Viele Nutzer wundern sich darüber, dass es immer noch SPAM und betrügerische Anzeigen gibt, da dieses ja oft offenkundig als solche erkennbar sind. Meine Antwort darauf lautet immer, dass niemand SPAM-Mails verschicken würde, wenn es sich nicht „lohnen“ würde. Zur Untermauerung dieser These möchte ich auf gern auf die Untersuchung der Universities of California, San Diego und Berkeley „Show Me the Money: Characterizing Spam-advertised Revenue“ hinweisen. Es geht konkret um alle Formen des anzeigenbasierten Scams (Vorschussbetrug): SPAM-Mail, Twitter-SPAM, Blog- und Foren-SPAM, Kommentar-SPAM und Suchmaschinen-SPAM“Optimierung“.
Im Gegensatz zu anderen Forschungsansätzen hat man sich hier dem Thema „Produktvertrieb über SPAM“ betriebswirtschaftlich angenähert und kommt zu dem nahe liegenden Schluss, dass moderne SPAM-Wellen im Wesentlichen durch erfolgreiche Online-Käufe der SPAM-„Opfer“ getrieben werden.
Die Autoren versuchen in ihrer Studie die Geschäftsprozesse der Spammer zu beschreiben, um die Motive- und Profitlage für eine effektive Abwehr transparenter zu machen. Dies ist m.E. wichtig, da bisher viele Studien das Thema von einer eher technischen IT-Security Seite betrachten und die betriebswirtschaftliche – beunruhigende – Sichtweise vernachlässigen. Als Basis ihrer Untersuchung haben sich die Autoren mehrere betrügerische Anzeigen angeschaut, um die Arbeitsweise des Spammers und der anderen Prozessbeteiligten, wie z.B. die Händler besser zu verstehen.
Wenn ein Produkt bestellt wird, hat man in der Regel folgenden Prozessverlauf: Der Anwender wird vom Vermittler/Werber mit der betrügerischen Produktwerbung konfrontiert, der Anwender klickt auf den Link in dieser Werbung und landet dann im Online-Shop des Händlers, der dann die weitere Kommunikation abwickelt. Der Vermittler/Werber ist dann aus dem Prozess raus und bekommt für das Zuführen des Anwenders zum Händler von diesem eine Provision, wenn man nicht gleich im „Freundes- und Verdienstkreis“ gemeinsame Sache macht.
- Bestellvolumen:
Die Autoren haben Bestellungen bei verschiedenen durch SPAM beworbene Händlern aufgegeben und die in der Auftragsbestätigung enthaltenen Bestellnummersequenzen analysiert, um eine Aussage über die Anzahl der dort bearbeiteten Bestellungen abzuschätzen. - Kaufverhalten:
Man hat versucht, die geografische Herkunft der Käufer zu analysieren. So hat man z.B. einen der Top5 pharmazeutischen Vermittler/Werber mit seinem Affiliate-Programm identifiziert, der die Grafiken in seinen Anzeigen von kompromittierten Servern nachgeladen hat. Die Autoren konnten von den Administratoren einiger dieser kompromittierten Server Logfiles bekommen und somit weitere Kaufverhaltensdaten auswerten (angabegemäß wurden die pesonenbezogenen Daten durch die Autoren anonymisiert).
Ich kann aus eigener Beobachtung beisteuern, dass bei sichergestellten illegalen Drop-Zone-Servern für SPAM-bezogene Bestellungen ein beträchtlicher Bestelleingang zu verzeichnen ist? Insofern stimmt meine These: wenn es sich nicht lohnen würde, würde es keiner machen 😉
Den kompletten sehr interessanten Report gibt es unter http://cseweb.ucsd.edu/~ckanich/papers/show.me.the.money.pdf
Auch wenn mir bewusst war, dass Spam nur existiert, weil es sich finanziell lohnt, war dies doch eine sehr schlüssige Erklärung!
Letztlich ist Spam ja alles andere als aufwendig und wenn trotz Bekannheit in 10 Tagen ca. 700.000 Menschen auf die Links klicken (Absichtlich oder unbeabsichtigt), kann man sich ja ungefähr ausmalen, wie viele es im Monat werden.
Danke für diese gute Zusammenfassung und den weiterführenden Link! Den werde ich gleich mal anklicken!
Bestens
Erdem
Hallo Herr Geschonnek,
danke für diese Zahlen – da werde ich doch mal einen Blick auf den kompletten Report werfen!
Viele Grüße,
Martin Seiler