WEB.DE und GMX registrieren 40% mehr Spam

Von Januar bis August 2023 haben die beiden größten deutschen E-Mail-Anbieter WEB.DE und GMX wöchentlich rund 1,5 Milliarden E-Mails als Spam oder Phishing identifiziert. Im Vorjahreszeitraum waren es noch knapp 1,1 Milliarden Nachrichten - ein Anstieg von fast 40 Prozent, der auch auf KI-generierte Spam-Mails zurückzuführen ist. Besonders im Trend sind aktuell Paketservice-Phishing und Anti-Viren-Spam.

11. September 2023 von Christian Friemel

Spam von Paketdienstleistern war 2023 besonders häufig. (c) WEB.DE

„Die jüngsten Entwicklungen in der Künstlichen Intelligenz haben unsere Spam-Abwehr in den letzten Monaten spürbar beschäftigt“, erklärt Arne Allisat, E-Mail-Security-Chef von WEB.DE und GMX. „Zum einen gibt es im Darknet inzwischen KI-gestützte Tools, mit denen der Spam-Versand besonders einfach wird. Mit diesen Tools lässt sich ein Spam-Server oder eine Phishing-Seite fast vollautomatisch aufsetzen. Dieser Spam ist zwar meist plump und für uns leicht zu erkennen, allerdings steigt die Menge deutlich an. Zum anderen sehen wir bei Phishing-Mails einen Anstieg der Textqualität: Neue Sprach-KI-Modelle wie ChatGPT helfen den Kriminellen dabei, besser zu formulieren und ihre Nachrichten individueller auf die Empfänger anzupassen“, stellt Allisat fest.

Wettrüsten: Mit KI gegen KI-Spam

Doch die Sicherheitsexperten der E-Mail-Anbieter haben aufgerüstet. „Wir haben unsere Spam-Systeme mit Künstlicher Intelligenz weiter verbessert. Dadurch können wir verdächtige Spam-Muster früher erkennen und so die Postfächer unserer Nutzerinnen und Nutzer besser schützen,“ erklärt der Sicherheitsexperte von WEB.DE und GMX. Als Spam oder Phishing identifizierte E-Mail-Nachrichten werden von den Anbietern entschärft und in die Spam-Ordner der User zugestellt. Hier greifen dann besondere Sicherheitsmaßnahmen. Beispielsweise lassen sich Links in einer Spam-Mail nicht anklicken. Auch ausführbarer Programmcode wird standardmäßig unterdrückt. Seriöse Versender verwenden derartigen Code etwa für harmlose Animationen in Newslettern; Online-Kriminelle könnten über denselben Mechanismus einen PC mit einem Virus infizieren.

Spam-Trends 2023: Paketservices, Virenscanner und Diätangebote

Besonders häufig gingen den Sicherheits-Experten von WEB.DE und GMX in diesem Jahr gefälschte E-Mails von Paketversendern ins Netz. Hierbei wird der Eindruck erweckt, dass zum Beispiel für die Zustellung einer Lieferung von Amazon, DHL, GLS und Co. noch eine Zollgebühr entrichtet werden muss. Über einen Link in der E-Mail gelangt der Empfänger auf ein Zahlungsportal, um dort eine Gebühr zu entrichten. So gelangen die Online-Kriminellen nicht nur an das Geld, sondern erhalten auch noch Kreditkartendaten oder Logins für Online-Bezahldienste wie PayPal oder Klarna.

Eine zweite Masche ist Antiviren-Spam. Hierbei erhalten die Opfer eine alarmierende E-Mail mit dem Hinweis, ihr Rechner sei mit einem Virus infiziert. Als Absender werden dabei renommierte Antivirus-Software-Hersteller angegeben. Über einen Link in der Mail soll dann ein Programm zur Entfernung des angeblichen Virus heruntergeladen und installiert werden. Dabei handelt es sich dann um die eigentliche Schadsoftware, die den Computer des Nutzers infiziert. Auf Platz drei in der Beliebtheitsskala bei den Spam-Versendern landet 2023 ein Klassiker: Werbung für Diät-Medikamente und Nahrungsergänzungsmittel. Gerade im Frühjahr sind Angebote für Keto-Diäten besonders häufig gewesen. Auch hier verbirgt sich hinter dem Link zur Bestellung oftmals ein Virus oder ein Phishing-Formular, über das die Online-Kriminellen Zahlungsdaten oder Logins für Shoppingplattformen wie Amazon und Co. abfischen wollen. 

Training der persönlichen Spamfilter hilft allen Usern

Dank der Systemfilter von WEB.DE und GMX landet die überwiegende Mehrheit der Spam- und Phishing-Mails in den Spam-Ordnern der Nutzerinnen und Nutzer. Sollte es trotzdem einmal eine unerwünschte Nachricht in den Posteingang schaffen, sollten die Nutzer damit ihren persönlichen Spam-Filter trainieren:
„Jedes Postfach hat ein eigenes Filtersystem. Wenn man eine E-Mail im Posteingang nicht einfach löscht, sondern als Spam markiert, erkennt das Filtersystem, dass man zukünftig keine Nachrichten mehr von diesem Absender möchte“, erklärt E-Mail-Security-Chef Arne Allisat. „Gleichzeitig lernen auch unsere Systemfilter, dass von einem bestimmten Absender Spam verschickt wird. Mit dieser Information können wir auch andere Nutzerinnen und Nutzer schützen.“

Kategorien: Mail, News, Sicherheit
Schlagworte: ChatGPT, KI, künstliche Intelligenz, Phishing, Spam

Verwandte Themen

Gefahr durch KI: Zwei Drittel der Deutschen fürchten um ihre Passwörter

Sicherheitsrisiko KI: Zwei Drittel der Deutschen (66 %) sind besorgt (46 %) oder sehr besorgt (20 %), dass Online-Kriminelle ihre Passwörter durch Nutzung von Künstlicher Intelligenz leichter knacken können. Weniger als die Hälfte (45 %) fühlt sich in dieser Situation mit den eigenen Passwörtern noch sicher. Das sind die Ergebnisse einer aktuellen Studie im Auftrag des E-Mail-Anbieters WEB.DE zum heutigen Tag der Passwort-Sicherheit. mehr

KI als Zeitvertreib: ChatGPT und Co. erobern den Alltag der Deutschen

Künstliche Intelligenz (KI) wird in Deutschland überwiegend nicht in der Arbeitswelt, sondern im privaten Bereich eingesetzt. So sind Spaß und Zeitvertreib der häufigste Grund für den KI-Einsatz (39,7 %), gefolgt von Recherche mit 38,9 Prozent. Fast jeder Zweite (43,4 %) besitzt inzwischen einen Account bei einem KI-Dienst. Etwa jeder Vierte (23,1 %) hat KI ausprobiert und danach nicht weitergenutzt. Diese Daten stammen aus einer repräsentativen Studie der Convios Consulting GmbH im Auftrag von GMX und WEB.DE. mehr