Einen Monat lang gaben sich fünf deutsche Teilnehmer eines weltweiten Spam-Experiments des Virenschutzsoftwarehauses McAfee als unerfahrene und naive Internetnutzer aus, um zu sehen, wie es ihnen in der Welt des Internets ergehen würde, wenn sie ihre üblichen Vorsichtsmaßnahmen beiseite legen. Sie legten sich neue Email-Adressen zu und klickten merkwürdige Gewinnspiele und ähnliches an. Selbst auf die Bettelmails der Nigeria-Connection, der weitweit größten Vorkassebetrugsmasche, antworteten sie.

Ihre Erfahrungen verarbeiteten sie in einem Blog auf der deutschen Unterseite von www.mcafeespamexperiment.com. Finanzangebote oder vermeintlich kostenfreie Abofallen begegneten ihnen häufig. „Als wirklich unerfahrener und blauäugiger Internetbenutzer säße ich wohl bald im Knast wegen Geldwäsche und hätte mindestens vier bis fünf 90 Euro Rechungen von diversen Abzockerseiten. Ganz abgesehen davon das bereits am ersten Tag mein Paypal Account geknackt worden wäre,“ stellte Teilnehmer Andreas am Ende fest.

Die Teilnehmerin Agnieszka entdeckte krasse Formulierungen in Allgemeinen Geschäftsbedingungen, die vor der Nutzung eines Dienstes akzeptiert werden müssen. Wenige User machen sich die Mühe, das Kleingedruckte vorher zu lesen. Damit geben sie ihre Daten unwissentlich frei. „Wenn Ihre persönlichen Daten an einen Geschäftspartner übertragen werden, unterliegen Ihre persönlichen Daten den Geschäftsbedingungen des Geschäftspartner und xxx……com oder ähnliche, ist für die Benutzung Ihrer persönlichen Daten von einem Geschäftspartner nicht verantwortlich. Wenn Sie auf ein Angebot klicken, werden sie zu der Website des jeweiligen Werbepartners weitergeleitet.“

Darüber empört sie sich zu Recht in ihrem Blogbeitrag: „Wenn`s nach mir ginge hätte ich schon längst mittels eines Gesetzes verboten, solcherlei AGB-Verfassungen zu verwenden, welche die Sponsoren und Geschäftspartner nicht mit genauen Namen auflisten. Man möchte doch wissen wo die eigenen Daten landen!“ Zwar würden die User darauf hingewiesen, dass sie sich zu jeder Zeit dafür entscheiden könnten, keine kommerziellen E-Mails von diesen Geschäftspartnern zu erhalten: „Was aber, wenn es gar nicht möglich ist, wenn derjenige Anbieter kein einziges “Click” Feld zum Abmelden anbietet?“

Viel Mühe hatten die Teilnehmer auch damit, bestellte Newsletter und ähnliches wieder abzubestellen. Denn oft reagierten die Absender gar nicht. Ungefährlich für den eigenen Rechner ist Spam auch nicht. Bei einem Klick auf einen Spam-Link meldete der Virenscanner sofort einen Trojaner, der auf einem Computer Schaden anrichten könnte.

Teilnehmer Andreas wunderte sich über die Wendigkeit der Finanzmärkte: „Eine Seite, welche über Anlagestrategien berät, hat es aufgrund einer Anfrage meinerseits (habe ich die wirklich gestellt? Kann mich daran gar nicht mehr erinnern…) geschafft, mit 4! Mails in 16! Sekunden zu schicken. Aus dem Inhalt der Mails geht hervor, das sich der Markt anscheinend in 16 Sekunden 3x komplett um 180° Grad gewendet hat. Sehr sportlicher Markt.“

Die Geschichten um Anlagestrategien, Kredite und Aufforderungen zu illegalen Geldwäschetransaktionen waren oft abstrus. So schickte eine angebliche Waise aus Sambia Mails von einer tschechischen Adresse. „Ich glaube, die Spammer liegen gerade geschützt hinter ihrer Firewall und lachen sich kaputt“, heißt es in dem Blog über das Experiment.

Zum Lachen ist Spam aber nur für diejenigen, die keinen Schaden davontragen. Agnieszkas Fazit nach einem Monat: „Da hift nur: VirenScaner stets aktualisieren, Spamblocker benutzen, weder naiv noch leichtgläubig auf den SpamMails rumklicken noch darauf antworten, oder… alternativ sich selber zum Hacker ausbilden lassen : )“

Vor dem Experiment habe sie oft neugierig auf die Banner Pop-ups geblickt und aus Angst nie drauf geklickt. „Nun ist die Angst größer, weil ich jetzt genau weiß, Spam kommt oft nicht allein (andere Spams, Trojaner, Phishing Seiten sind häufig die Begleiter). Was die Neugier betrift: Ich bin geheilt! Hinter all den Super-Gewinnen stecken nur weitere Datenbörsen - oder Schlimmeres.“