„Wir sind das Mail Sondereinsatzkommando”

Über zwei Drittel des weltweiten Mail-Aufkommens sind Spam-Mails. Oft sind diese mit Links zu Phishing-Seiten oder angehängter Malware versehen. Um die Nutzer von WEB.DE und GMX vor den Attacken der Internet-Kriminellen zu schützen, gibt es das Mail-Security-Team. Sebastian Koye, Leiter E-Mail-Sicherheit bei GMX und WEB.DE, gewährt Einblicke in den Arbeitsalltag der Abteilung.

18. Februar 2015 von

Sebastian Koye ist Leiter E-Mail Sicherheit bei WEB.DE und GMX. ©WEB.DE

Worauf liegt der Fokus Ihres Teams aktuell?
Heutzutage geht es nicht mehr allein um Spam- und Virenschutz. In den letzten zwei bis drei Jahren hat sich der Missbrauch weltweit zu einem Milliardengeschäft entwickelt. Internet-Kriminelle setzen immer ausgeklügeltere Systeme ein, um illegal an Nutzerdaten zu gelangen. Diese werde genutzt, um weltweit in großen Massen Spam-Mails zu versenden. Daher gilt für unsere Arbeit, den Modus Operandi der Hacker herauszufinden und Maßnahmen zu ergreifen, um die Nutzer vor großen Angriffswellen zu schützen.

Wie sieht der Arbeitsalltag ihrer Mitarbeiter aus?
Bei unserer Arbeit gibt es keinen schematisierten Alltag. Wir müssen uns an die tagesaktuellen Geschehnisse anpassen. Hierfür überwachen die sogenannten „Agents” durchgehend die Infrastrukturen, zum Beispiel durch die regelmäßige Überprüfung unserer Spamschutz-Filter. Unregelmäßigkeiten gehen sie sofort nach und analysieren diese auf möglichen Missbrauch. In diesem Fall leiten sie sofort Schutzmaßnahmen ein. Für diese Arbeit leisten die sogenannten „Specialists” die technische Grundlage. Sie tragen Sorge, dass unsere internen Systeme funktionieren und bearbeiten technische Problemstellungen. Gemeinsam arbeitet unser Team stetig an der Verbesserung unserer Abwehrsysteme.

Jeder fünfte deutsche Internet-Nutzer war bereits Opfer einer Phishing-Attacke. An welchen Anhaltspunkten erkennt man eine Phishing-Mail?
Phishing-Mails kommen überwiegend von angeblichen Banken, Kreditkarteninstituten oder Zahlungsprovidern. Mittlerweile sind sie sehr professionell gemacht und kaum vom Original zu unterscheiden. Meistens ist die Anrede nicht persönlich an den Empfänger gerichtet, da den Hackern die wahren Namen nicht bekannt sind. Oftmals ist ein Link oder ein grafischer Schaltknopf in Phishing-Mails hinterlegt. Das machen die echten Versender in der Regel nicht. Manchmal kommt es vor, dass Phishing-Mails mit einem Anhang, in .zip oder .exe Format, versehen sind. Hinter dem Anhang steckt eine Malware, die eine Schadsoftware auf den Computer des Betroffenen installiert. Hier kann man nur warnen: In keinem Fall zweifelhafte Inhalte beziehungsweise Anhänge öffnen.

©WEB.DE

Pro Tag entschärft das Mailsecurity-Team von WEB.DE und GMX im Schnitt sechs Millionen schädliche Links. ©WEB.DE

Wie steht die Mail-Security-Abteilung den Nutzern von WEB.DE dabei zur Seite?
Wir trainieren tagtäglich unsere Filter mit den Mustern von neuen Spam- und Phishing-Mails, die wir selbst absichtlich einfangen oder durch die Nutzer gemeldet werden. Dabei geben wir den Nutzern auch die Möglichkeit, die Spamfilter aktiv mit zu trainieren, indem sie unerwünschte oder verdächtige E-Mails als Spam markieren. Diese markierten E-Mails landen dann in unseren Filtern.

