Spammer müssen in komisch beleuchteten Räumen arbeiten. Sonst zählt es nicht.

Von Bastian Brinkmann

Dieser Tage bekommen viele E-Mail-Nutzer eine Nachricht, die zunächst irre klingt. Denn in ihr steht nur: "Download Virus". Der Empfänger soll sich also eine Schadsoftware herunterladen, bitteschön. Immerhin ehrlich.

Die SZ-Redaktion hat diesen Artikel mit einem Inhalt von Twitter angereichert Um Ihre Daten zu schützen, wurde er nicht ohne Ihre Zustimmung geladen. Inhalt jetzt laden Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden. Damit werden personenbezogene Daten an den Betreiber des Portals zur Nutzungsanalyse übermittelt. Mehr Informationen und eine Widerrufsmöglichkeit finden Sie unter sz.de/datenschutz. Dieser externe Inhalt wurde automatisch geladen, weil Sie dem zugestimmt haben. Zustimmung widerrufen und Seite neu laden

Die SZ-Redaktion hat diesen Artikel mit einem Inhalt von Twitter angereichert Um Ihre Daten zu schützen, wurde er nicht ohne Ihre Zustimmung geladen. Inhalt jetzt laden Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden. Damit werden personenbezogene Daten an den Betreiber des Portals zur Nutzungsanalyse übermittelt. Mehr Informationen und eine Widerrufsmöglichkeit finden Sie unter sz.de/datenschutz. Dieser externe Inhalt wurde automatisch geladen, weil Sie dem zugestimmt haben. Zustimmung widerrufen und Seite neu laden

Was treibt die Spam-Autoren, diese minimalistische Botschaft zu schicken? Darauf fällt doch niemand rein, der auch nur annähernd Grundkenntnisse der EDV besitzt.

Und genau das ist der Punkt, wenn man der Argumentation von Cormac Herley folgt. Er ist Wissenschaftler in der Forschungsabteilung von Microsoft und hat 2012 eine Studie mit dem schönen Namen "Why do Nigerian Scammers Say They are from Nigeria?" veröffentlicht (PDF). Auf Deutsch: "Warum sagen nigerianische Betrüger, dass sie aus Nigeria sind?"

Herley betrachtet Spam aus der Perspektive der Kriminellen. Sie müssten effizient arbeiten, um ihr Geld zu verdienen, und optimieren ihre E-Mails so, dass sie die potenziellen Opfer optimal ansprechen. Darum denken sie sich diesen phantastischen Blödsinn von einem nigerianischen Prinzen aus, der gerade leider in einer finanziellen Klemme sitze, aber sonst echt viele Millionen auf dem Konto habe, die er ganz sicher teilen wolle, wenn der Spam-Empfänger nur kurz aushelfen könnte.

Diese Geschichte funktioniert als Filter. Nur die treudoofsten Internetnutzer fallen darauf rein, sagt Herley. Nur mit ihnen wollen die Betrüger arbeiten, nur sie sind auch wirklich leichtgläubig genug, später tatsächlich ein paar Tausend Dollar an einen fiktiven Prinzen zu überweisen.

Und nur sie klicken auf irgendwelche Links oder öffnen Anhänge, die ihnen angeblich ein Bankberater schickt - obwohl sie dort gar kein Konto haben und obwohl Kreditinstitute niemals solche E-Mails verschicken. Oder weil sie weder wissen, was Spam noch was ein Virus ist.

Eine halbwegs realistische Geschichte zu erfinden, lohnt sich demnach für die Spammer nicht. Denn wer auf Zack ist, enttarnt die Masche und klickt gar nicht erst drauf. Sondern lässt sich im Zweifel die Vorschau des Links anzeigen, bevor er klickt (in den meisten Programmen kann man dafür beispielsweise mit der Maus über den Link fahren).

Der betriebswirtschaftlich denkende Spammer hat also die naivsten Nutzer als seine Zielgruppe ausgemacht. Eben solche Leute, die auch auf "Download Virus" klicken.