Administration und Lager. Software, Musik und Videos werden direkt aus dem Internet heruntergeladen.

Die Zahl der am Spam-Geschäft beteiligten Internetdienstleister – Registrierer für Internet-Domains, Provider und so weiter – ist sehr gross. Zwar stellten die Forscher eine  Konzentration bei wenigen grossen Anbietern fest. Aber weil die Auswahl riesig ist, greifen die Abwehrmassnahmen ins Leere. Im Multipack kostet eine Internet-Domäne  weniger als 1 Dollar. Die Spammer können also schnell und billig ausweichen. Die Registrierer sitzen zudem oft in Ländern, in denen sie rechtlich kaum belangt werden können.

Den Spammern ans Lebendige

Die Untersuchung der Lieferkette lieferte ebenfalls kaum Ansatzpunkte für eine wirksame Spam-Bekämpfung. Die von den Forschern bestellten Medikamente stammten aus Indien, den USA, China und Neuseeland. Uhren und andere Luxusgüterkopien kamen alle aus China. Hier sehen die Forscher keine Chance für die Spam-Bekämpfung – es gibt schlicht zu viele Anbieter.

Anzeige

Die schwache Stelle der Spammer ist die Zahlungsinfrastruktur.  Das Geld für die Ware landete im Test der Forscher bei lediglich 13 verschiedenen Banken. Nur drei Institute wickelten 95 Prozent aller Zahlungen ab: Azerigazbank in Aserbaidschan, St. Kitts & Nevis Anguilla National Bank in St. Kitts sowie DnB Nord in Lettland. Offenbar sind nur ganz wenige Banken bereit, solche Transaktionen durchzuführen. Die Spam-Wirtschaft ist anfällig auf bankseitige Massnahmen, weil es aufwendig und teuer ist, ein neues Konto aufzubauen. Ohne funktionierende Bankbeziehung lässt sich jedoch das Netzwerk der Spam- Wirtschaft nicht finanzieren.

Eine Intervention bei den Spam-unterstützenden Banken ist  allerdings nicht ganz einfach. Sie operieren in Ländern, die auf internationalen Druck kaum reagieren, so in Aserbaidschan, St. Kitts, Lettland oder Russland. Nach Ansicht der Forscher ist es besser, in den westlichen Ländern anzusetzen, also bei den Banken, die Kreditkarten ausgeben. Wenn man diese dazu bringe, bestimmte Transaktionen mit den Spam-unterstützenden Banken abzulehnen, würde der Wertschöpfungskette der Sauerstoff entzogen. Weil die Kreditkartenzahlungen mit Händlercodes versehen sind, wären die Spam-Geschäfte relativ leicht zu identifizieren. Ausserdem lässt sich eine finanzielle
schwarze Liste sehr schnell aufdatieren, jedenfalls viel schneller, als die Spammer eine neue Bank finden könnten.

Solange die Einkünfte aus den Massenmails die Kosten übersteigen, bleibt Spam ein gutes Geschäft. Die von den Forschern empfohlene Strategie könnte dieses empfindlich stören. Ähnliche Massnahmen zwangen vor kurzem bereits das bis anhin äusserst lukrative amerikanische Online-Glücksspiel in die Knie.