119510

Forscher infiltrieren Sturm-Botnet

11.11.2008 | 16:41 Uhr |

US-Wissenschaftler sind in das Sturm-Botnet eingedrungen, um heraus zu finden, welche Gewinne durch Spam erzielt werden. Das Ergebnis fällt weit niedriger aus als erwartet.

Die Frage, ob sich das Versenden von Spam-Mails lohnt, musste bislang ohne weitere Grundlage mit "ja, offensichtlich" beantwortet werden. Forscher der Universität von Kalifornien in San Diego und des International Computer Science Institute Berkeley wollten es genauer wissen. Sie haben das Sturm-Botnet infiltriert, das mit massenhaft verschickten Spam-Mails Werbung für unseriöse Online-Apotheken macht. Dabei sind die Wissenschaftler zu dem Schluss gekommen, dass die Versender vorgeblicher Potenzpillen keineswegs täglich Millionengewinne einfahren.

Die Forscher um Professor Stefan Savage haben im Frühjahr 2008 das Sturm-Botnet parasitär für ihre Zwecke genutzt, indem sie Spam-Mails, die ohnehin versandt worden wären, modifizierten. Die geänderten Links führten zu Websites unter der Kontrolle der Forscher, die mit denen der Spammer weitgehend identisch waren. Erst bei der Eingabe der Kreditkartendaten zum Abschluss einer Bestellung brachen sie den Bestellvorgang mit einer Fehlermeldung ab.

Innerhalb von 26 Tagen veränderten Savage und seine Kollegen 350 Millionen verschickte Spam-Mails. Diese hätten ganze 28 Bestellungen im Gesamtwert von 2731 US-Dollar (etwa 1700 Euro, Wechselkurs April 2008) erbracht, im Schnitt 100 Dollar pro Kunde. Das ist eine Erfolgsquote von gerade einmal 0,000008 Prozent. Die Forscher haben nur etwa 1,5 Prozent der Spam-Mails modifiziert und den Tagesgewinn daher auf 7000 bis 9500 Dollar hochgerechnet. Daraus ergibt sich ein Jahresgewinn von etwa 3,5 Millionen Dollar, also ungefähr 2,2 Millionen Euro.

Da die Kosten für das Versenden von 350 Millionen Spam-Mails beim Anmieten eines Botnets bei geschätzten 25.000 Dollar gelegen hätten, gehen die Forscher um Professor Savage davon aus, dass die Betreiber des Sturm-Botnets selbst am Verkauf der Produkte beteiligt sein müssen. Offenbar wird hier mit sehr knappen Margen gearbeitet, um profitabel zu sein, folgern die Wissenschaftler in ihrer Studie .

Offenkundig machen Spammer und ihre Kundschaft also keineswegs täglich Millionengewinne.

0 Kommentare zu diesem Artikel
119510