Spam-Alarm zur Black Week: GMX und WEB.DE registrieren 16 Prozent mehr Spam- und Phishing-Mails

„Zur Black Week sind viele Menschen im Schnäppchen-Modus – und genau darauf setzen Betrüger. Ein Klick auf eine gut gefälschte Phishing-Mail reicht, um auf einer täuschend echten Fake-Website zu landen. Gibt man dort seine Zugangsdaten ein, werden diese direkt an die Online-Kriminellen übertragen. So einfach können Passwörter und persönliche Informationen in falsche Hände geraten“, warnt Arne Allisat, Head of E-Mail-Security bei WEB.DE und GMX.

Phishing-Hitliste: Cloud-Speicher, Gewinnspiele, Finance-Phishing 

Besonders häufig beobachten die Sicherheitsexperten von GMX und WEB.DE aktuell professionell gestaltetes Cloudspeicher-Phishing. Bei dieser Masche erhalten die Opfer täuschend echt wirkende Warnungen von großen, US-amerikanischen Cloud-Anbietern wie iCloud, Microsoft OneDrive oder Google Drive. Behauptet wird, der persönliche Online-Speicher sei voll. Ein Link führt zu einer Fake-Login-Seite, auf der die Opfer ihre Zugangsdaten eingeben sollen – direkt in die Hände der Betrüger.

Ebenfalls stark verbreitet sind gefälschte Black Friday Gewinnspiele von großen Online-Händlern. Hierbei werden die Opfer über Fake-Newsletter bekannter Marken wie z.B. IKEA oder ADAC auf gefälschte Websites mit angeblichen Prämien, Gewinnspielen oder Vertragsvorteilen gelockt. Sie wirken seriös, zielen aber ausschließlich darauf ab, die Empfänger auf gefälschte Webseiten zu lenken, auf denen persönliche Daten abgegriffen werden.

Auf Platz drei der aktuellen Phishing-Hitliste findet sich ein alter Bekannter: Beim Finance-Phishing versuchen die Betrüger, mit angeblichen Warnhinweisen von Online-Banken oder digitalen Payment-Diensten wie PayPal oder Klarna Druck aufzubauen. Durch die Dringlichkeit der Botschaften („Konto prüfen!“, „Unbekannte Abbuchung!“) sollen die User dazu gebracht werden, Login-Daten preiszugeben – ein typischer emotionaler Trigger, der in der Black Week besonders gut funktioniert.

Einmal identifizierte Spam- oder Phishing-Mails werden von den Sicherheitssystemen der E-Mail-Anbieter unschädlich gemacht, potenziell gefährliche Anhänge werden entschärft und die Nachricht anschließend in den Spam-Ordner des Empfängers zugestellt.

KI und intelligente Spam-Filter

Dabei arbeiten die Sicherheitssysteme von WEB.DE und GMX auch mit künstlicher Intelligenz: Die KI hilft dabei, typische Muster, Strukturen und Auffälligkeiten im Strom der eingehenden Mails zu identifizieren. So lassen sich neue Betrugswellen oft schon ausmachen, bevor sie in die Infrastruktur der Anbieter gelangen. Gleichzeitig wurden bereits im vergangenen Jahr zentrale Prüfmechanismen deutlich verschärft: Mails verdächtiger Absender landen in strikten Ablehnungsprozessen, bei denen potenziell gefährliche Nachrichten entweder direkt zurückgewiesen oder verzögert angenommen werden. Dieser „Reject and Defer“-Ansatz wirkt wie ein strenger Türsteher vor den Postfächern – er sortiert den Großteil aller Spam- und Phishing-Versuche aus, bevor Nutzerinnen und Nutzer sie überhaupt zu Gesicht bekommen.

Selbst-Check: Phishing-Mails einfach erkennen

Sollten User dennoch eine verdächtige E-Mail im Postfach vorfinden, empfehlen die Sicherheitsexperten von WEB.DE und GMX, vor allem Ruhe zu bewahren und einen gedanklichen Mini-Check zu machen. Oft reichen wenige Sekunden, um Betrugsversuche erfolgreich zu entlarven:

„Am einfachsten ist es, sich vier konkrete Fragen stellen“, sagt Arne Allisat von GMX und WEB.DE. „Wer schreibt da eigentlich genau? Was will der Absender von mir? Kenne ich den Vorgang, um den es geht überhaupt? Und: Finde ich kleine Fehler im Detail? Wenn die Antwort auf nur eine dieser Fragen Bauchschmerzen macht, dann sollte man auf jeden Fall misstrauisch werden und eine E-Mail lieber als „Spam“ markieren. Dadurch lernt das Filtersystem im E-Mail-Konto, ähnliche Nachrichten zukünftig direkt als Spam einzuordnen und unschädlich zu machen.“