Am späten Nachmittag des 2. Mai merkten die Techniker der israelischen Internet-Firma Blue Security zum ersten Mal, dass etwas Ungewöhnliches im Gange war. Mit einem Schlag konnten nur noch Internet-Benutzer aus Israel ihre Web-Seite www.bluesecurity.com erreichen. Der Rest der Welt starrte auf einen leeren Bildschirm. Eine Internet-Attacke hatte begonnen, doch damals wussten die Techniker noch nicht, dass sie der Anfang eines regelrechten Cyber-Kriegs war, der in den kommenden Wochen an den Fundamenten des Internet rütteln und die kleine Firma in den Ruin treiben würde. Erst recht konnten Zehntausende Blue-Security-Kunden in aller Welt nicht ahnen, dass sie zu Teilnehmern einer Geschichte voller Geheimagenten, Mafiosi, Meister-Hacker und geheimnisvoller Verschwörer geworden waren, die genauso gut einem Roman von John le Carré hätten entspringen können. Der Markenname "Spam" für Dosen-Schinken entstand als Kürzel für Spiced Ham, gewürzter Schinken. Das in kleine Blechdosen gepresste Schweinefleisch erfand eine US-Lebensmittelfirma in Minnesota bereits im Jahr 1937. Heute ist der Begriff eher genervten Computer-Nutzern geläufig zur Bezeichnung der Flut unerwünschter E-Mails in ihrem Postfach. BILD

Blue Security war keine alltägliche Internet-Firma. Der Unternehmer Eran Reshef, ein ehemaliger Geheimagent der israelischen Armee, hatte sich schon in den neunziger Jahren als Experte für Computersicherheit selbstständig gemacht. Als er im Jahr 2004 in Herzliya seine jüngste Firma ins Leben rief, glaubte er, ein wirksames System gegen ein eskalierendes Problem des Internet gefunden zu haben: So genannte Spam-Mails, unerwünschte Werbesendungen, die mit Angeboten für Rolex-Uhren, Penisverlängerungen oder Beruhigungsmittel die elektronischen Eingangskörbe der Computer in aller Welt überfluten.

Die Spammer sollten mit ihren eigenen Waffen geschlagen werden

Blue Security, so lautete Reshefs Plan, würde zurückschießen. Die Kunden der Firma luden ein kleines, kostenloses Programm auf ihre Computer, und wenn sie fortan eine Spam-E-Mail erhielten, wurden die Spammer ihrerseits mit Bitten um Unterlass belästigt. Erst sanft, dann am Ende mit einer ganzen Flut. Manche Internet-Experten geißelten dieses Verfahren als »Lynchjustiz« und fanden die Sache genauso unethisch wie die Werbesendungen selbst. Doch Blue Security fand namhafte Investoren aus dem Silicon Valley, und spätestens im Frühjahr 2006 konnte Blue Security Erfolge verbuchen. Sechs der etwa zehn weltweit größten Spam-Organisationen erklärten sich genervt bereit, Blue-Security-Kunden künftig nicht mehr zu belästigen. Blue Security half ihnen dabei und stellte eine – verschlüsselte – Liste all ihrer Kunden bereit. Doch nicht alle Spammer mochten sich dem Waffenstillstand anschließen. Im April kündigte eine Gruppe Vergeltung an, deren Drohungen man gewöhnlich ernst nimmt: die russische Mafia.

Die meisten Computernutzer merken seit Jahren, dass die Zahl unerwünschter Werbesendungen in ihren elektronischen Briefkästen zunimmt. Meist haben sie keine Ahnung, wer ihnen diese Post schickt. »Der Spam-Versand ist heute definitiv in weiten Teilen organisierte Kriminalität«, sagt Markus Hippeli, Sicherheitsexperte bei der Berliner IT-Beratungsfirma Pingbar. Acht von zehn versandten EMails, schätzen Sicherheitsfirmen, seien inzwischen Spam. Obwohl nur ein winziger Bruchteil der Empfänger solcher E-Mails »anbeißt«, gilt die Sache als Milliardengeschäft. Schließlich kostet es in Zeiten der elektronischen Post sehr wenig, Millionen von Werbesendungen zu verschicken. Dieses dunkle Geschäft ist – wie es sich in Zeiten der Globalisierung gehört – stark arbeitsteilig organisiert.

Am Anfang der Kette stehen die eigentlichen E-Mail-Versender, die etwa Beruhigungs- oder Potenzmittel feilzubieten haben, Pornografie oder Glücksspiel, dubiose Aktientipps oder raubkopierte Software. Weil die meisten Internet-Firmen den Massenversand anrüchiger Werbepost blockieren, wenden sie sich heute oft an Kriminelle in Amerika, Russland oder China, die so genannte Botnetze und Computer-Zombies in der Hand haben. Das sind Netzwerke Hunderter, Tausender oder Zehntausender Computer in aller Welt, die zwar Privatleuten gehören, aber von Hackern mit Computerviren oder trojanischen Pferden infiziert wurden. So gehorchen die »Zombies« nun ihren kriminellen Herren, die etwa nach Herzenslust E-Mails verschicken können. Zu stoppen ist das kaum, und die wahre Quelle ist ebenfalls nicht auszumachen. Manche E-Mails versuchen, ihren Empfängern Kreditkarteninformationen oder persönliche Daten für einen Identitätsdiebstahl zu entlocken. Andere enthalten selber wiederum Computerviren, sodass der Kreislauf von vorn beginnt.

So ist es kein Wunder, dass heute kriminelle Banden hinter den meisten Spam-Werbesendungen stecken. Sie haben die Amateure der Frühzeit längst verdrängt. »Wenn Sie ein Spammer oder Programmierer schädlicher Software sind – früher oder später klopft die Mafia an Ihre Tür«, hat Eugene Kaspersky einmal gesagt, der Chef der Antivirus-Firma Kaspersky Lab in Moskau.