Digital

Diese Leute sorgen für E-Mail-Ärger

Spam nervt die Internetnutzer weit mehr als Computerviren. Die unterwünschten E-Mails versendet eine kleine, inter­national vernetzte Gruppe. Auch die Schweiz hat ihre Spammer.

Unter anderen haben wir diesen Herren den täglichen Ärger mit Spammails zu verdanken (v.o.l.): Leo Kuvayev/BadCow (Russland), Michael Lindsay (USA), Alexey Panov (Russland), Jeffrey Peters (USA) und Tim Goyetche (Kanada).

Sie werben für Penisverlängerungen, wertlose Aktien, Swissair-Besteck, ge­fälschte Uhren, Badetücher, Medika­mente, Socken oder Pornos. Die Rede ist von Spam, E-Mails, die täglich unverlangt millionenfach in die elektronischen Brief­kästen der ganzen Welt geschwemmt wer­den. Studien wie zuletzt jene der Funda­ción France Télécom España belegen, dass Spam für Internetnutzer ein grösseres Problem darstellt als Virenattacken oder Kreditkartenmissbrauch im Internet.

Die englische Nonprofit-Organisation Spamhaus beschäftigt sich seit 1998 mit der Bekämpfung von Spam. Über die Jahre legte sie umfangreiche Dokumentationen über die grössten Spamunternehmungen an und arbeitet heute mit dem FBI, Scot­land Yard oder auch dem Staatssekretariat für Wirtschaft (Seco) zusammen. Obwohl Spam in Massen versandt wird, stecken hinter den unerwünschten Mai­lings vergleichsweise wenige Personen. Laut Spamhaus werden 80 Prozent des nach Europa und den USA versandten Spams von knapp 200 Spamgangs ver­sandt; hinter diesen Unternehmen verber­gen sich immer wieder die gleichen Leute (siehe Grafik).

Spammer und Hacker im selben Boot

Sicherheitsexperten stellen fest, dass Spammer immer häufiger gehackte Com­puter benutzen und dadurch mit Kriminel­len gemeinsame Sache machen. Jens Frei­tag vom Antivirushersteller Sophos erläu­tert: «Die meisten unverlangten E-Mails stammen heute von Zombie-PCs – das sind Rechner, die gezielt mit Trojanern, Würmern oder Viren infiziert und für den Versand von Spam genutzt werden.» Wie die Zombies in einem Horrorfilm gehorchen die gehackten PCs ihrem Meis­ter – dem Hacker – willenlos. Verfügt der Hacker über Tausende solcher PCs, spricht man von einem Botnet. Kauft ein Spammer den «Dienst» eines Botnet ein, besitzt er auf einen Schlag x Computer, über die er seinen E-Mail-Müll verschi­cken kann, ohne dass die Benutzer der in­fizierten PCs etwas davon wissen. Der Ein­satz so genannter Botnets macht das Blo­ckieren solcher Mails wird für Antispam­programme schwieriger und gewährt den Spammern Anonymität.

Schaden in Milliardenhöhe

«In der Vergangenheit nutzten Cyber­kriminelle vor allem Sicherheitslücken in Betriebssystemen aus, um Zugriff auf fremde Computer zu erhalten. Nun haben viele Firmen und PC-Anwender Sicher­heits- Updates installiert, um dieses Risiko zu minimieren. Darum setzen Cyberkrimi­nielle jetzt vermehrt auf Schadpro­gramme. Mit verschiedenen Tricks brin­gen sie Computernutzer dazu, schädlichen Code auszuführen. Damit ermöglichen sie Hackern den Zugriff auf fremde Rechner», so der Sophos-Experte Jens Freitag.

Das Versenden von Spam kostet die In­ternetprovider weltweit jährlich Milliar­den. Laut Josef Frey von Swisscom gibt der grösste Schweizer Internetprovider Blue­win pro Jahr eine Summe in zweistelliger Millionenhöhe zur Spambekämpfung aus. Allein 15 Personen sind bei Bluewin extra für diese Aufgabe abgestellt. Die enormen Kosten der Internetprovider führten zu politischem Druck – mit der Teilrevision des Fernmeldegesetzes wird Spamming in der Schweiz ab 2007 zum Straftatbestand. Es ist aber zu befürchten, dass die Spam­mer ab dann einfach noch konsequenter ins Ausland ausweichen und die Schweiz von dort beackern. Laut Kaspar Fopp, Mediensprecher der Winterthurer Antispamfirma Cleanmail, sind jetzt wieder Weihnachtsschmuck­ Spams im Trend. Sie werden zwar aus Russland und China verschickt, auf Grund der Helvetismen in den Mails haben sie aber ihren Ursprung in der Schweiz. Pro Tag filtert Cleanmail mehrere Millionen E-Mails – davon bleiben über 90 Prozent im Spamfilter hängen.

