+43 699 / 18199463
office@itexperst.at
Spam Nation von Brian Krebs

Spam Nation, Brian Krebs – Eine Buchrezension

Spam Nation von Brian Krebs

Spam Nation von Brian Krebs, eine Buchbesprechung

Weshalb existiert Spam? Kauft wirklich jemand die über Spam beworbenen Produkte? Sind die Produkte eine Fälschung? Wer verdient daran? Wie verläuft der Geldtransfer? Wer steht hinter den Geschäften?

Niemals zuvor in der Geschichte des Internets hat dieses Medium mehr Betrug und Fallstricke bereitgehalten, um unachtsame Benutzer eine Falle zu stellen.

Mit den oben genannten Fragen nähert sich der Autor Brian Krebs diesem Themenbereich der IT-Sicherheit an. Durch seine Nachforschungen ist es ihm gelungen, mehrere Interviews mit den Firmenchefs der zwei größten Unternehmen in der Spam-Branche zu führen. Aufstieg und Fall dieser zwei Organisationen in Russland wird im Buch minutiös nachgezeichnet.

Fast schon zu minutiös, denn es wird auf der einen oder anderen Seite etwas zäh. Im Großen und Ganzen gelingt es dem Autor jedoch meist, die Spannung aufrecht zu erhalten.

Krebs schildert die Charaktere, die unterschiedlicher nicht sein könnten. Einem Unternehmen steht Igor Gusev (SpamIt, GlavMed) vor, ein gebildeter Unternehmer, der umsichtig agiert. Der Chef des konkurrierenden Unternehmens, Pavel Vrubelsky (ChronoPay, Rx-Promotion pharmacy), ist dagegen ein sprachliches Raubein, bei dem man auch nie weiß, ob er das, was er sagt, auch meint und ob es wahr ist.

Beide Firmen machen Millionen an Umsatz mit Medikamenten aus indischer Produktion und dem asiatischen Raum. Darunter sind Blutdruck senkende Mittel, Krebs- und AIDS-Präparate, Schmerzmittel und auch Erektionsmittel. Der jährliche Umsatz beider Unternehmen betrug bis zu 170 Millionen Dollar. Das ergab eine Studie einer Universität, die 2008 die Zahlungsflüsse untersuchte.

Die meisten der Medikamente aus einer untersuchten Stichprobe erwiesen sich als echt und werden zu einem Preis von ca. einem Drittel bis einem Zehntel vom Originalpreis angeboten. Jedoch wurden auch Todesfällen durch verunreinige Produkte registriert. Den Pharmaprodukten sind keine Beipackzettel und Dosisempfehlungen beigefügt, was einer Fehlanwendung Tür und Tor öffnet.

Wie wird Spam versandt?

Spam benutzt falsch eingestellte Computer, Router, Webcams und Internetmodems oder alte Geräte mit Sicherheitslücken, um verteilt zu werden. Mehr als 30 Millionen solcher verwundbarer Systeme befinden sich im Internet, viele davon DSL-Router.

Im dritten Quartal 2013 waren 70 Prozent des gesamten weltweiten E-Mailverkehrs Spam. Diese wurden durch Spambots – Botnetze, die Spam versenden – ausgeliefert. Die täglich versandte Anzahl von Spam wurde somit auf 85 Milliarden geschätzt.

Spammer wehrten sich massiv gegen diverse Einschränkungen und sind in der Wahl ihrer Kampfmaßnahmen auch nicht zimperlich. Wie z.B. bei Spamhaus, das eine täglich aktualisierte Blacklist anbietet, in der die IP-Adressen der Spamversender eingetragen sind. Gezielte verteilte DoS-Attacken legten Spamhaus 2008 für Tage lahm.

Das ist auch verständlich, wenn man die Summen betrachtet, die Spammer erwirtschaften. Einer der “erfolgreichsten” Spammer  erwirtschaftete einen Umsatz von 1 Million Dollar pro Jahr (Cosma mit SpamIt). Cosma hatte das Botnet Rustock unter Kontrolle, das aus 150.000 PCs bestand und 30 Milliarden Spams pro Tag versenden konnte. Andere Eigentümer von Botnetzen vermieten für 200 Dollar pro Stunde die Kapazität, um 1 Million E-Mails zu versenden.

Weshalb Spam für Medikamente trotzdem stark zurückgehen wird, so Krebs, sind die verschärften Zahlungsbedingungen der Kreditkartenabrechner. Für jedes Produkt gibt es einen Produktcode. Und um Medikamente abzurechnen, sind illegale Abrechnungsfirmen notwendig, die den Produktcode umgehen. Diese bekommen immer mehr Schwierigkeiten mit den Banken.

Aber die zukünftige Cash-Cow der Cyberkriminalität hat sich schon gebildet. Es sind die Verschlüsselungstrojaner (Ransomware). Die Daten des Opfers werden auf der Festplatte verschlüsselt und nur durch Zahlung eines Betrages wird der Entschlüsselungscode versandt. Oft auch nicht einmal das.

Ein Schlusswort von Brian Krebs:

„Der einzelne Benutzer versteht oft nicht den Wert, den sein Computer, seine DSL-Leitung, seine Inbox oder seine Dateien haben. Aber ich kann garantieren, die bösen Buben verstehen das sehr wohl.“

„Jeder von uns, der online unterwegs ist, hat eine wichtige Rolle darin, das Internet sicherer zu machen. Dann kann es wieder ein produktiverer Raum sein.“

Dem wird auf ganzer Linie zugestimmt.

Brian Krebs: Spam Nation. The inside story of organized cybercrime – from global epidemic to your front door. Sourcebooks Verlag. 2014

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen