Spam-Aufkommen in Deutschland

Im Jahr 2015 hat sich die Anzahl der weltweit versendeten Spam-Mails wieder deutlich erhöht. Das zeigen die Statistiken mehrerer internationaler Anbieter für Sicherheitssoftware. WEB.DE und GMX liefern nun für den deutschen Markt aktuelle Zahlen: Mit über 100 Millionen täglich hat sich die Anzahl der Spam-Mails im Vergleich zum Vorjahr mehr als verdoppelt. Die Anzahl schädlicher Links hat sogar noch deutlicher zugenommen. Und auch bei den Spam-Themen gibt es neue Trends.

8. Februar 2016 von Martin Wilhelm
Spam-Aufkommen in Deutschland
Mit über 100 Millionen täglich hat sich die Anzahl der Spam-Mails in Deutschland im Vergleich zum Vorjahr mehr als verdoppelt. (Bild: WEB.DE)

Im Sommer 2015 vermeldete Symantec noch die weltweit niedrigste Spamquote seit dem Jahr 2003. Der Anteil von Spam-Mails am gesamten weltweiten E-Mail-Aufkommen war in den ersten sechs Monaten des Jahres auf 49,7 Prozent gefallen. Im zweiten Halbjahr kehrte sich dieser Trend allerdings wieder um. Im November lag die Quote beispielsweise bei 54,1 Prozent. Ebenso sind mehr Mails mit schädlichem Inhalt versendet worden.

Diese Entwicklungen bestätigen auch Statistiken von WEB.DE und GMX für den deutschen E-Mail-Markt. Im Jahresvergleich ist die Anzahl der Spam-Mails deutlich gestiegen. Internet-Security-Spezialisten von WEB.DE und GMX erkannten 2015 pro Tag im Schnitt 105,9 Millionen Spam-Mails. Die Zahl hat sich damit mehr als verdoppelt. 2014 waren es noch 50 Millionen pro Tag. Ebenso hat sich die Anzahl schädlicher Links in Spam-Mails stark erhöht: 31 Millionen davon wurden täglich von den Anti-Spam-Teams bei WEB.DE und GMX im Durchschnitt identifiziert (Vorjahr 6 Millionen).

Katz- und Mausspiel: „Der Trend geht zur Wegwerf-Domain“

Die Gründe für den Anstieg sind vielfältig. Neben der weiterhin zunehmenden Professionalisierung Online-Krimineller spielt dabei vor allem die stark steigende Anzahl an Endgeräten eine entscheidende Rolle. „Wo früher maximal ein Desktop-PC pro Haushalt zu Verfügung stand, hat heute oft jedes Familienmitglied vom Smartphone bis hin zum Notebook gleich mehrere Endgeräte, die permanent online sind“, sagt Sebastian Koye, Leiter E-Mail-Sicherheit bei WEB.DE und GMX. Demnach haben kriminelle Hacker mehr Möglichkeiten, Spam zu versenden. Außerdem ist festzustellen, dass das Spam-Geschäft immer schnelllebiger wird. „Die Filter der E-Mail-Anbieter sind inzwischen so gut, dass sie fast jede Spam-Mail erkennen. Spam-Versender müssen deswegen immer schneller ihre Vorgehensweise ändern“, sagt Koye. Ein Beispiel dafür ist der Trend zur Wegwerf-Domain. Spam-Versender wissen, dass Domains – also die Endung einer E-Mail-Adresse (name@domain.de), die sie zum Spammen verwenden, – sehr schnell erkannt werden. Deswegen verwenden sie eine Domain oft nur für eine einzige Spam-Attacke. Oft greifen Spammer auch auf URL-Shortener zurück, um die eigentliche Zieladresse zu verschleiern, an der man sich dann ein Virus oder eine Malware einfangen kann.

Die Werkzeuge der Spammer: Botnetze

Außerdem setzen die Online-Kriminellen verstärkt Botnetze ein, um sowohl ihre eigentliche Herkunft zu verschleiern als auch die Nutzung der Wegwerf-Domains zu verstärken. Bei den Botnetzen handelt es sich um eine große Anzahl von Computern, die mit eines Virus (Bot) infiziert wurden und so in einem großen weltweiten Netzwerk von den Hackern kontrolliert werden können. Mit Hilfe dieses Netzwerks können Cyberkriminelle Spam-Wellen gegen ein Land oder ganz bestimmte E-Mail-Provider initiieren.

