Jürgen Auer
Legendäres Mitglied
Bei Heise bin ich heute nachmittag über einen Beitrag gestolpert, der teils lustig, teils bedenklich ist:
Spammen im Dienste der Wissenschaft
Rechnet sich Spam? Und wenn ja, wieviel kann man damit ungefähr verdienen? So die Fragen.
Technik: Nun ja - ein vorhandenes Botnetz infiltriert, einen kleinen Teil (etwa 1.5 %) der Spammails abgeändert. Diese zeigten nun auf Server der Forscher, bei denen man (fast) richtig bestellen konnte - nur eben nicht wirklich. Es wurden auch keine persönlichen Daten abgefragt, die Seiten ähnelten den Original-Spamzielen.
Ergebnis: Eine eigentlich unterirdische Klickrate von 0.00001 % hätte pro Tag etwa 140 $ Umsatz generiert. Hochgerechnet auf das gesamte Botnetz wären das etwa 9500 $ / Tag gewesen, also lohnend. 10 Tage - 100.000 $ Umsatz.
Originalveröffentlichung: 2008-ccs-spamalytics.pdf.
Irgendwie läßt mich das Ergebnis doch eher ratlos zurück. Für bestimmte Produkte scheint sich das tatsächlich zu rechnen, also wird - unter kaufmännischen Gesichtspunkten - das Betreiben und Nutzen solcher Botnetze für solche Online-Kampagnen interessant. Also läßt sich das Problem zumindest von dieser Seite her nicht eindämmen.
Macht man sich klar, daß man so auch Programme oder Links zu verseuchten Webseiten verteilen und Leuten Keylogger oder Phishing-Dinge unterschieben kann, dann muß man geradezu davon ausgehen, daß an jeder Online-Anwendung (seien es Foren, Hoster oder auch ein Dienst wie Server-Daten) langfristig auch ein paar Hacker mitlauschen, die einfach Nutzernamen und Passwörter mitgeschnitten haben.
Spammen im Dienste der Wissenschaft
Rechnet sich Spam? Und wenn ja, wieviel kann man damit ungefähr verdienen? So die Fragen.
Technik: Nun ja - ein vorhandenes Botnetz infiltriert, einen kleinen Teil (etwa 1.5 %) der Spammails abgeändert. Diese zeigten nun auf Server der Forscher, bei denen man (fast) richtig bestellen konnte - nur eben nicht wirklich. Es wurden auch keine persönlichen Daten abgefragt, die Seiten ähnelten den Original-Spamzielen.
Ergebnis: Eine eigentlich unterirdische Klickrate von 0.00001 % hätte pro Tag etwa 140 $ Umsatz generiert. Hochgerechnet auf das gesamte Botnetz wären das etwa 9500 $ / Tag gewesen, also lohnend. 10 Tage - 100.000 $ Umsatz.
Originalveröffentlichung: 2008-ccs-spamalytics.pdf.
Irgendwie läßt mich das Ergebnis doch eher ratlos zurück. Für bestimmte Produkte scheint sich das tatsächlich zu rechnen, also wird - unter kaufmännischen Gesichtspunkten - das Betreiben und Nutzen solcher Botnetze für solche Online-Kampagnen interessant. Also läßt sich das Problem zumindest von dieser Seite her nicht eindämmen.
Macht man sich klar, daß man so auch Programme oder Links zu verseuchten Webseiten verteilen und Leuten Keylogger oder Phishing-Dinge unterschieben kann, dann muß man geradezu davon ausgehen, daß an jeder Online-Anwendung (seien es Foren, Hoster oder auch ein Dienst wie Server-Daten) langfristig auch ein paar Hacker mitlauschen, die einfach Nutzernamen und Passwörter mitgeschnitten haben.