Neu ist, dass die Spam-Mails nicht mehr nur von gekaperten Accounts bei großen E-Mail-Anbietern wie Microsoft oder Gmail versendet werden. Zunehmend werden auch kleinere Internet-Unternehmen für Spam-Versand missbraucht.

„Wir sehen aktuell, dass die Angreifer in die Systeme kleiner und mittelständischer Cloud- und Hosting-Anbieter im europäischen Ausland eindringen. Haben sie deren Infrastruktur erst einmal übernommen, können sie über eine Vielzahl an E-Mail-Servern Spam-Nachrichten versenden. Diese ‚Taktik der 1000 Nadelstiche‘ geht allerdings nicht auf. Solche Spam-Attacken sind meist leicht zu identifizieren und abzuwehren. Insgesamt erkennen wir 99,9% aller Spam-Mails“, sagt Arne Allisat, E-Mail-Security-Chef von WEB.DE und GMX.

Verschärfte Sicherheitsmechanismen

Einer der Hauptgründe für die erfolgreiche Spam-Bekämpfung sind neue Sicherheitskonzepte der beiden deutschen Anbieter, zum Beispiel eine verschärfte „Reject and Defer Policy“. Die Zustellung potenziell verdächtiger E-Mails wird dabei oft bereits beim Verbindungsaufbau zur Mail-Infrastruktur abgelehnt („reject“). Alternativ kann die Auslieferung der möglicherweise schädlichen Mails verzögert werden („defer“). Dazu teilen die E-Mail-Systeme von WEB.DE und GMX dem Absenderserver mit: „Zustellung jetzt nicht möglich. Bitte später versuchen“. Legitime, seriöse Absender reagieren darauf mit einem weiteren Zustellversuch. Für Online-Kriminelle ist das hingegen keine Option. Sie stehen unter Zeitdruck, da sie jederzeit den Zugriff auf die gekaperten E-Mail-Server wieder verlieren können. Daher verfolgen sie das Ziel, Spam-Mails bereits im ersten Zustellversuch erfolgreich auszuliefern.

KI als Gamechanger für die Spam-Abwehr

Möglich wird der verstärkte Einsatz solcher Abwehrmaßnahmen auch durch Sicherheitssysteme auf Basis von künstlicher Intelligenz.

„KI hat die Spam-Welt in den letzten beiden Jahren radikal verändert – für die Angreifer, aber auch bei uns auf der Verteidigerseite. Mit unseren KI-gestützten Analysetools können wir inzwischen noch schneller auf unterschiedlichste Bedrohungen reagieren. Unsere Systeme entscheiden zum Beispiel innerhalb von Millisekunden dynamisch, wie viele E-Mails ein Absender-Server in einer gewissen Zeit zustellen darf – wenn dieser Wert spontan nach oben steigt, ist das ein klares Indiz für möglichen Spam-Versand, und wir können sofort reagieren“, erläutert Arne Allisat.

Paketdienst-Phishing und gefälschte Kundenservice-Mails

Ganz oben im Ranking der aktuellen Spam-Maschen liegt „Paketdienst-Phishing“. Dabei handelt es sich um Spam-Nachrichten, die den Info-Mails von Paketdiensten wie DHL, Hermes oder DPD nachempfunden sind. Dem Empfänger wird mitgeteilt, dass ein Paket im Zoll hängengeblieben ist und er über einen Link in der Mail die Bearbeitungsgebühr zahlen soll. So gelangen die Online-Kriminellen nicht nur an das Geld, sondern erhalten oft auch noch Zugang zu Bankdaten oder Accounts bei Bezahldiensten wie PayPal.

Ebenfalls hoch im Kurs steht bei den Online-Kriminellen „Kundenservice-Phishing“, bei dem die Angreifer sich als Kundendienst des E-Mail-Anbieters ausgeben. Empfänger werden aufgefordert, sich über einen Link direkt in den eigenen Account einzuloggen. So erhalten die Angreifer Zugriff auf weitere E-Mail-Konten, die sie entweder wieder für Spam-Versand verwenden oder für Online-Shopping und weitere Betrugsmaschen einsetzen können.