Nutzer bemerken den Spam-Anstieg nicht

Die Nutzer merken fast nichts von dem starken Spam-Anstieg, weil die unerwünschten Mails gezielt aussortiert und in die Spam-Ordner eingeliefert werden. Bei WEB.DE und GMX kümmert sich ein eigenes Mail-Security-Team um den Schutz der Postfächer vor Spam, Phishing und Viren. Die Internet-Spezialisten programmieren spezielle Filter mit hoch komplexen Algorithmen und Logiken, die sie permanent weiterentwickeln. Dabei müssen sie oft auch auf tagesaktuelle Geschehnisse reagieren. Hierfür überwachen sie durchgehend die gesamte Mail-Infrastruktur und ermitteln auch im Internet nach neuen Prozeduren der Hacker. Unregelmäßigkeiten gehen sie sofort nach und analysieren sie auf möglichen Missbrauch. „Es reicht heutzutage nicht mehr aus, lediglich Schadsoftware zu enttarnen. Vielmehr müssen wir den Modus Operandi der Hacker herausfinden und Maßnahmen ergreifen, um die Nutzer vor großen Angriffswellen zu schützen, bevor sie bei uns eintreffen“, sagt Koye.

Das waren die Spam-Themen 2015

Viagra-Werbung oder herzzerreißende Geschichten über vermeintliche Erbschaften gehören mittlerweile zu den klassischen Spam-Evergreens. 2015 standen zudem die Themen Abnehmen, Krankenversicherungswechsel sowie Dating- und Karriere-Spam hoch im Kurs.

Sechs Tipps zum Umgang mit Spam

  • Spam-Filter lernen permanent weiter: Wurde eine Spam-Nachricht mal nicht erkannt, sollte diese zunächst als Spam markiert werden (zum Beispiel, indem sie in den Spamordner verschoben wird) und nicht direkt gelöscht werden. Denn durch jede als Spam gekennzeichnete Mail lernt das System etwas darüber, was für den individuellen Nutzer Spam ist und was nicht. So werden die persönlichen Spam-Filter im E-Mail-Postfach trainiert.
  • Mail-Adressen sollten nicht überall angegeben werden: E-Mail-Adressen sollten nicht unbekümmert öffentlich im Netz, wie zum Beispiel in Foren, Blogs oder sozialen Netzwerken, veröffentlicht werden. Internet-Kriminelle gehen dort gezielt auf die Suche nach E-Mail-Adressen, denen sie Spam zusenden können.
  • Sinnvoll ist es auch, mehrere E-Mail Adressen für verschiedene Anwendungen zu nutzen. So kann beispielsweise eine E-Mail-Adresse für die Korrespondenz mit Freunden und Behörden genutzt werden, eine andere fürs Online-Shopping und eine dritte für die Reisebuchung oder Foren. Damit werden die Angriffsziele weiter verteilt und die persönliche Identität eines Bürgers beschränkt sich nicht nur auf eine einzige E-Mail-Adresse.
  • Auf Spam-Nachrichten sollte niemals geantwortet werden. Eine weitere Gefahr versteckt sich hinter Links, die eine mögliche „Abbestellung“ von Spam-Nachrichten oder Newslettern vortäuschen, da diese oft gefälscht sind. Einem Abmelde-Link sollte man nur dann folgen, wenn der Absender bekannt und vertrauenswürdig ist. Besser ist es, die Homepage des Versenders zu besuchen und die Abbestellung dort vorzunehmen.
  • Vorsicht bei Rechnungen: Nutzer sollten kritisch bei eingegangenen Mails sein: Wer bei einem Anbieter beispielsweise keinen Vertrag hat, aber Rechnungen von ihm erhält, sollte dort zunächst nachfragen (oder online im entsprechenden Nutzerkonto nachsehen), statt Links in der Mail zu folgen oder Anhänge zu öffnen.
  • Bewusstes Nutzerverhalten: Hier hilft ein wachsames Auge im Umgang mit Mails und Links. Diese sollten nicht arglos geöffnet bzw. aufgerufen werden. Im Zweifel sollte beispielsweise ein Link in einer Mail nicht angeklickt werden, sondern die URL des Absenders direkt in den Browser eingegeben werden.