Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing.

16. Oktober 2024 von Christian Friemel

Mit Phishing-Mails . (c) Shutterstock

Neu ist, dass die Spam-Mails nicht mehr nur von gekaperten Accounts bei großen E-Mail-Anbietern wie Microsoft oder Gmail versendet werden. Zunehmend werden auch kleinere Internet-Unternehmen für Spam-Versand missbraucht.

„Wir sehen aktuell, dass die Angreifer in die Systeme kleiner und mittelständischer Cloud- und Hosting-Anbieter im europäischen Ausland eindringen. Haben sie deren Infrastruktur erst einmal übernommen, können sie über eine Vielzahl an E-Mail-Servern Spam-Nachrichten versenden. Diese ‚Taktik der 1000 Nadelstiche‘ geht allerdings nicht auf. Solche Spam-Attacken sind meist leicht zu identifizieren und abzuwehren. Insgesamt erkennen wir 99,9% aller Spam-Mails“, sagt Arne Allisat, E-Mail-Security-Chef von WEB.DE und GMX.

Verschärfte Sicherheitsmechanismen

Einer der Hauptgründe für die erfolgreiche Spam-Bekämpfung sind neue Sicherheitskonzepte der beiden deutschen Anbieter, zum Beispiel eine verschärfte „Reject and Defer Policy“. Die Zustellung potenziell verdächtiger E-Mails wird dabei oft bereits beim Verbindungsaufbau zur Mail-Infrastruktur abgelehnt („reject“). Alternativ kann die Auslieferung der möglicherweise schädlichen Mails verzögert werden („defer“). Dazu teilen die E-Mail-Systeme von WEB.DE und GMX dem Absenderserver mit: „Zustellung jetzt nicht möglich. Bitte später versuchen“. Legitime, seriöse Absender reagieren darauf mit einem weiteren Zustellversuch. Für Online-Kriminelle ist das hingegen keine Option. Sie stehen unter Zeitdruck, da sie jederzeit den Zugriff auf die gekaperten E-Mail-Server wieder verlieren können. Daher verfolgen sie das Ziel, Spam-Mails bereits im ersten Zustellversuch erfolgreich auszuliefern.

KI als Gamechanger für die Spam-Abwehr

Möglich wird der verstärkte Einsatz solcher Abwehrmaßnahmen auch durch Sicherheitssysteme auf Basis von künstlicher Intelligenz.

„KI hat die Spam-Welt in den letzten beiden Jahren radikal verändert – für die Angreifer, aber auch bei uns auf der Verteidigerseite. Mit unseren KI-gestützten Analysetools können wir inzwischen noch schneller auf unterschiedlichste Bedrohungen reagieren. Unsere Systeme entscheiden zum Beispiel innerhalb von Millisekunden dynamisch, wie viele E-Mails ein Absender-Server in einer gewissen Zeit zustellen darf – wenn dieser Wert spontan nach oben steigt, ist das ein klares Indiz für möglichen Spam-Versand, und wir können sofort reagieren“, erläutert Arne Allisat.

Paketdienst-Phishing und gefälschte Kundenservice-Mails

Ganz oben im Ranking der aktuellen Spam-Maschen liegt „Paketdienst-Phishing“. Dabei handelt es sich um Spam-Nachrichten, die den Info-Mails von Paketdiensten wie DHL, Hermes oder DPD nachempfunden sind. Dem Empfänger wird mitgeteilt, dass ein Paket im Zoll hängengeblieben ist und er über einen Link in der Mail die Bearbeitungsgebühr zahlen soll. So gelangen die Online-Kriminellen nicht nur an das Geld, sondern erhalten oft auch noch Zugang zu Bankdaten oder Accounts bei Bezahldiensten wie PayPal.

Ebenfalls hoch im Kurs steht bei den Online-Kriminellen „Kundenservice-Phishing“, bei dem die Angreifer sich als Kundendienst des E-Mail-Anbieters ausgeben. Empfänger werden aufgefordert, sich über einen Link direkt in den eigenen Account einzuloggen. So erhalten die Angreifer Zugriff auf weitere E-Mail-Konten, die sie entweder wieder für Spam-Versand verwenden oder für Online-Shopping und weitere Betrugsmaschen einsetzen können.

 

 

 

Kategorien: Mail, News, Sicherheit

Verwandte Themen

WEB.DE und GMX verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter WEB.DE und GMX führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab. mehr

Nutzer schützen und Zugang zu relevanten Inhalten gewährleisten – Unser technischer Ansatz für die E-Mail-Sicherheit

Von Tobias Herkula, Senior Product Owner Mail Security.

In der Welt der E-Mail-Kommunikation ist es unser oberstes Ziel als E-Mail-Anbieter, unsere Nutzer vor bösartigen Inhalten zu schützen und gleichzeitig sicherzustellen, dass sie Zugang zu wertvollen und relevanten Inhalten haben. Dieses Gleichgewicht bei großen E-Mail-Anlieferungen zu wahren, erfordert einen fundierten technischen Ansatz. mehr