Menü
Security

Spammen im Dienste der Wissenschaft

vorlesen Drucken Kommentare lesen 178 Beiträge

Wie hoch ist eigentlich die Wahrscheinlichkeit, dass ein per Spam-Mail versandter Link auf eine Website tatsächlich angeklickt wird und somit einen Umsatz generiert? Das ist die Kernfrage, die darüber entscheidet, ob sich das Versenden unerwünschter E-Mail lohnt. Es wird sich schon lohnen, sonst täten es die Spammer ja nicht – so viel ist schon lange klar. Ein Forscherteam vom International Computer Science Institute in Berkeley und der University of California, Sandiego, USA, wollte es aber genauer wissen.

Wie aber messen, ohne selbst Spam zu versenden? Geht nicht, befanden die Forscher, und zogen sich ethisch und juristisch mit einem Trick aus der Affäre: Sie infiltrierten ein existierendes Spam-Botnetz und modifizierten einen kleinen Teil der Spam-Mails, die es sowieso versendet hätte. Damit, so argumentieren sie, sind die Empfänger dieser Mails auf keinen Fall schlechter dran, als sie es ohne die Forschungen gewesen wären.

Die modifizierten Spam-Mails verwiesen auf vom Forscherteam betriebene Server, die den Originalen nachempfunden waren, aber keine persönlichen Daten der Opfer wie Namen oder Kreditkarteninformationen erfassten. So haben die Forscher die Wirkung dreier Spam-Kampagnen mit insgesamt über 469 Millionen E-Mails dokumentiert.

Eines der Ergebnisse: Die Werbekampagne für pharmazeutische Produkte (was für welche wohl?) hatte während ihrer aktiven Zeit eine Klickrate von unter 0.00001 %, hätte damit aber pro Tag etwa 140 US-Dollar Umsatz generiert. Das klingt nicht nach viel, jedoch haben die Forscher nur schätzungsweise 1,5 Prozent des Botnets für ihre Zwecke umgebogen. Hochgerechnet aufs gesamte Netz ergibt das ca. 9500 Dollar Umsatz pro Tag.

In ihrer online veröffentlichten Studie warnen die Forscher aber selbst davor, die Ergebnisse allzu sehr zu verallgemeinern. Ein einzelner Messpunkt kann das Phänomen Spam als Ganzes nicht erklären. (bo)