Versandapotheken

Potenzmittel per E-Mail-Spam

Haben Sie auch häufig Werbung für Arzneimittel oder andere medizinische Angebote in Ihrer Mailbox? Nein? Da gibt es nur eine Erklärung: Sie haben keine Mailbox! Nach einer Umfrage des Verbandes "Bitkom" erhalten 71 Prozent der Deutschen, die eine private E-Mail-Adresse besitzen, täglich mindestens eine unerwünschte Nachricht (Spam¹). Vor allem im Vorfeld von Feiertagen, wie etwa Weihnachten, erreicht der Anteil der unerwünschten Nachrichten teilweise bis zu 95 Prozent² .

Abb. 1: Vor solchen oder ähnlichen Werbemails ist kaum ein E-Mail-Postfach sicher.

Viagra^® bleibt das Top-Wort der Spammer: Jede siebte unerwünschte Werbemail preist das Potenzmittel an³ (Abb. 1). Viagra^® hier, Cialis^® da, Penis-Vergrößerung dort und die überflüssigen Pfunde nebenbei loswerden. Vorsicht: Oft werden Fälschungen im Internet verkauft! Dass solche Fehler lebensgefährlich sein können, zeigt der Fall der Britin Selena Walrond. Auf der Suche nach einem Schlankmacher hatte die 26-Jährige auf einer chinesischen Webseite das Medikament DNP geordert, das in Großbritannien wegen möglicher tödlicher Nebenwirkungen nicht zugelassen ist. Wenige Tage nach der Einnahme starb die junge Frau an einem Herzstillstand⁴ .

Der Trick der Spam-Versender

Die erste Spam-Mail der Geschichte wurde im Mai 1978 von Gary Thuerk verbreitet. Thuerk lud zur Präsentation eines neuen Computermodells ein. Seine Spam-Mail brachte ihm einen zusätzlichen Umsatz von rund zwölf Millionen Dollar – und eine harsche Ermahnung der Netzverantwortlichen.

Unerwünschte E-Mails werden in aller Regel von Netzen "gekaperter" Rechner aus verschickt. Es sind Computer, die (dauerhaft) mit dem Internet verbunden sind und Sicherheitslücken haben. Ihre menschlichen Besitzer ahnen davon meist nichts. Nach deutschem Recht ist es verboten, Personen unaufgefordert Werbung per E-Mail zu senden. Das interessiert die Spammer, die meist vom Ausland aus agieren, herzlich wenig.

"Wir sehen uns heute mit der Herausforderung konfrontiert, dass es den Kriminellen immer besser gelingt, die Adressbücher infizierter Rechner ferngesteuert zu missbrauchen und die Reichweite ihrer Angriffe mit simplen Techniken auszudehnen", kommentiert Mark Sunners, CTO von "Messagelabs", die aktuelle Situation: "Aus herkömmlichen Anwendungen sind längst virtuelle Spam-Kanonen geworden, die Millionen von E-Mails pro Tag ‚rausjagen‘ können." Als immer größeres Problem erweisen sich auch sogenannte "Einweg-Domains". Ein neuer Domain-Name wird registriert und eingesetzt, innerhalb der Rückgabefrist von fünf Tagen jedoch wieder abgemeldet – oftmals, um gleich kurz darauf wieder neu angemeldet zu werden⁵ . Trotz verbesserter Anti-Spam-Maßnahmen und Warnungen machen die Anbieter offenbar gute Geschäfte. "Die Spammer hätten ihre Medikamenten-Werbung per Mail schon längst eingestellt, würde nicht ein Teil der Empfänger auf die Angebote eingehen", sagt Arthur Wetzel, Präsident der Wirtschaftsinitiative "No Abuse in Internet" (Naiin). "Diese Menschen setzen sich jedoch großen gesundheitlichen Risiken aus. Denn beim überwiegenden Teil der offerierten Arzneien handelt es sich um Fälschungen."⁶

Die Zahlen 2008

In den ersten sechs Monaten des Jahres 2008 machten Spam-Mails durchschnittlich 85

Prozent des gesamten E-Mail-Aufkommens aus. Der geringste Spam-Anteil wurde mit 64,2

Prozent am 3. Mai, der höchste mit 97,8 Prozent am 1. März 2008 registriert (Abb. 2).