Illustre Schweizer Spammer

Der Anteil des Spams mit Schweizer Ur­sprung beläuft sich laut Kaspar Fopp auf fünf bis zehn Prozent. Wie Cleanmail-Sta­tistiken zeigen, versenden die diversen Firmen der zwei grössten Schweizer Spammer Martin Fürst und Daniel Heget­schweiler zwischen zwei und drei Spam­wellen pro Woche. Gemessen am gesam­ten Spam schweizerischen Ursprungs kommen sie damit gemäss der Antispam­firma Cleanmail auf einen Marktanteil von 80 Prozent.
Der 40-jährige Daniel Hegetschweiler tummelt sich im Spam-Umfeld schon seit 1998, damals noch mit der Firma HCD Software Productions AG – in ihrem Na­men wurde Spam für eine Faxsoftware versandt; die Firma befindet sich heute in Liquidation. Seine weitere Gesellschaft HCD Handels- und Finanz AG ging eben­falls Konkurs; dabei wurde ein Grundstück in Boniswil, das gemäss Grundbuchamt Lenzburg der HCD Handels- und Finanz AG gehörte, verkauft. Die in der Vergan­genheit ebenfalls mit Hegetschweiler ver­bandelte Firma IZ Balumba Trading AG befindet sich auch in Liquidation.
Im Boot von Daniel Hegetschweiler sitzt auch die 25-jährige Dagmar Krom. Nachdem sie im Jahr 2000 ihre Matura in Wohlen abschloss, begann sie spätestens ab 2001 für Hegetschweilers Firmen zu ar­beiten. Das verheiratete Paar kontrollierte bei Gründung die Firmen Starmail AG und Socks and More AG – gegen beide Gesell­schaften gingen bei den Obwaldner Behör­den wiederholt Anzeigen verärgerter Spam-Empfänger ein, wie Bernhard Schöni vom Verhöramt Obwalden bestä­tigte. Im September 2003 kündigte eine ehemalige Revisionsstelle Hegetschweiler entnervt, weil dort «während Monaten» telefonische Reklamationen wegen Spams eingingen; der Server, auf der sich die Webseite www.socksandmore.net befin­det, wurde von Unbekannten gehackt. Da­niel Hegetschweiler gab gegenüber dem TA per Fax zu verstehen, dass er sich nicht im Spam-Umfeld bewege und persönlich auch kein Spamming betreibe, sondern das Internet als legale Werbeform benutze. Die vom TA erwähnten Firmen hätten «nicht das Geringste mit Spam zu tun».
Auch der zweite bekannte Schweizer Spammer, Martin Fürst, hat eine bewegte Vergangenheit. Der HSG-Absolvent be­gann seine Spam-Karriere ebenfalls Ende der 90er-Jahre, heute verhökert er per Spam bevorzugt Swissair-Memorabilia. Fürst beschäftigte sich auch im Geschäft der Prozessfinanzierung. Nach kurzer Zeit war von diesem Projekt nichts mehr zu hö­ren – die angekündigte Gründung einer Aktiengesellschaft für dieses Unterfangen fand offenbar nie statt. Dafür sorgte Fürst im Jahr 2002 mit seiner Firma Horizon Business Corporation GmbH mit Gentests für Furore. Heute ist er zudem Verwal­tungsrat der Firma Intereuro AG. Martin Fürst fiel auch durch unzimper­liches Vorgehen gegen seine Kritiker auf. So wusste das Juristenmagazin Plädoyer im Jahr 2000 zu berichten, er hätte einem Kritiker geschrieben: «Hallo du kleiner Klugscheisser, nimm diesen Quatsch (Kri­tik an Fürst auf einer Webseite) vom Ser­ver oder ich verschicke 105’000 Mails in Deinem Namen mit recht widrigem Inhalt an die ganze Schweiz.» Martin Fürst äus­serte sich gegenüber dem TA nicht.