„Die jüngsten Entwicklungen in der Künstlichen Intelligenz haben unsere Spam-Abwehr in den letzten Monaten spürbar beschäftigt“, erklärt Arne Allisat, E-Mail-Security-Chef von WEB.DE und GMX. „Zum einen gibt es im Darknet inzwischen KI-gestützte Tools, mit denen der Spam-Versand besonders einfach wird. Mit diesen Tools lässt sich ein Spam-Server oder eine Phishing-Seite fast vollautomatisch aufsetzen. Dieser Spam ist zwar meist plump und für uns leicht zu erkennen, allerdings steigt die Menge deutlich an. Zum anderen sehen wir bei Phishing-Mails einen Anstieg der Textqualität: Neue Sprach-KI-Modelle wie ChatGPT helfen den Kriminellen dabei, besser zu formulieren und ihre Nachrichten individueller auf die Empfänger anzupassen“, stellt Allisat fest.
Wettrüsten: Mit KI gegen KI-Spam
Doch die Sicherheitsexperten der E-Mail-Anbieter haben aufgerüstet. „Wir haben unsere Spam-Systeme mit Künstlicher Intelligenz weiter verbessert. Dadurch können wir verdächtige Spam-Muster früher erkennen und so die Postfächer unserer Nutzerinnen und Nutzer besser schützen,“ erklärt der Sicherheitsexperte von WEB.DE und GMX. Als Spam oder Phishing identifizierte E-Mail-Nachrichten werden von den Anbietern entschärft und in die Spam-Ordner der User zugestellt. Hier greifen dann besondere Sicherheitsmaßnahmen. Beispielsweise lassen sich Links in einer Spam-Mail nicht anklicken. Auch ausführbarer Programmcode wird standardmäßig unterdrückt. Seriöse Versender verwenden derartigen Code etwa für harmlose Animationen in Newslettern; Online-Kriminelle könnten über denselben Mechanismus einen PC mit einem Virus infizieren.
Spam-Trends 2023: Paketservices, Virenscanner und Diätangebote
Besonders häufig gingen den Sicherheits-Experten von WEB.DE und GMX in diesem Jahr gefälschte E-Mails von Paketversendern ins Netz. Hierbei wird der Eindruck erweckt, dass zum Beispiel für die Zustellung einer Lieferung von Amazon, DHL, GLS und Co. noch eine Zollgebühr entrichtet werden muss. Über einen Link in der E-Mail gelangt der Empfänger auf ein Zahlungsportal, um dort eine Gebühr zu entrichten. So gelangen die Online-Kriminellen nicht nur an das Geld, sondern erhalten auch noch Kreditkartendaten oder Logins für Online-Bezahldienste wie PayPal oder Klarna.
Eine zweite Masche ist Antiviren-Spam. Hierbei erhalten die Opfer eine alarmierende E-Mail mit dem Hinweis, ihr Rechner sei mit einem Virus infiziert. Als Absender werden dabei renommierte Antivirus-Software-Hersteller angegeben. Über einen Link in der Mail soll dann ein Programm zur Entfernung des angeblichen Virus heruntergeladen und installiert werden. Dabei handelt es sich dann um die eigentliche Schadsoftware, die den Computer des Nutzers infiziert. Auf Platz drei in der Beliebtheitsskala bei den Spam-Versendern landet 2023 ein Klassiker: Werbung für Diät-Medikamente und Nahrungsergänzungsmittel. Gerade im Frühjahr sind Angebote für Keto-Diäten besonders häufig gewesen. Auch hier verbirgt sich hinter dem Link zur Bestellung oftmals ein Virus oder ein Phishing-Formular, über das die Online-Kriminellen Zahlungsdaten oder Logins für Shoppingplattformen wie Amazon und Co. abfischen wollen.
Training der persönlichen Spamfilter hilft allen Usern
Dank der Systemfilter von WEB.DE und GMX landet die überwiegende Mehrheit der Spam- und Phishing-Mails in den Spam-Ordnern der Nutzerinnen und Nutzer. Sollte es trotzdem einmal eine unerwünschte Nachricht in den Posteingang schaffen, sollten die Nutzer damit ihren persönlichen Spam-Filter trainieren:
„Jedes Postfach hat ein eigenes Filtersystem. Wenn man eine E-Mail im Posteingang nicht einfach löscht, sondern als Spam markiert, erkennt das Filtersystem, dass man zukünftig keine Nachrichten mehr von diesem Absender möchte“, erklärt E-Mail-Security-Chef Arne Allisat. „Gleichzeitig lernen auch unsere Systemfilter, dass von einem bestimmten Absender Spam verschickt wird. Mit dieser Information können wir auch andere Nutzerinnen und Nutzer schützen.“