(aus einem Newsletter von Dr. Giesbert Damaschke)

Liebe Leser,

bislang ließen mich die immer wieder über uns hereinbrechenden Viren- und Spamwellen immer ein wenig ratlos zurück. Zum einen, weil ich mich frage, wer auf Sprüche wie diesen hereinfällt:

Die Hast ist begonnen! … Kaufen Kaufen Kaufen! Heutzutage ist es eine schune Muglichkeit viel Geld zu verdinen.

Das ist ein Zitat aus einer der unzähligen Spammails, die mich zum Kauf von so genannten "Pennystocks" verführen wollen, und doch schon an der automatischen Übersetzung ihrer Werbebotschaft scheitern.

Zum anderen aber auch, weil es mir bislang ein Rätsel war, warum Anwender auf ganz offensichtlich betrügerische Links klicken oder auf blinkenden Schaltflächen hereinfallen, bei denen es ebenfalls zweifelsfrei feststeht, dass man übers Ohr gehauen werden soll.

Doch wie gesagt – das war bislang so. Jetzt es ist es damit vorbei. Denn jetzt hat der Belgier Didier Stevens bewiesen, was ich immer schon ein wenig befürchtet habe: Es gibt genügend Anwender, die schlechterdings auf Alles klicken, was ihnen vor den Mauszeiger kommt. Ganz gleich, was ein Link oder eine Schaltfläche verspricht – er wird früher oder später angeklickt.

Didier Stevens wollte wissen, in wie weit sich die von Google automatisch eingeblendeten Anzeigen für sinistre Zwecke missbrauchen lassen und wie dreist man dabei vorgehen kann, bevor man auffliegt.

Zuerst legte er sich eine verdächtige Domain zu. Er wählte eine .info-Domain, weil diese Domain bei Spammern außerordentlich beliebt sind (weshalb man es sich dreimal überlegen sollte, bevor man einem Link zu einer .info-Domain folgt). Dort richtete er eine einfache Begrüßungsseite ein.

Anschließend schaltete er eine Anzeige bei Google mit dem Werbespruch: "Ist Ihr PC virenfrei? Lassen Sie sich infizieren! Klicken Sie hier!" Diese doch ein wenig dubiose Anzeige wurde von Google problemlos akzeptiert.

Nach sechs Monaten zog Stevens die ersten Zwischenbilanz. Die Anzeige wurde genau 259.723 Mal angezeigt – und von 409 Leuten angeklickt. Das heißt, er erreichte eine Klickrate von 0,16 Prozent. Die Anzeigenkampagne kostete in den sechs Monaten gerade einmal 17 Euro bzw. 4 Cent pro, nunja: Kundenkontakt. Auf 98 Prozent der Computer, an denen die Seite aufgerufen wurde, lief Windows.

Mit anderen Worten: Wäre Stevens tatsächlich ein Virenprogrammierer und hätte er einen Virus geschrieben, der eine der zahlreichen Lücken in Windows ausnutzt, dann hätte er in diesen sechs Monaten für einen lächerlichen Betrag gut 400 Computer infiziert. Das klingt nicht nach sonderlich viel und ist es auch nicht. Aber dabei darf man nicht vergessen, dass die Anzeige es darauf anlegte, als Gangsterstück erkannt zu werden. Hätte Stevens wirklich finstere Absichten gehabt, dann wäre er weniger auffällig vorgegangen und hätte, das lässt sich wohl sagen, deutlich mehr Besucher und damit potentielle Opfer von Google bekommen.

Das Experiment von Stevens zeigt nicht nur, dass es für einen Virenprogrammierer fast ein Kinderspiel ist, seinen Schädling zu verbreiten. Es wirft auch die Frage nach der Verantwortung in einem hochautomatisierten System wie dem Google-Anzeigennetzwerk auf.

Ihr

Dr. Giesbert Damaschke