E-Mail-Sicherheit

    Was ist Spam und wie kann man sich dagegen schützen?

    Spam-E-Mails gibt es in verschiedenen Varianten. Lernen Sie die verschiedenen Arten kennen und erfahren Sie, wie Sie diese lästigen - und oft bösartigen - Nachrichten erkennen und Ihr Unternehmen davor schützen können.

    by Mercedes Cardona
    GettyImages-485364486-1200px.jpg

    Wichtige Punkte

    • Spam-E-Mails können legitime Marketing-Informationen oder bösartige Links enthalten, aber in jedem Fall stellen sie einen Produktivitätsverlust und ein Sicherheitsrisiko für Unternehmen dar.
    • Spam hat sich mit dem Aufkommen neuer Messaging-Kanäle angepasst, aber die Lehren aus der Bekämpfung von Spam-E-Mails gelten für alle Kanäle.
    • Die Technologie hat eine Reihe von Schutzmaßnahmen gegen Spam entwickelt, die dank künstlicher Intelligenz und maschinellem Lernen immer besser werden.

    Mehr als 333 Milliarden E-Mails werden in diesem Jahr täglich in den Posteingängen der Menschen landen,[1] , und ein großer Teil davon wird Junk-E-Mails sein, auch bekannt als Spam. Die Schätzungen über den Anteil von Spam an allen gesendeten E-Mails reichen von der Hälfte bis zu mehr als drei Vierteln der eingehenden Post.[2] Es ist schwierig, den genauen Anteil zu bestimmen, da ein Großteil dieser Nachrichten ungelesen im Spam-Filter landet. In der Marketingwelt gilt es als Erfolg, wenn 2,6 % der Nachrichten geöffnet werden. In der Welt der Cybersicherheit könnte das zu einem Albtraum führen.

    Grob definiert ist Spam eine unerwünschte E-Mail, die in der Regel in großen Mengen versandt wird. Dies betrifft eine Vielzahl von E-Mails, von Dating-Betrügereien über Geldaufforderungen bis hin zu seriösen Angeboten von Händlern. Das Durchforsten der schieren Menge an Spam ist auch ein Zeitfresser: Eine Studie schätzt, dass Vollzeitbeschäftigte täglich 35 Minuten damit verbringen, sich mit irrelevanten E-Mails in ihren überfüllten Postfächern zu beschäftigen.[3]

    Eier, Speck und Dosenfleisch

    Das erste Beispiel für Spam war vermutlich eine Verkaufspräsentation, die 1978 von einem Marketing-Manager eines Computerunternehmens per E-Mail an einige hundert Benutzer des ARPANET, eines Vorläufers des World Wide Web, geschickt wurde.[4] Die Botschaft wirkte verkaufsfördernd. Der Name "Spam" stammt aus einem Monty-Python-TV-Sketch ( ) , der sich über die Allgegenwart von Fleischkonserven lustig machte.

    Das Spam-Aufkommen nimmt weiter zu, vor allem, weil neue Kanäle für die Übermittlung von Nachrichten, wie Mobiltelefone und soziale Medien, entstanden sind. Spammer nutzen auch Nachrichten und Ereignisse aus. In den ersten 100 Tagen der COVID-19-Pandemie stellte Mimecast Threat Intelligence beispielsweise einen Anstieg von insgesamt 26 % bei Spam und 33 % bei Phishing-E-Mails fest. Die damit verbundenen Steigerungen sind sinnvoll, da Spam häufig das Mittel für Phishing-Angriffe ist - bei denen sich böswillige Akteure als legitime Unternehmen ausgeben, um die Empfänger zu täuschen - und die Umstellung auf Fernarbeit während der Schließung eine hervorragende Gelegenheit für Betrüger war.

    Viele Unternehmen sind inzwischen mit Spam-Filtern ausgestattet, die auf Listen mit zugelassenen und nicht zugelassenen Absendern basieren und dabei helfen, den lästigen Müll von den echten E-Mails zu trennen. Doch wie Mimecast in seinem jüngsten The State of Email Security Report berichtet, wurden 96 % der Unternehmen per E-Mail angegriffen, und die Betrüger lassen nicht locker. Es genügt eine einzige verdächtige Nachricht, um Schaden anzurichten.

