Die IT-Sicherheitsfirma McAfee hat die Auswertung ihres »S.P.A.M.«-Experimments (Spam Persistently All Month) veröffentlicht. Das Resultat: Die 50 User erhielten im Schnitt pro Tag 70 unerwünschte Nachrichten.

Im Schnitt erhielt jeder Freiwillige, der am S.P.A.M.-Test von McAfee teilnahm, rund 70 Spam-Mails pro Tag. An dem Test, der im April stattfand und 30 Tage dauerte, nahmen 50 User aus zehn Nationen teil. Sie verzichteten auf den Einsatz von Anti-Spam-Software.

»Bei dem Experiment wurden neue E-Mail-Adressen verwendet«, sagt Toralv Dirro, Sicherheitsexperte bei McAfee Deutschland. Damit sei sichergestellt worden, dass die Adressen nicht bereits in den Listen von Spammern und Cyber-Gangstern enthalten waren.

Eine Phishing-E-Mail aus dem Fundus des Autors: An die Nachricht über
eine angebliche Abbuchung vom Konto des Empfängers ist eine eine ZIP-
Datei mit der "Rechnung" angehängt. Es handelt sich um einen ausführbaren
File mit Malware.

Insgesamt erhielten die Teilnehmer über 100.000 unerwünschte E-Mails. Es zeigte sich zudem, dass die Versender solcher Nachrichten ihre Verfahren im Vergleich zu den vergangenen Jahren deutlich verfeinert haben, um an die persönlichen Daten der Empfänger heranzukommen.

Adresslisten werden weitergegeben

»Die Masse an Spam-Messages, die in den 30 Tagen bei den Teilnehmern auflief, ist viel für den kurzen Zeitraum des Experiments«, erläutert Dirro. Das sei ein klares Zeichen für den Handel mit Adresslisten in Kreisen von Spam-Profis.

Die meisten Nachrichten betrafen Finanzangebote, gefolgt von Werbung für Gesundheitsprodukte und Medikamente sowie für Erwachsenenprodukte, etwa die notorischen Penis-Vergrößerungen und vergleichbare einschlägige Angebote.

Auch Nachrichten der Nigeria-Mafia waren in großem Maße vertreten. In solchen Mitteilungen bittet der Versender den Empfänger, ihm beim Transfer großer Geldsummen aus einem afrikanischen Land ins Ausland zu helfen – gegen ein üppiges »Honorar«. Das Opfer müsse dem Sender zuvor allerdings mit einer klitzekleinen Summe aushelfen, etwa für die Bestechung von Beamten.

Den gefährlichsten Teil Spam-Nachrichten bilden Phishing-Mails. Auch Social-Engineering-E-Mails, die mit emotionalen Botschaften die Herausgabe persönlicher Daten erreichen wollen, seien auf dem Vormarsch.

Spam-Versenden passen ihre »Angebote« an

Die »Anbieter« von Spam achten zudem stärker darauf, landesspezifische Nachrichten zu versenden, also in der Landessprache der Adressaten. In Deutschland war jede achte Nachricht (rund 13 Prozent) lokalisiert. In Frankreich lag der Anteil bei über zehn Prozent.

Die amerikanischen Teilnehmer erhielten zehn Mal so viele Nachrichten wie die deutschen Probanden. Damit lag Deutschland am Ende der Skala.

McAfee führt das darauf zurück, dass in den einzelnen Ländern auf unterschiedliche Weise mit dem Datenschutz umgegangen wird. So würde in Deutschland die Abmeldung von Werbe-Newslettern normalerweise gut funktionieren.

Von den Teilnehmern aus den sechs EU-Mitgliedsstaaten erhielten die Italiener die meisten Müll-Mails. Dies sei ein Zeichen für den laxen Umgang mit Datenschutzrichtlinien, so Dirro.