Für die Sicherheitsexperten von WEB.DE und GMX ist die Menge der identifizierten Spam-Mails ein deutliches Zeichen. „Wir stellen bei unseren Spam-Messungen einen kontinuierlichen Anstieg der kriminellen Aktivitäten im Netz fest“, sagt Sebastian Koye, Leiter E-Mail-Sicherheit bei WEB.DE und GMX. „Das bedeutet: Die Zahl der automatisierten Spam-Versender und Bot-Netze nimmt weiter zu.“
Dunkelziffer liegt noch höher
Neben den identifizierten Spam-Mails ist das Spam-Aufkommen insgesamt noch höher, wird aber wirksam durch Techniken wie beispielsweise Blacklisting eingedämmt. Viele Millionen Mails pro Tag werden erst gar nicht in die E-Mail-Systeme von WEB.DE und GMX hinein gelassen, weil sie etwa von IP-Adressen kommen, die auf einer „schwarzen Liste“ stehen. „Gelangt trotzdem eine Spam-Mail auf unsere Server“, so Sebastian Koye, „wird sie genau untersucht. Erkennen wir sie anhand verschiedener Kriterien als Spam, landet sie natürlich im Spam-Ordner. So schützen wir unsere Nutzer effektiv vor Spam im Posteingang.“
Social Engineering und Emotional Spam nimmt zu
Neben dem steigenden Spam-Volumen stellen die IT-Sicherheitsprofis auch eine veränderte „Qualität“ der Spam-Mails fest: Wo früher ein Text in schlechtem Deutsch dazu aufforderte, einen Phishing-Link innerhalb der E-Mail anzuklicken, sehen Spam-Mails heute beispielsweise einem echten Newsletter oder der Rechnung eines großen Unternehmens täuschend ähnlich. Und auch inhaltlich werden die Tricks der Spam-Versender immer raffinierter. Eine besonders perfide Masche: Der so genannte CEO-Spam. „Bei diesem so genannten ‚Social Engineering‘-Trick tut der Angreifer so, als sei er Vorstandsmitglied eines Unternehmens“, so Sebastian Koye. „Dann schreibt er an einen Mitarbeiter oder eine Mitarbeiterin mit Budget-Verantwortung und bittet um die kurzfristige Überweisung einer größeren Summe Geld, weil man spontan einen guten Deal abschließen oder eine kleinere Firma kaufen möchte. Das Geld landet dann natürlich beim Betrüger.“
Ein weiterer Spam-Trend sind stark emotionale Botschaften, die entweder einschüchtern, verängstigen oder besonders neugierig machen sollen. Das können zum Beispiel fingierte Schreiben von Rechtsanwälten sein, eine gefälschte Bestellbestätigung eines Onlineshops oder der Hinweis auf den Empfang einer Nachricht in einem sozialen Netzwerk. Das Problem daran ist: Die Nutzer sind oft bei diesen Netzwerken angemeldet oder haben kürzlich etwas online gekauft, halten die Nachrichten also durchaus für legitim. Das wissen die Spam-Versender aus anderen Quellen wie z.B. groß angelegten Datenlecks bei Onlinehändlern, und so ist die Spam-Variante deutlich effektiver als eine einfache Phishing-Mail.
Digitales Wettrüsten geht weiter
Diese steigende „Qualität“ der Spam-Mails zeigt deutlich, dass der Kampf gegen schädliche und betrügerische E-Mails an Bedeutung gewinnt. Sebastian Koye sieht dabei neben den Anbietern auch die Nutzer selbst in der Pflicht: „Es ist ein digitales Wettrüsten. Spam-Versender und Online-Kriminelle auf der einen, E-Mail-Anbieter auf der anderen Seite. Jedes Mal, wenn von der Gegenseite etwas Neues kommt, passen wir unsere Sicherheitsalgorithmen und Filtersysteme an. Dabei können uns auch die Nutzer unterstützen: Indem sie zum Beispiel verdächtige E-Mails selbst als Spam markieren und in die entsprechenden Ordner verschieben und insgesamt noch größere Vorsicht beim Umgang mit unbekannten E-Mails walten lassen.“
Weitere Infos und die wichtigsten Tipps, wie man sich effektiv vor Spam und Phishing schützen kann, finden Sie hier.
Kategorien:
Mail,
Sicherheit
