Mail-Fälscher kriegen langsam Atemnot

EnterpriseSicherheit

Amazon: ‘Spoofing’ kostet uns das Vertrauen unserer Kunden.

Erneut erwartet Spammer der Prozess. Nach dem Vorstoß von Microsoft und AOL, energischer gegen den Werbe-Müll vorzugehen, hat nun Amazon elf Versender verklagt, weil sie sich mit ihren Spams, also unerwünschten Marketing-Mails, als Amazon-Mitarbeiter ausgegeben hatten. Auf diese Weise haben die Beschuldigten, Penis-Pillen, kostenlose Pay-per-View-TV-Kanäle oder Immunsystem stärkende Sprays verkauft.
Dass so etwas ein schlechtes Licht auf Amazon wirft, haben die Verantwortlichen des Unternehmens auch erkannt und gehen deshalb nun gerichtlich gegen die ‘falschen’ Vermarkter vor. In den vergangenen sechs Monaten hat Amazon alle Spam-Mails gesammelt, die Kunden dem Online-Verkäufer gemeldet hatten, und daraus elf Verdächtige identifiziert.

Wahrscheinlich sind es noch viel mehr, die den Namen Amazon zu ihren Gunsten auch weiterhin missbrauchen. “Wir sehen nur einen kleinen Teil, nämlich den, den uns unsere Kunden melden,” erklärte denn auch David Zapolsky, Vicepresident und Associate General Consul bei Amazon. Warum die Spammer die prominente Firmenbezeichnung benutzen, ist recht offensichtlich: Mails mit bekannten Absendern werden eher geöffnet als solche unbekannter Herkunft.

Die Klageschrift nennt einen Streitwert von mehreren Millionen Dollar und soll möglichst abschreckende Wirkung entfalten. Welche bezifferbaren Schäden letztlich wirklich entstanden sind oder wie hoch die Schadensersatzsumme sein wird, wird erst im Gerichtsverfahren beurteilt. Wie hoch so eine Summe in etwa sein kann und welche Konsequenzen sich aus dem Tun der Spammer ergeben können, hat ein anderes, jüngst von Amazon geführtes Verfahren gezeigt. In einem Zivilstreit gegen einen der elf Mail-Fälscher wurde dieser zu einer Strafe von 10.000 Dollar verurteilt und muss zusätzlich die kommenden zwei Jahre alle kommerziell verschickten Mails protokollieren und auf Nachfrage der Staatsanwaltschaft vorlegen.

Die Mailversendung unter falschem Namen wird auch als ‘Spoofing’ bezeichnet. “Das kostet uns das Vertauen unserer Kunden,” so Zapolsky. Eine noch bösartigere Variante ist das sogenannte ‘Phishing’. Dabei betrügen die Absender den Anwender gleich zweimal. Zuerst bieten sie dem User eine gefälschte Webseite an, die von der echten Unternehmensseite kaum zu unterscheiden ist. Danach fordern sie den Empfänger auf, beispielsweise aufgrund angeblicher technischer Mängel ihre Kreditkarteninformationen erneut einzugeben. So kommen die Fälscher an verwertbare Daten. Phishing ist so gefährlich, dass sogar die amerikanische Verbraucherschutzbehörde vor dieser Art des Datenklaus warnt.

Amazon jedenfalls hofft jetzt erst einmal, dass die Bemühungen mehr ausrichten können im Kampf gegen Spam und Co. als die Anstrengungen, die von der Internet-Industrie bisher ausgegangen sind. Denn nach Angaben des Wall Street Journal sollen auch diejenigen zur Verantwortung herangezogen werden können, die der Spammer mit seiner jeweiligen Marketing-Kampagne bewirbt.