Dabei versuchen die Spammer, neue Kunden vermehrt durch eine verbesserte Qualität ihrer Werbung zu gewinnen. Mit der Entwicklung von Reklame-Mails sind daher nicht mehr nur Programmierer, sondern nun auch Marketing-Experten und Designer beschäftigt. Bei der "Hitliste" der beliebtesten Spam-Themen blieben Überraschungen aus: Medikamente, medizinische Dienstleistungen und Waren (27,45 Prozent), Bildung (13,86 Prozent), Fälschungen von Luxusgütern (10,68 Prozent), Erholung und Reise (8,45 Prozent) sowie Dienstleistungen im Bereich Werbung (4,33 Prozent) sind am häufigsten enthalten⁷ . Auch die Sprache wird national angepasst, Rechtschreibung und Grammatik werden immer besser. Dabei bleibt das Gesamtaufkommen an Spam ziemlich konstant (Abb. 3).

Spammer und illegale Arzneiversender

Die IT-Sicherheitsfirma "Ironport" hat Verbindungen zwischen Versendern von Spam-E-Mails und Lieferanten von gefälschten Medikamenten aufgedeckt. "Unsere Recherchen haben eine hoch professionelle Lieferkette hinter den illegalen Pharma-Produkten ans Licht gebracht", erläutert Patrick Peterson von "Ironport". Die Spam-Mails machen vor allem für kanadische Web-Seiten Werbung, über die Medikamente angeboten werden. Hinter dem Ganzen steckt offenbar eine Organisation aus Russland. Sie wirbt Partner, die ihre Pharma-Web-Seiten bewerben sollen. Die Versender der Spam-E-Mails erhalten von der "Pharma-Firma" eine Umsatzbeteiligung von 40 Prozent für jede Bestellung.

Wer die vermeintlich günstigen Medikamente ordert, erlebt allerdings sein blaues Wunder. Eine Analyse der Produkte ergab, dass zwei Drittel der Lieferungen zwar Inhaltsstoffe enthielten, aber in einer falschen Dosierung. Beim restlichen Drittel handelte es sich um wirkstofffreie Placebos⁸ .

Die Umsatz- bzw. Gewinnerwartungen

Pro Tag fließen rund 160 Milliarden illegale E-Mails durchs Internet. Werbemüll ist das meiste, aber auch Nachrichten mit gefährlicher Fracht wie Schadprogrammen im Anhang. Es überwinden nur etwa fünf Prozent die Spamfilter und angeklickt wird nur jede 10.000ste bis 100.000ste E-Mail. Von den Adressaten, die sich dann tatsächlich von den Angeboten für gefälschte Pillen haben ködern lassen und auf die entsprechende Webseite klickten, kauften dann etwa ein bis drei Prozent die Produkte auch ein. Ein illegaler Online-Pharma-Versender erwirtschaftet nach Schätzung der Experten mit dieser Praxis rund 150 Millionen Dollar Umsatz pro Jahr.

Stefan Savage und seinem Team von der University of California, San Diego, waren diese Angaben zu ungenau. Um herauszufinden, was Spammer wirklich verdienen, ging er einen ungewöhnlichen Weg: "Der beste Weg, Spam zu bewerten, ist selber zu spammen", schreibt er in seiner Veröffentlichung "Spamalytics"⁹ . Die wichtigste Erkenntnis lautet: Um wenigstens ein bisschen Geld zu verdienen, müssen irrwitzige Mengen an Spam versendet werden.

Savage und seine Mitarbeiter legten unter anderem eine fingierte Online-Apotheken-Webseite an. So konnten sie feststellen, wie viele Menschen tatsächlich die von ihnen beworbenen Produkte bestellten und sie bemächtigten sich auch fremder Rechner im Internet und brachten knapp 76.000 Computer unter ihre Kontrolle.

Weil das von den echten Spam-Versendern kontrollierte Netz "gekaperter" Mail-Maschinen fast 100mal größer ist, rechnet der Spam-Experte damit, dass der Umsatz bei etwa 9500 Dollar pro Tag (rd. 3,5 Mio./Jahr) liegt. Savage warnt aber ausdrücklich davor, seine Daten als repräsentativ zu verwenden, dafür sei der Versuch zu klein dimensioniert gewesen und habe auch nur einige Wochen gedauert. Savage und sein Team sind überzeugt, dass im Falle des untersuchten Netzes aus gekaperten Rechnern, in dem es vor allem um Mails für Potenzpillen und ähnliches geht, Spamversender und Pharmaverkäufer ein- und dieselben Leute sind (Abb. 4).

