Dresden, 6.11.2011: Mit besonders dreisten, aber auch recht raffiniert verpackten neuen Methoden versuchen Spammer seit geraumer Zeit, von aktuellen Krisen, Katastrophen und Krankheiten wie der Eurokrise oder der Überschwemmung in Thailand zu profitieren: Aus geklauten Nachrichtenagentur-Texten und Verknüpfungen basteln sie getürkte Kommentare zusammen, die sie dann in thematisch passende Foren, Internetportale und Blogs eintragen, um die Zugriffszahlen auf den eigenen Seiten beziehungsweise den Seiten ihrer Kunden hochzutreiben.

War Spamming, das Versenden unerwünschter Werbebotschaften, anfangs eine Domäne der E-Mails, hat sich dieses Phänomen längst auf andere Internetsphären ausgedehnt. Auch in Internetforen und Blogs (Netztagebüchern) platzieren Spammer seit geraumer Zeit über die Kommentarfunktionen gern und oft Sprungadressen zu Seiten, die potenzsteigernde Wege aufweisen, in Online-Casinos einladen etc. pp. Waren die ersten Kommentar-Spams noch recht simpel  nach dem Muster „Your posting ist great – look also at my site www.xxx.yy“ gestrickt oder schon an der grauenvollen Orthohografie leicht für Administratoren erkennbar, haben die Werbeheinis inzwischen dazu gelernt.

13 von 15 Captcha-Abfragen aushebelbar

So umgehen sie inzwischen meist recht spielend die sogenannten „Captcha“-Sicherheitsabfragen, die eigentlich die Spam-Flut eindämmen sollen. Wie „Heise“ jetzt berichtete, haben Forscher der Stanford-Universität in einem Test 13 von 15 Captcha-Verfahren aushebeln können.

Die zweite „Firewall“ gegen Spam-Kommentare sind die Administratoren, die allerdings gerade bei großen Portalen oft gerade nur genug Zeit für eine einfache Übersichtsprüfung haben, um Spams auszusortieren. Dies nutzen Spammer neuerdings aus, indem sie auf den ersten Blick plausible Kommentare massenhaft streuen: Aus der aktuellen Nachrichtenflut suchen sie oftgesuchte Begriffe – wie derzeit zum Beispiel „Flutkatastrophe in Thailand“ oder „Euro-Krise“ heraus und basteln dazu einen Universalkommentar, in den sie inhaltlich passende Passagen aus Tickermeldungen von dpa und anderen Nachrichtenagenturen per „Copy & Past“ einfügen, um inhaltliche Substanz vorzutäuschen und Plausibilitätstests auszuhebeln. Ziel und Zweck dieser Kommentare ist es natürlich, einen Link einzubetten, um Leser vielgelesener Blogs und Internetportale dorthin zu leiten.

Beispiel 1:

In einem Beitrag über die Auswirkungen der Thailand-Flut auf die Hardware-Preise in Europa tauchte folgender Kommentar auf: „Die armen Menschen in Thailand tun mir richtig leid. Das Krisenzentrum der Regierung forderte Einwohner in besonders gefährdeten Bezirken entlang des Chao Phraya und im Norden noch einmal dringend zur Flucht auf. Tausende Einwohner von Bangkok sind bereits vor den Wassermassen geflohen. Gott sei Dank haben die sieben Kilometer langen Flutdämme entlang des Ufers gehalten.“

Bei oberflächlicher Sichtung kann der Administrator des betroffenen Portals annehmen, hier äußert jemand Mitleid für den menschlichen Aspekt in der Meldung und hat zusätzliche Informationen dazu. Fahndet man jedoch nach dem Ursprung des hier der Anschauung willen gefetteten Textteils, findet man diesen Satz 1 zu 1 in einer dpa-Meldung, die am 29. Oktober 2011 über den Ticker lief. Sucht man den gesamten Kommentar wiederum per Google, sieht man, das der selbe Kommentator den selben Beitrag in mehreren Blogs hat unterbringen können. Klickt man nun auf den eingebetteten Autoren-Link, landet man allerdings auf einer Seite, die sich vorgeblich mit eBooks beschäftigt, ganz offensichtlich aber aus automatisiert generierten Texten besteht, die aus häufig gesuchte Begriffe zusammengeschustert sind – eine reine Traffic-Anziehungsseite also. Eine ähnliche Masche hat der Spammer auch mit einem ähnlich konstruierten Kommentar zur Euro-Krise durchgezogen.

Beispiel 2:

Ein anderer Spammer barmt mit der Geschichte seines angeblich schwer erkrankten Großvaters, der sich beim Blogger für die „schönen Beiträge“ bedankt, die ihm auf dem Krankenbett über die „schwere Zeit“ hinweggeholfen hätten. Auch hier passt der Kommentar bei flüchtiger Sichtung zu fast jeder Meldung, ist aber einzig dazu gedacht, die Leser in ein russisches Online-Casino zu locken.

Fazit:

Spam-Kommentare sind heute nicht mehr so einfach zu erkennen wie früher, als sie sich schnell durch hanebüchenes Deutsch, falsche Grammatik oder offensichtlich thematisch unpassende Beiträge zu erkennen gaben. Viele Spammer bekommen inzwischen orthografisch korrekte Sätze zusammen und bedienen sich dreist per „Copy & Past“ in Agenturtexten, um inhaltlich halbwegs passende Kommentare zu erzeugen, die sie dann massenhaft streuen. Prüfungen auf innere Plausibilität helfen da – in der Kürze der Zeit – oft nicht weiter. Da hilft leider nur ein Anhaltspunkt: den eingebetteten Link testen und die Zielseite begutachten – freilich nur, wenn man einen guten Firewall sein Eigen nennt. Oder die radikale Variante: Links immer deaktivieren, bevor man Kommentare freigibt. Heiko Weckbrodt

Ihre Unterstützung für Oiger.de!

Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:

paypal.me/oigerDD

Vielen Dank!