Was ist Spam?
Spam betrifft jeden
Wer das Internet nutzt, kommt früher oder später in Kontakt mit Spam. Meistens handelt es sich dabei „nur“ um Werbung, die ungefragt versendet wird. Manchmal können derartige Mails aber auch immense Schäden anrichten, da betrügerische (oder einfach böswillige) Absichten zugrunde liegen. Besonders Unternehmen müssen sich schützen, da Datendiebstahl schnell mit hohen Verlusten und Reputationsschäden einhergehen kann.
Definition: Was ist Spam?
Spam (oder Junkmail) steht für unerwünschte Nachrichten, die auf elektronischem Wege versendet werden. Die Verbreitung erfolgt meistens per E-Mail, aber auch über soziale Netzwerke, SMS oder Werbebanner. Junkmail macht schätzungsweise 90 Prozent des weltweiten E-Mail-Aufkommens aus. Überwiegend handelt es sich dabei um Werbung. Der Begriff „Spam“ ist die Abkürzung für Stupid Pointless Annoying Message. Dies lässt eher auf einen kommerziellen bzw. werblichen Charakter schließen, was jedoch nicht immer der Fall ist: Zum Teil beinhalten Spam-Mails schadhafte Inhalte und Dateianhänge, die für Privatpersonen und Unternehmen eine Gefahr darstellen können.
Charakteristisch ist, dass der Empfänger dem Erhalt der Nachricht zuvor nicht zugestimmt hat. In der Regel wird Junkmail im Rahmen von Massen-Mails an eine große Anzahl von Empfängern versendet. Die E-Mail-Adressen erhalten die Absender zuvor u. a. über eingekaufte Mailing-Listen.
Welche Arten gibt es?
Werblicher Spam
Sonderangebote, gefälschte Produkte zu Spottpreisen und Werbung für Potenzmittel: Jeder Posteingang wird früher oder später von zwielichtigen Mailings dieser Art infiltriert. Klingt das Angebot zu gut, um wahr zu sein, ist es das in der Regel auch. Gängig sind ebenfalls Mailings mit missionierendem oder rassistischem Inhalt sowie Fake-Meldungen, wie z. B. über Todesfälle von Prominenten.
Abofallen
Bei dieser Art erhält der Empfänger eine Rechnung für ein angeblich abgeschlossenes Abonnement. Man wird zur Zahlung aufgefordert, oft unter dem Hinweis, dass man im Zahlungsrückstand sei und jetzt nur noch wenig Zeit habe, um den Betrag zu begleichen. Auf diese Weise soll Druck aufgebaut werden, um den Empfänger zum schnellen und unbedachten Handeln zu verleiten.
Besonders problematisch ist diese Spam-Art, wenn bekannte Unternehmen wie z. B. gängige Streaming-Plattformen als vermeintliche Absender genannt werden. Hat man tatsächlich ein Abo bei einem dieser Anbieter abgeschlossen, steigt die Wahrscheinlichkeit, eine solche Junkmail als authentisch einzustufen und der Aufforderung nachzugehen.
Phishing
Bei einer Phishing-Mail soll der Empfänger entweder auf einen schadhaften Link klicken oder eine Datei im Anhang öffnen. So gelangen Cyberkriminelle an persönliche Daten, z. B. indem Kontoinformationen abgefragt werden. Oftmals werden als vermeintliche Absender vertrauenswürdige und bekannte Unternehmen gewählt, darunter Banken, Krankenkassen oder der Microsoft-Support.
Ein typischer Trick: In einer Spam Mail wird behauptet, dass das Bankkonto gesperrt werde, sofern der Empfänger nicht über einen bereitgestellten Link seine Daten eingebe und somit das Konto verifiziere. Dazu wird ein Zeitlimit genannt (häufig 24 Stunden), in dem die Aktion durchgeführt werden müsse, da sonst die Kontosperrung drohe. Der Empfänger gibt daraufhin seine Daten auf der authentisch aussehenden Login-Seite ein und leitet diese somit direkt an die Cyberkriminellen weiter.
Malware
Junkmails können schadhafte Datei-Anhänge enthalten, die ein Gerät mit Malware infizieren. Die Malware ist dabei oftmals in Word-Dokumenten, PDFs oder Zip-Dateien versteckt, beispielsweise in einer PDF-Rechnung. Beim Öffnen der Rechnung installiert sich das Schadprogramm auf dem Rechner des Empfängers. Es gibt verschiedene Unterklassen von Malware:
- Ransomware: Malware, die Dateien oder das gesamte Gerät verschlüsselt und diese nur gegen ein Lösegeld („ransom“ = Lösegeld) freigibt.
- Spyware: Spionagesoftware, die Dateien, Nachrichten, Gespräche und Online-Aktivitäten des Empfängers aufzeichnet und weiterleitet.
- Trojaner: Wie beim antiken trojanischen Pferd wird der „Feind“ hier verdeckt eingeschleust. Dabei handelt es sich in diesem Fall um ein Schadprogramm, das Daten löscht, verändert , blockiert und/oder die gesamte Systemleistung einschränkt.
Woher beziehen Spam-Absender die E-Mail-Adressen?
Häufig beziehen kriminelle Spammer ihre Daten von Adresshändlern oder aus dem Darknet. Üblich sind auch Datendiebstähle, besonders bei großen und bekannten Dienstleistern, deren E-Mail-Listen dementsprechend umfangreich sind.
Beim sogenannten Harvesting durchsuchen Spambots Websites nach E-Mail-Adressen, die öffentlich zugänglich sind. Diese könnten in Kontaktinformationen, Forenbeiträgen, Kommentaren oder anderen öffentlichen Bereichen gefunden werden. Beliebt sind außerdem Gewinnspiele, bei denen Kontaktdaten eingesammelt und anschließend für Spam-Mails genutzt oder an Dritte weiterverkauft werden.
Warum ist Spam gefährlich?
Ein wichtiger Punkt in der Gefahrenbewertung liegt darin, dass der Massenversand von Spam-Nachrichten für die Cyberkriminellen relativ günstig ist. Dadurch geraten z. B. nicht nur ausgewählte Unternehmen, sondern auch Privatpersonen ins Fadenkreuz der Spammer.
Darüber hinaus kann Spam sehr gefährlich sein, weil er nicht nur ungefragt Werbung verteilt, sondern zum Teil auch dafür genutzt wird, bösartige Schadsoftware (Malware) auf den Empfängergeräten zu installieren. Der Diebstahl persönlicher Daten sowie Manipulation sind die Folge. Daneben werden durch Phishing-Mails sensible Daten abgefragt, die den Cyberkriminellen z. B. schnellen Zugang zu den Bankkonten ihrer Opfer liefern können.
Besonders für Unternehmen ist das Aussortieren von Spam zudem zeit- und somit kostenaufwendig. Zudem besteht die Gefahr, dass geschäftliche E-Mails schnell in der Spam-Flut untergehen. Gleichzeitig werden Posteingänge verstopft und die Server unnötig belastet.
Woran erkennt man Spam?
Unbekannte Absender
Unbekannte oder verdächtige E-Mail-Adressen deuten oft auf Junkmail hin.
Unerwünschte Inhalte
Typisch sind unerwünschte Inhalte wie Werbung für fragwürdige Produkte, betrügerische Angebote oder obszöne Inhalte.
Keine persönliche Anrede
Allgemeine Anreden wie „Lieber Kunde“ oder „Hallo“ werden anstatt des persönlichen Namens verwendet.
Ungebetene Anhänge oder Links
Oft sind unerwartete Anhänge oder Links enthalten. Es wird dazu aufgefordert, persönliche oder sensible Informationen preiszugeben.
Rechtschreib- und Grammatikfehler
Spam-E-Mails können häufig Rechtschreib- und Grammatikfehler enthalten. Bei authentischen E-Mails, z. B. von einer Bank, wird dies in der Regel nicht der Fall sein.
Druck zum schnellen Handeln
Typisch sind dringende Aufrufe zum Handeln, z. B. ein begrenztes Angebot, das nur für kurze Zeit verfügbar ist.
Fehlende Abmeldemöglichkeit
Legitime Marketing-E-Mails enthalten normalerweise eine Möglichkeit, sich vom Verteiler abzumelden. Wenn diese Option fehlt, ist die E-Mail vermutlich Junkmail.
Phishing-Versuche
Bei der Abfrage von persönlichen Informationen wie Passwörtern, Kontoinformationen oder Sozialversicherungsnummern handelt es sich oft um Phishing-Versuche.
Wenn nicht offensichtlich ist, ob es sich um Junkmail handelt, sollten keine Anhänge oder Links geöffnet und persönlichen Informationen preisgegeben werden. Könnte es sich z. B. um eine echte Anfrage eines Anbieters handeln, bei dem man Kunde ist, sollte man im Zweifelsfall Kontakt mit dem Unternehmen aufnehmen und sich über die Echtheit der Mail erkundigen, bevor man der Aufforderung nachkommt. Allerdings nicht über die entsprechende E-Mail, sondern über die offiziellen Kontaktdaten auf der Website.
Wie schützt man sich vor Spam?
Mail markieren, Absender blockieren
Nicht antworten
Temporäre E-Mail-Adresse nutzen
E-Mail-Adresse nicht preisgeben
Alias-E-Mail-Adressen
Regelmäßige Updates
Vorsicht bei Anhängen und Links
E-Mail-Security-Software implementieren
Verdächtige Mail markieren und Absender blockieren
Ist eine E-Mail auffällig, sollte sie direkt als Spam markiert und in den Spam-Ordner verschoben werden. Das E-Mail-Programm lernt dadurch, ähnlich strukturierte Mails in Zukunft als Junkmail zu behandeln. Die entsprechenden Absender können blockiert werden, sodass in Zukunft keine Mails mehr von diesen Adressen eingehen.
Alias-E-Mail-Adressen
Einige E-Mail-Dienste bieten die Möglichkeit, Alias-E-Mail-Adressen zu erstellen. Diese können verwendet werden, um die Haupt-E-Mail-Adresse zu schützen, indem separate Adressen für verschiedene Zwecke erstellt werden.
Nicht auf Spam antworten
In keinem Fall sollte die Mail beantwortet werden, da der Absender dann weiß, dass die E-Mail-Adresse aktiv ist.
Software und Betriebssystem regelmäßig aktualisieren
E-Mail-Software, Betriebssystem und Antivirenprogramme sollten auf dem neuesten Stand gehalten werden, um Sicherheitslücken zu schließen, die von Spambots ausgenutzt werden könnten.
Nutzung einer temporären E-Mail-Adresse
Es empfiehlt sich eine temporäre E-Mail-Adresse für Online-Registrierungen, Newsletter-Abonnements oder Forenbeiträge. Auf diese Weise bleibt die Haupt-E-Mail-Adresse und der Posteingang frei von werblichen und/oder schadhaften Mails.
Vorsicht bei Anhängen und Links
Anhänge sollten nicht geöffnet und Links in verdächtigen E-Mails nicht angeklickt werden, da dies zu Malware-Infektionen oder Phishing-Angriffen führen kann.
E-Mail-Adresse nicht öffentlich preisgeben
E-Mail-Adressen sollten nicht in öffentlichen Foren, sozialen Medien oder auf Websites öffentlich einsehbar sein, da die Daten von Spam-Bots gesammelt werden.
Die eigene E-Mail-Adresse sollte nur an vertrauenswürdige Quellen weitergegeben werden. Hier gilt es, die Datenschutzrichtlinien zu überprüfen, um sicherzustellen, dass die Adresse nicht an Dritte weitergegeben wird.
Implementierung einer E-Mail-Security-Software
Neben diesen manuellen Maßnahmen empfiehlt sich hinsichtlich eines ausreichenden Schutzes gegen Spam eine Anti-Spam-Software. Allerdings genügt hier in der Regel nicht der bereits integrierte Schutz eines herkömmlichen E-Mail-Dienstes wie z. B. Microsoft Outlook. Besonders Unternehmen benötigen eine professionelle E-Mail-Security-Lösung, da das Gefahrenpotenzial durch Datendiebstahl (z. B. durch Social Engineering-Methoden, die auf Mitarbeitende zielen) zu hoch ist. Die Software sorgt dafür, dass Spam, egal ob werblich oder schadhaft, sofort als solcher erkannt und abgewehrt wird.