Kein Vertrauen in Online-Apotheken

Nur 93 (= 4%) der insgesamt 2200 vom "Pew Internet Project" befragten Amerikaner gaben an, irgendwann schon einmal ein Medikament online bestellt zu haben. Dabei nehmen 45 Prozent der Befragten selbst regelmäßig verschreibungspflichtige Mittel und 41 Prozent wohnen mit Personen zusammen, die solche Medikamente benötigen.

Andererseits gaben 26 Prozent an, selbst oder durch Dritte Informationen über Arzneimittel im Internet gesucht zu haben. Doch scheint dies nicht zu einer Konvertierung zu Online-Käufern zu führen. Wie die Daten der Studie weiter zeigen, fehlt es den meisten einfach an Vertrauen zum Online-Kauf. Vielleicht begründet sich dieser Vertrauensmangel auch durch die Spam-Flut, die viele Anwender wahrnehmen. Spams, die augenscheinlich nicht vertrauenswürdig sind und keine Akzeptanz finden. Immerhin gaben 63 Prozent der Befragten an, schon einmal Spam-Werbung für Viagra oder ähnliches erhalten zu haben. Und 55 Prozent hatten danach schon Spam für andere verschreibungspflichtige Medikamente bekommen. Dabei könnte es gerade diese Werbung sein, die das Geschäft mit Arzneimitteln im Internet behindert¹⁰ .

Die Reaktionen in anderen Ländern

Amerikanische und neuseeländische Behörden haben eine der weltgrößten Banden von Spammern namens "Herbal King" zerschlagen¹¹ . Über die unverlangt zugesandten -zig Millionen Werbemails hatten sich mehr als drei Millionen Internetnutzer bei der amerikanischen Verbraucherschutzbehörde FTC beklagt. Dem Netzwerk gehörten Internetkriminelle aus den USA, China, Neuseeland, Zypern, Indien und Georgien an. Eine von den vielen Webseiten, auf die man gelangte, wenn man Links in den Spam-Mails anklickte, nannte sich "Canadian Healthcare". Diese Seiten, sagt Steve Baker von der FTC, seien "sehr professionell gestaltet" gewesen und "kaum von legalen Online-Apotheken zu unterscheiden"¹² (Abb. 5 und 6). Beeindruckend ist, dass die CIPA¹³ jetzt vor den Gangstern öffentlich warnt.

Microsoft und der US-Pharmakonzern Pfizer ziehen gegen Viagra-Spammer vor Gericht. Beide Unternehmen haben Klagen gegen Online-Pharmaanbieter eingereicht, die vorgebliche Generika des von Pfizer entwickelten Potenzmittels Viagra mit Spam-Mails bewerben und verkaufen. Sie werfen den international arbeitenden Anbietern "Canadian Pharmacy" und "E-Pharmacy Direct" vor, "potenziell gefährliche Medikamente" zu vertreiben. Beide Websites böten Medikamente an, die nicht von der US-Gesundheitsbehörde FDA zugelassen seien, erklärte Pfizer. Microsoft reichte zusätzlich drei Klagen gegen Spam-Versender ein, die Werbung im Web für andere Online-Apotheken machen. "Diese zwei Pharma-Spam-Ringe zusammen haben allein im vergangenen Jahr schätzungsweise hunderte Millionen von Werbe-Mails an Hotmail-Kunden verschickt", betonte Microsoft. Die Kläger hatten die Sites zuvor sieben Monate lang intensiv beobachtet. Nach ihren Erkenntnissen werden Online-Bestellungen der angeblichen Viagra-Generika auf Rechnern in New York gesammelt und von dort aus über ein Call Center in Kanada zur Bearbeitung nach Indien weitergeleitet. Die Produkte würden von Indien aus mit Luftfracht in die USA gebracht¹⁴ .

Geplagten Nutzern, deren E-Mail-Postfach täglich überquillt, helfen meist nur funktionierende Spamfilter – oder das rigorose Durchgreifen von Internetprovidern.

Wie die "Washington Post" berichtet, haben zwei amerikanische Internetprovider am Dienstag dem kalifornischen Hoster "McColo" die Leitungen gekappt und ihn damit vom Netz genommen. Daraufhin sank nach Angaben der Zeitung das weltweite Spam-Aufkommen noch am selben Abend um 66 Prozent. Fraglich ist aber, ob dieser Rückgang von Dauer sein wird. Die Spammer werden früher oder später wohl eine neue Firma für ihre illegalen Aktivitäten finden – sei es in Amerika, Russland oder China. Aus diesen Ländern kommen die meisten Spam-Attacken.

Die Firma "McColo" verfügte über sogenannte Botnetz¹⁵ -Master-Server. Damit lassen sich Millionen verseuchte PCs zusammenschließen und zum Verbreiten von Spam für gefälschte Arzneien und Designerware gemeinsam steuern. Nach Angaben von Experten war "McColo" bislang für etwa 75 Prozent des weltweiten Spam-Aufkommens verantwortlich. An die 10 Prozent aller Computer, die in Bot-Netze eingebunden sind, befinden sich in Deutschland. Das hat die deutsche IT-Sicherheitsfirma G-Data ermittelt. Im Schnitt werden an die 350.000 Systeme täglich "gekapert" und eingesetzt. In Spitzenzeiten, etwa vor Feiertagen, sind es bis zu 700.000 Rechner, die als "Spam-Schleudern" dienen¹⁶ .

Der vom Netz genommene Hoster war allerdings nicht nur auf Spam spezialisiert. Wie die "Washington Post" berichtet, lagen bis zu 40 Webseiten mit Kinderpornographie auf den Servern von "McColo". Sie verzeichneten zwischen 15.000 und 25.000 Besucher pro Tag. Auch an einem Hacker-Angriff, bei dem mittels "Trojanern" mehr als eine halbe Million Bank- und Kreditkartendaten gestohlen wurden, waren Server der Firma beteiligt.

Fazit

Wie stark das Problem auch in Deutschland ist, mag die Abbildung 7 erläutern. Sogar Spitzenverbände des deutschen Gesundheitswesens müssen offensichtlich ihre Versicherten darauf hinweisen, dass E-Mail-Adressen ihres Hauses von Spammern "gekapert" und zur Versendung von Werbemails missbraucht werden.

Die immer wieder einmal aufkommenden Diskussionen zur Sperrung von Internet-Seiten verliefen in Deutschland bisher immer im Sande. Möglicherweise ändert sich das ja durch den aktuell abgeschlossenen Fall von Kinderpornographie¹⁷ . Da sollte man die Seiten der illegalen Arzneimittelspamversender gleich mit sperren, es sind offensichtlich sowieso die gleichen Hosts¹⁸.
Die Verfasser:
Dipl. jur. Janna K. Schweim, Prof. Dr. Harald G. Schweim, Universität Bonn, Drug Regulatory Affairs

¹ Als Spam werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden oder werbenden Inhalt haben. Spam ist ursprünglich ein Markenname für Dosenfleisch, bereits 1936 entstanden, vgl. http://de.wikipedia.org/wiki/Spam

² ttp://www.networkcomputing.de/bitkom-fast-drei-viertel-der-e-mail-nutzer-erhalten-taeglich-spam

³ http://www.zdnet.de/news/print_this.htm?pid=39123678-39001024c

⁴ http://www.focus.de/gesundheit/ratgeber/medikamente/news/tid-11273/medikamente-lebensgefaehrlicher-online-kauf_aid_320793.html

⁵ http://www.zdnet.de/news/print_this.htm?pid=39144150-39001024c

⁶ http://www.networkcomputing.de/pharma-spam-arzneimittelhersteller-sollen-in-die-pflicht-genommen-werden

⁷ http://www.kaspersky.com/de/news?id=207566112

⁸ http://www.ironport.com/de/

⁹ http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf

¹⁰ http://www.intern.de/news/6092.html

¹¹ http://computer.t-online.de/c/16/53/03/84/16530384.html

¹² http://www.sueddeutsche.de/computer/593/331452/text/print.html

¹³ CIPA ist die einzige Vereinigung von nationalen und internationalen Apotheken in Kanada, http://www.ciparx.ca/pages/index.html

¹⁴ http://www.tomshardware.com/de/microsoft-und-pharmakonzern-pfizer-ueberziehen-viagra-spammer-mit-klagen,news-10062.html

¹⁵ Unter einem Botnetz versteht man eine Gruppe von vernetzten Rechnern, deren Ressourcen einem automatisch ablaufenden Programm (Bot abgl. von robot) zur Verfügung stehen. Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber und nutzen sie für ihre Zwecke, vgl. http://de.wikipedia.org/wiki/Botnetz

¹⁶ http://www.networkcomputing.de/g-data-43-prozent-aller-ferngesteuerten-rechner-befinden-sich-in-Europa
¹⁷ http://portal.gmx.net/de/themen/nachrichten/deutschland/7027554-Einsatz-gegen-Kinderpornografie-abgeschlossen,cc=000000160300070275541JeXf9.html
¹⁸ Host: Computer oder Computernetzwerk, das Dienste oder Speicherplatz im Internet zur Verfügung stellt.