    Arten von Spam

    Spam gibt es in vielen Formen:

    • E-Mail-Spam: Das "Originalrezept" für Spam ist eine Massen-E-Mail, die manchmal mit "Sehr geehrter [Name]" personalisiert ist, oft aber auch nur eine Nachricht mit einer auffälligen Betreffzeile oder einem attraktiven Angebot wie "Senken Sie Ihre Zinssätze! Du hast einen Preis gewonnen!" Spam kann legitime Werbung sein oder alle Arten von bösartigen Inhalten enthalten.
    • Text-Spam: Da die E-Mail-Filter immer leistungsfähiger werden, haben sich die Spammer auf SMS verlegt. Spam-Texte enthalten oft einen Link, der eine Person zu einer App oder Website führt. Auch diese können harmlos sein, indem sie Informationen anbieten oder um Spenden bitten, aber sie können auch ein Vehikel für das Einschleusen von Malware und für Marken-Imitationsangriffe sein. Einige Spammer nutzen auch Direktnachrichtenplattformen wie Facebook Messenger, WhatsApp und Snapchat.
    • Social-Media-Spam: Spammer nutzen Hashtags und Schlüsselwörter, um mit Hilfe von Bots, die Schlüsselwörter erkennen und Nachrichten an entsprechende Konten weiterleiten, Nachrichten an Nutzer von Social-Media-Plattformen zu senden. Dies kann zu einem "Angler-Phishing"-Angriff führen, bei dem sich Betrüger als Kundendienstkonten in sozialen Medien ausgeben und die Kommunikation mit Kunden abfangen.
    • Voice-Spam: Voice-Spam nutzt Voice-Response-Systeme aus, indem er aufgezeichnete Nachrichten an die Telefone von Personen sendet und sie auffordert, mündlich oder über die Telefontastatur zu antworten. Diese werden nicht nur bei so genannten "Vishing"-Angriffen verwendet, sondern können Betrügern helfen, einen Stimmabdruck zu erhalten, um die biometrische Authentifizierung bei einem späteren Einbruch zu umgehen.

    Wie man Spam erkennt

    Wie bei vielen Aspekten der Cybersicherheit ist die Sensibilisierung die erste Verteidigungslinie, um zu verhindern, dass man Opfer von Spam wird oder einfach nur Zeit mit Spam verschwendet, der Filter und Firewalls umgeht. Es gibt viele Möglichkeiten, Spam zu erkennen, und die Lektionen, die man im Kampf gegen E-Mail-Spam gelernt hat, gelten für fast alle Arten von Spam:

    • Überprüfen Sie den Absender: Eine E-Mail-Adresse, die aus zufälligen Buchstaben und Zahlen besteht, ist ein sicheres Zeichen für einen Massenabsender. Spam-E-Mails können als von einem Absender stammend angezeigt werden, aber bei den meisten E-Mail-Plattformen wird die wahre Absenderadresse sichtbar, wenn man mit dem Mauszeiger über den Namen des Absenders fährt oder klickt.
    • Überprüfen Sie die Domäne: Kommt die E-Mail von einer Firmenadresse oder von einem öffentlichen E-Mail-Dienst wie Gmail oder Outlook? Kommt sie von der richtigen Domain? Wenn die E-Mail mit den Informationen zur COVID-19-Behandlung zum Beispiel nicht von einer .gov, .edu, oder .org Domain, gehen Sie davon aus, dass es sich um Spam handelt. Spammer und Betrüger registrieren oft ähnlich aussehende Domains, die bekannten Unternehmen ähneln. Achten Sie also auf kleine Rechtschreibfehler (z. B. Netfllx statt Netflix) oder auf ähnlich aussehende Zahlen, die mit Buchstaben vertauscht wurden, wie z. B. die Zahl 0 für den Buchstaben O.
    • Achten Sie auf die Betreffzeile: Spammer verlassen sich darauf, dass die Nutzer den Köder schlucken, den sie in der Betreffzeile auslegen. Seien Sie vorsichtig mit Worten und Formulierungen wie "Gelegenheit", "Schulden beseitigen" und, ja, "das ist kein Spam". Eine lange Betreffzeile mit wilden Versprechungen oder düsteren Warnungen (z. B. über eine Steuerprüfung) oder die Aufforderung zur sofortigen Aufmerksamkeit sind ebenfalls Hinweise auf Spam. Holen Sie erst einmal Luft, bevor Sie etwas tun; Betrüger zählen darauf, dass der Leser so aufgeregt ist, dass er in der Eile auf einen Link klickt.

