+49 7131 / 1226 – 500 info@dataglobal.com

Was ist Spam?

 

Spam betrifft jeden

Wer das Internet nutzt, kommt früher oder später in Kontakt mit Spam. Meistens handelt es sich dabei „nur“ um Werbung, die ungefragt versendet wird. Manchmal können derartige Mails aber auch immense Schäden anrichten, da betrügerische (oder einfach böswillige) Absichten zugrunde liegen. Besonders Unternehmen müssen sich schützen, da Datendiebstahl schnell mit hohen Verlusten und Reputationsschäden einhergehen kann.

Spam
Icon dg Group : Mail Security

Definition: Was ist Spam?

Spam (oder Junkmail) steht für unerwünschte Nachrichten, die auf elektronischem Wege versendet werden. Die Verbreitung erfolgt meistens per E-Mail, aber auch über soziale Netzwerke, SMS oder Werbebanner. Junkmail macht schätzungsweise 90 Prozent des weltweiten E-Mail-Aufkommens aus. Überwiegend handelt es sich dabei um Werbung. Der Begriff „Spam“ ist die Abkürzung für Stupid Pointless Annoying Message. Dies lässt eher auf einen kommerziellen bzw. werblichen Charakter schließen, was jedoch nicht immer der Fall ist: Zum Teil beinhalten Spam-Mails schadhafte Inhalte und Dateianhänge, die für Privatpersonen und Unternehmen eine Gefahr darstellen können.

Charakteristisch ist, dass der Empfänger dem Erhalt der Nachricht zuvor nicht zugestimmt hat. In der Regel wird Junkmail im Rahmen von Massen-Mails an eine große Anzahl von Empfängern versendet. Die E-Mail-Adressen erhalten die Absender zuvor u. a. über eingekaufte Mailing-Listen.

Welche Arten gibt es?

Werblicher Spam

Sonderangebote, gefälschte Produkte zu Spottpreisen und Werbung für Potenzmittel: Jeder Posteingang wird früher oder später von zwielichtigen Mailings dieser Art infiltriert. Klingt das Angebot zu gut, um wahr zu sein, ist es das in der Regel auch. Gängig sind ebenfalls Mailings mit missionierendem oder rassistischem Inhalt sowie Fake-Meldungen, wie z. B. über Todesfälle von Prominenten.

Abofallen

Bei dieser Art erhält der Empfänger eine Rechnung für ein angeblich abgeschlossenes Abonnement. Man wird zur Zahlung aufgefordert, oft unter dem Hinweis, dass man im Zahlungsrückstand sei und jetzt nur noch wenig Zeit habe, um den Betrag zu begleichen. Auf diese Weise soll Druck aufgebaut werden, um den Empfänger zum schnellen und unbedachten Handeln zu verleiten.

Besonders problematisch ist diese Spam-Art, wenn bekannte Unternehmen wie z. B. gängige Streaming-Plattformen als vermeintliche Absender genannt werden. Hat man tatsächlich ein Abo bei einem dieser Anbieter abgeschlossen, steigt die Wahrscheinlichkeit, eine solche Junkmail als authentisch einzustufen und der Aufforderung nachzugehen.

Phishing

Bei einer Phishing-Mail soll der Empfänger entweder auf einen schadhaften Link klicken oder eine Datei im Anhang öffnen. So gelangen Cyberkriminelle an persönliche Daten, z. B. indem Kontoinformationen abgefragt werden. Oftmals werden als vermeintliche Absender vertrauenswürdige und bekannte Unternehmen gewählt, darunter Banken, Krankenkassen oder der Microsoft-Support.

Ein typischer Trick: In einer Spam Mail wird behauptet, dass das Bankkonto gesperrt werde, sofern der Empfänger nicht über einen bereitgestellten Link seine Daten eingebe und somit das Konto verifiziere. Dazu wird ein Zeitlimit genannt (häufig 24 Stunden), in dem die Aktion durchgeführt werden müsse, da sonst die Kontosperrung drohe. Der Empfänger gibt daraufhin seine Daten auf der authentisch aussehenden Login-Seite ein und leitet diese somit direkt an die Cyberkriminellen weiter.