Wie wird bei den Filtersystemen sichergestellt, dass nur Spam gelöscht wird und keine seriösen E-Mails?
Unsere Spam-Filter arbeiten mit hoch komplexen Algorithmen und Logiken. Weiterhin lernen sie ständig dazu und können durch die Nutzer aktiv trainiert werden. Zum Beispiel, wenn sie Mails, die irrtümlich in den Spamverdachtsordner zugestellt wurden, als Nichtspam-Mails markieren. Diese werden dann in Zukunft sauber zugestellt.

Was passiert mit Spam-Mails im Postfach, die einen schadhaften Anhang besitzen?
Aufgrund gesetzlicher Bestimmungen müssen wir den Nutzern E-Mails auch mit schadhaftem Anhang zustellen. Dies können die Nutzer in den Einstellungen aber selbst regulieren. Bei der Erstellung eines neuen E-Mail Kontos von WEB.DE und GMX ist der Virenschutz aktiviert. Denn üblicherweise wollen die wenigstens Schadsoftware in ihrem Postfach wissen. Daraufhin stellen wir diesen Anhang in Quarantäne und weisen die Nutzer darauf hin, dass sich in dem Mail ein schadhafter Anhang befunden hat.

Wie haben sich Spam-Mails im Laufe der letzten Jahre verändert?
Als WEB.DE gegründet wurde, gab es zwar schon Spam-Mails, aber nicht in dem Sinne, wie wir sie heute kennen. Ziel war es, durch Spam Informationen in breiter Fläche zu streuen und dadurch Werbung für eine Firma oder ein Produkt zu machen. Heute sollen Informationen gesammelt werden, um damit Geld zu machen. Die Ware „Information“ hat deswegen so eklatant an Bedeutung gewonnen. Phishing-Mails werden heute grafisch deutlich besser aufbereitet, sodass sie den Eindruck der Echtheit erzielen. Die Zunahme an verschickter Schadsoftware zeigt, dass die Internet-Kriminellen bemüht sind, an detaillierte Daten von Nutzer zu gelangen.

Gibt es eine Frage zum Thema Spam-Schutz, die Ihnen oft gestellt wird?
Des Öfteren taucht die Frage auf, ob es irgendwann mal einen wasserdichten Schutz gegen Spam geben wird. Das lässt sich nur schwer mit einem Ja oder Nein beantworten. Viele Provider versuchen den bestmöglichen Schutz ihren Kunden zu gewährleisten. Dafür schließen wir uns mit anderen Providern zusammen, stellen gemeinsame Regularien auf und involvieren Branchenverbände und die Politik. Die Internetkriminalität wird auch in Zukunft weiter wachsen, aber wir werden nicht müde, sie zu bekämpfen.

Haben Sie einen persönlichen Anti-Spam-Tipp für die Nutzer?
Lieber einmal eine Mail zu viel löschen, als einmal zu wenig. Grundsätzlich ist es sehr wichtig, dass die Nutzer mit ihren Daten sensibel umgehen und wachsam sind. Es ist ratsam, verschiedene Passwörter für unterschiedliche Online-Dienste zu verwenden.

Kategorie: Sicherheit
Schlagworte: Phishing, Sicherheit, Spam

Verwandte Themen

POP3 und IMAP: E-Mails mit externen Programmen abrufen

Für alle, die ihre E-Mails mit externen Programmen wie Microsoft Outlook oder Mozilla Thunderbird managen möchten, führt kein Weg an zwei echten Klassikern vorbei: IMAP und POP3 - Weltweite Standards, über die E-Mails-Server im Web und E-Mail-Clients auf PC, Laptop oder Smartphone miteinander kommunizieren. Beide haben Vor- und Nachteile - WEB.DE zeigt, welche Risiken berücksichtigt werden sollten und welche Alternativen es für User gibt. mehr

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr