Menü
Security

Spam zum Schnäppchenpreis

Von
vorlesen Drucken Kommentare lesen 256 Beiträge

Die Forscher des Antivirenherstellers Gdata haben die aktuellen Preisstrukturen für den Versand von Spam durch Botnetz-Betreiber durchleuchtet. Für die kriminellen Individuen ist der Spam-Versand demnach ein lukratives Geschäft – trotzdem erhalten die Auftragsgeber schon zu geringen Preisen eine große Anzahl an versendeten Spam-Mails.

Laut Gdata kostet der Versand von 20 Millionen Werbemails lediglich 350 Euro. Für 140 Euro seien fünf Millionen E-Mail-Adressen und ein Selbstbau-Kit erhältlich, mit dem Werbetreibende selber die unerwünschten E-Mails verschicken können. Die Anbieter dieser Offerten setzen dabei zunehmend auf Kombi-Pakete: Zehn Minuten Distributed-Denial-of-Service (DDoS) gibt es kostenlos dazu, längere Attacken auf die Server des Wettbewerbs gebe es für rund 14 Euro (20 US-Dollar) die Stunde oder für etwa 70 Euro (100 US-Dollar) am Tag.

Auch E-Mail-Adressen sind günstig zu haben – zehn Millionen Adressen kosten den Sicherheitsforschern zufolge nur 100 Euro. Am teuersten kommen Kaufwilligen Zugangsdaten zum Online-Spiel World of Warcraft zu stehen, hier kostet ein Kontodatensatz sechs Euro. Einen Kreditkarten-Datensatz gebe es für drei Euro.

Das Botnetz, das mit dem Sturm-Wurm aufgebaut wurde, scheint derartig vermietet zu werden. Neue Varianten des Schädlings nutzen verschlüsselte Kommunikation, berichtet Jow Stewart im Blog des Sicherheitsunternehmens SecureWorks. Dadurch lasse sich das Botnetz in kleinere Subnetze teilen und ermögliche den Botnetz-Betreibern, diese dann an andere Spammer weiterzuverkaufen – inklusive Fast-Flux-DNS und -Hosting (siehe auch den Artikel Hydra der Moderne auf heise Security).

Ein Ende der Spamflut ist nicht abzusehen. Zu lukrativ ist das Geschäft für die Schädlingsbastler – Gdata rechnet vor, dass schon bei einem geschätzten Zeitaufwand von 20 Stunden im Monat für 20 Massenmailings 7000 Euro für den Botnetzbetreiber zusammenkommen.

Siehe dazu auch:

(dmk)