Malware

Junkmails können schadhafte Datei-Anhänge enthalten, die ein Gerät mit Malware infizieren. Die Malware ist dabei oftmals in Word-Dokumenten, PDFs oder Zip-Dateien versteckt, beispielsweise in einer PDF-Rechnung. Beim Öffnen der Rechnung installiert sich das Schadprogramm auf dem Rechner des Empfängers.  Es gibt verschiedene Unterklassen von Malware:

 

  • Ransomware: Malware, die Dateien oder das gesamte Gerät verschlüsselt und diese nur gegen ein Lösegeld („ransom“ = Lösegeld) freigibt.
  • Spyware: Spionagesoftware, die Dateien, Nachrichten, Gespräche und Online-Aktivitäten des Empfängers aufzeichnet und weiterleitet.
  • Trojaner: Wie beim antiken trojanischen Pferd wird der „Feind“ hier verdeckt eingeschleust. Dabei handelt es sich in diesem Fall um ein Schadprogramm, das Daten löscht, verändert , blockiert und/oder die gesamte Systemleistung einschränkt.

Woher beziehen Spam-Absender die E-Mail-Adressen?

Häufig beziehen kriminelle Spammer ihre Daten von Adresshändlern oder aus dem Darknet. Üblich sind auch Datendiebstähle, besonders bei großen und bekannten Dienstleistern, deren E-Mail-Listen dementsprechend umfangreich sind.

Beim sogenannten Harvesting durchsuchen Spambots Websites nach E-Mail-Adressen, die öffentlich zugänglich sind. Diese könnten in Kontaktinformationen, Forenbeiträgen, Kommentaren oder anderen öffentlichen Bereichen gefunden werden. Beliebt sind außerdem Gewinnspiele, bei denen Kontaktdaten eingesammelt und anschließend für Spam-Mails genutzt oder an Dritte weiterverkauft werden.

Was ist Spam

Warum ist Spam gefährlich?

Ein wichtiger Punkt in der Gefahrenbewertung liegt darin, dass der Massenversand von Spam-Nachrichten für die Cyberkriminellen relativ günstig ist. Dadurch geraten z. B. nicht nur ausgewählte Unternehmen, sondern auch Privatpersonen ins Fadenkreuz der Spammer.

Darüber hinaus kann Spam sehr gefährlich sein, weil er nicht nur ungefragt Werbung verteilt, sondern zum Teil auch dafür genutzt wird, bösartige Schadsoftware (Malware) auf den Empfängergeräten zu installieren. Der Diebstahl persönlicher Daten sowie Manipulation sind die Folge. Daneben werden durch Phishing-Mails sensible Daten abgefragt, die den Cyberkriminellen z. B. schnellen Zugang zu den Bankkonten ihrer Opfer liefern können.

Besonders für Unternehmen ist das Aussortieren von Spam zudem zeit- und somit kostenaufwendig. Zudem besteht die Gefahr, dass geschäftliche E-Mails schnell in der Spam-Flut untergehen. Gleichzeitig werden Posteingänge verstopft und die Server unnötig belastet.

Woran erkennt man Spam?

Unbekannte Absender

Unbekannte oder verdächtige E-Mail-Adressen deuten oft auf Junkmail hin.

Unerwünschte Inhalte

Typisch sind unerwünschte Inhalte wie Werbung für fragwürdige Produkte, betrügerische Angebote oder obszöne Inhalte.

Keine persönliche Anrede

Allgemeine Anreden wie „Lieber Kunde“ oder „Hallo“ werden anstatt des persönlichen Namens verwendet.

Ungebetene Anhänge oder Links

Oft sind unerwartete Anhänge oder Links enthalten. Es wird dazu aufgefordert, persönliche oder sensible Informationen preiszugeben.

Rechtschreib- und Grammatikfehler

Spam-E-Mails können häufig Rechtschreib- und Grammatikfehler enthalten. Bei authentischen E-Mails, z. B. von einer Bank, wird dies in der Regel nicht der Fall sein.

Druck zum schnellen Handeln

Typisch sind dringende Aufrufe zum Handeln, z. B. ein begrenztes Angebot, das nur für kurze Zeit verfügbar ist.

Fehlende Abmeldemöglichkeit

Legitime Marketing-E-Mails enthalten normalerweise eine Möglichkeit, sich vom Verteiler abzumelden. Wenn diese Option fehlt, ist die E-Mail vermutlich Junkmail.

Phishing-Versuche

Bei der Abfrage von persönlichen Informationen wie Passwörtern, Kontoinformationen oder Sozialversicherungsnummern handelt es sich oft um Phishing-Versuche.

Wenn nicht offensichtlich ist, ob es sich um Junkmail handelt, sollten keine Anhänge oder Links geöffnet und persönlichen Informationen preisgegeben werden. Könnte es sich z. B. um eine echte Anfrage eines Anbieters handeln, bei dem man Kunde ist, sollte man im Zweifelsfall Kontakt mit dem Unternehmen aufnehmen und sich über die Echtheit der Mail erkundigen, bevor man der Aufforderung nachkommt. Allerdings nicht über die entsprechende E-Mail, sondern über die offiziellen Kontaktdaten auf der Website.

Wie schützt man sich vor Spam?

Mail markieren, Absender blockieren

w

Nicht antworten

Temporäre E-Mail-Adresse nutzen

E-Mail-Adresse nicht preisgeben

Alias-E-Mail-Adressen

Regelmäßige Updates

Vorsicht bei Anhängen und Links

E-Mail-Security-Software implementieren

Verdächtige Mail markieren und Absender blockieren

Ist eine E-Mail auffällig, sollte sie direkt als Spam markiert und in den Spam-Ordner verschoben werden. Das E-Mail-Programm lernt dadurch, ähnlich strukturierte Mails in Zukunft als Junkmail zu behandeln. Die entsprechenden Absender können blockiert werden, sodass in Zukunft keine Mails mehr von diesen Adressen eingehen.

Alias-E-Mail-Adressen

Einige E-Mail-Dienste bieten die Möglichkeit, Alias-E-Mail-Adressen zu erstellen. Diese können verwendet werden, um die Haupt-E-Mail-Adresse zu schützen, indem separate Adressen für verschiedene Zwecke erstellt werden.

Nicht auf Spam antworten

In keinem Fall sollte die Mail beantwortet werden, da der Absender dann weiß, dass die E-Mail-Adresse aktiv ist

Software und Betriebssystem regelmäßig aktualisieren

E-Mail-Software, Betriebssystem und Antivirenprogramme sollten auf dem neuesten Stand gehalten werden, um Sicherheitslücken zu schließen, die von Spambots ausgenutzt werden könnten.

Nutzung einer temporären E-Mail-Adresse

Es empfiehlt sich eine temporäre E-Mail-Adresse für Online-Registrierungen, Newsletter-Abonnements oder Forenbeiträge. Auf diese Weise bleibt die Haupt-E-Mail-Adresse und der Posteingang frei von werblichen und/oder schadhaften Mails.

Vorsicht bei Anhängen und Links

Anhänge sollten nicht geöffnet und Links in verdächtigen E-Mails nicht angeklickt werden, da dies zu Malware-Infektionen oder Phishing-Angriffen führen kann.

E-Mail-Adresse nicht öffentlich preisgeben

E-Mail-Adressen sollten nicht in öffentlichen Foren, sozialen Medien oder auf Websites öffentlich einsehbar sein, da die Daten von Spam-Bots gesammelt werden.

Die eigene E-Mail-Adresse sollte nur an vertrauenswürdige Quellen weitergegeben werden. Hier gilt es, die Datenschutzrichtlinien zu überprüfen, um sicherzustellen, dass die Adresse nicht an Dritte weitergegeben wird.

Implementierung einer E-Mail-Security-Software

Neben diesen manuellen Maßnahmen empfiehlt sich hinsichtlich eines ausreichenden Schutzes gegen Spam eine Anti-Spam-Software. Allerdings genügt hier in der Regel nicht der bereits integrierte Schutz eines herkömmlichen E-Mail-Dienstes wie z. B. Microsoft Outlook. Besonders Unternehmen benötigen eine professionelle E-Mail-Security-Lösung, da das Gefahrenpotenzial durch Datendiebstahl (z. B. durch Social Engineering-Methoden, die auf Mitarbeitende zielen) zu hoch ist. Die Software sorgt dafür, dass Spam, egal ob werblich oder schadhaft, sofort als solcher erkannt und abgewehrt wird.

Sie wünschen eine Beratung? Hier Termin anfragen

Your Digital Workplace - Solutions

Reisekostenabrechnung
Digitales Aktenmanagement (E-Akte)
Vertragsmanagement
Business Process Management (BPM)
Digitale Bedarfsanforderung - eBANF

Security

Email Security Cloud
Email Security On-Premise

Managed Service

Managed IT Services
Managed Services für ECM

Ressourcen-Management

Raumverwaltung

it-sa 2024 | 22. – 24.10.2024

Die it-sa Expo&Congress ist Europas größte...

Comic: Der Alltag im Büro – Schutz vor Social Engineering

In diesem Comic erfahren Sie mehr zum Thema Social Engineering und wie Sie sich durch Awareness-Trainings und Software schützen können.

Mitarbeiterinterview 06/2024: Pia Studzinski (Auszubildende in Sales)

Interviewreihe mit Mitarbeitenden der dataglobal Group. Dieses Mal mit Pia (Sales).

Maverick Buying – Ungeplante Einkäufe in Unternehmen

Maverick Buying stellt eine Herausforderung für das Beschaffungsmanagement von Unternehmen dar. Der Begriff beschreibt eine Praxis, bei der Mitarbeitende Waren oder Dienstleistungen außerhalb der etablierten Einkaufsprozesse und ohne Genehmigung beschaffen.

SoSafe-Partnerschaft

Die Mail-Security-Experten der dataglobal Group...

SAP ILM Rezertifizierung für unser ECM-System

Unser ECM-System ist seit Jahren durchgängig von der SAP AG zertifiziert und hat nun erneut die SAP ILM Rezertifizierung erreicht. Für unsere Kunden ein entscheidendes Feature für die sichere und rechtskonforme Verwaltung ihrer Daten.

IT-Sicherheit für den Mittelstand: dg Group veröffentlicht offizielles E-Book

Die dataglobal Group veröffentlicht den offiziellen dg Group-Guide zum Thema IT Sicherheit für den Mittelstand. Erfahren Sie alles über die aktuelle Lage der IT-Security im Mittelstand, über Cyber-Bedrohungen und mit welchen Maßnahmen Sie diesen erfolgreich begegnen.

Phishing Mail Report für Juni 2024

Willkommen zum neuesten Phishing Mail Report für Juni 2024. In diesem Bericht werfen wir einen Blick auf einige der häufigsten Phishing-Mails im Juni und zeigen, woran Sie diese erkennen.

Phishing Mail Report für Mai 2024

In diesem Bericht werfen wir einen Blick auf die häufigsten Phishing-Mails im Monat Mai und erläutern, woran Sie diese erkennen. Zu den vermeintlichen Absendern der größten Phishing-Angriffe gehören dieses Mal comdirect Bank, Commerzbank und Telekom.

Content & News Hub

News

Events

Presse

Whitepaper

Webcasts on demand

Success Stories

Wissen - Was ist...?

Zum Newsletter anmelden