    Wie Sie Spam verhindern können

    Glücklicherweise bietet die moderne Technologie mehrere Schutzmechanismen gegen Spam. Diejenigen, die durch künstliche Intelligenz und maschinelles Lernen unterstützt werden, verbessern auch die Erkennung kontinuierlich. Die Ausrede "Tut mir leid, sie ist in meinem Spam-Filter gelandet" könnte bald hinfällig sein.

    Einige bewährte Verfahren können dabei helfen:

    • Verbessern Sie Spam-Filter und Antiviren-Software: Die meisten E-Mail-Plattformen prüfen inzwischen routinemäßig auf Spam, aber das Hinzufügen einer weiteren Schicht auf Netzwerkebene verbessert den Schutz. Eine Cloud-basierte Spam-Filterlösung kann ein Unternehmen abschirmen, ohne dass Software oder Hardware installiert werden muss, und sie hält die Bildschirme der Sicherheitsexperten mit den neuesten Bedrohungsdaten auf dem Laufenden.
    • Verbessern Sie die Spam-Berichterstattung: Viele Filter lernen heute aus dem eingehenden E-Mail-Verkehr. Wenn Sie also Ihre Mitarbeiter ermutigen, Spam zu markieren, der in ihre primären Posteingänge gelangt, können Sie die Verbotsliste des Unternehmens verbessern. Auch die Aufforderung an die Mitarbeiter, fehlerhaft gefilterte Adressen zu melden, hilft dem System zu lernen.
    • Blockieren Sie automatische Downloads: Wenn Sie das automatische Herunterladen von Bildern oder Links in E-Mails blockieren, können Spammer nicht überprüfen, ob sie eine gültige Adresse kontaktiert haben, die sie dann an andere Spammer verkaufen können. Das Blockieren von Downloads ist auch ein guter Schutz vor einer Infektion mit bösartiger Malware, die in Nachrichten lauern könnte.
    • Deaktivieren Sie E-Mail-Lese- und Zustellungsbestätigungen: Bestätigungen können die gleiche Funktion wie automatische Downloads erfüllen, um eine gültige Adresse zu bestätigen. Deaktivieren Sie sie als Standardeinstellung in der Firmen-E-Mail.

     

    Die Quintessenz

    Spam-E-Mails sind ein Ärgernis, das zu Produktivitätsverlusten führt und in Unternehmen aller Größenordnungen Risiken für die Cybersicherheit birgt. Das Erkennen und Stoppen von Junk-E-Mails kann Arbeitsabläufe und Sicherheit verbessern, und neue Technologien machen diese Abwehrmaßnahmen stärker, intelligenter und weniger aufdringlich für die Benutzer. Erfahren Sie mehr über Spamschutz von Mimecast.


    [1] E-Mail-Statistikbericht, 2021-2025, The Radicati Group

    [2] Spam Statistiken und Fakten, SpamLaws.com

    [3] "How to Spend Less Time on Email Every Day," Harvard Business Review, January 22, 2019

    [4] "40 Jahre nach der ersten Spam-E-Mail: Was haben wir gelernt? Hier sind 5 Dinge, die Sie über Junk-Mails wissen sollten", World Economic Forum

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang