Spam E-Mail können schadhafte Software erhalten

Nicht jeder Nutzer kann eine Spam E-Mail direkt gleich erkennen, das berichtet T-Online. Ein falscher Klick genügt oft und schon ist die schadhafte Software auf dem eigenen Rechner gelandet. Dies kann beispielsweise schnell zum kompletten Ausfall des Computers führen.

Quelle:   https://www.t-online.de/digital/sicherheit/id_85729180/spam-und-phishing-so-schuetzen-sie-sich-vor-mail-betrug.html

So rüsten Sie sich gegen Mail-Betrug

Damit die Verbraucher nicht direkt in die Spam Falle geraten, legen diese sich häufig eine Virenschutzsoftware zu und halten ihr Betriebssystem mit aktuellen Updates auf dem neuesten Stand. Über die Verbraucherzentralen gibt es noch weitere, sinnvolle Tipps im Umgang mit Mail-Betrug. So raten die Verbraucherzentralen beispielsweise dazu, in der Emailadresse keinen vollen Namen zu offenbaren. Auch sollten Nutzer die Emailadresse nur den Personen mitteilen, die sie auch persönlich kennen.

1.   Adressen nicht öffentlich machen – keine Links öffnen

Stephan Dörner vom Magazin t3n rät den Nutzern hierbei, dass es besser ist die E-Mailadresse nicht öffentlich im Web zugänglich zu machen. So kann diese nicht automatisch von Web Crawlern aufgelesen werden und für Spam Nachrichten missbraucht werden.

Wen man erkennt, dass es sich um eine Spam Nachricht handelt, sollte man auf keinen Fall den Fehler machen und einen Link in der E-Mail anklicken und auf die Nachricht antworten. Wenn beispielsweise Links angeklickt werden, kann dies als Verifizierung der eigenen Mailadresse dienen, wie Lisa Hinze vom Telekommunikationsmagazin Teltarif schreibt. Verbraucher sollten zudem nie auf Links klicken, die angeblich dazu dienen sollen, sich aus einer Empfängerliste auszutragen. Spam Versender können hierdurch nämlich ebenfalls eine Bestätigung für die Existenz des E-Mailkontos erlangen. Darauf folgt dann eine wahre E-Mail Flut.

2.   Absender prüfen und dazu mehrere Adressen einrichten

Vom Bundesamt für Sicherheit in der Informationstechnik rät Verbrauchern dazu, schon bei den vorhandenen Betreffzeilen sehr vorsichtig zu sein. So sollten E-Mails mit Betreffzeilen wie ‚Re: Ihre Anmeldung‘ oder ‚Sie haben gewonnen!‘ erst genau geprüft werden, bevor diese geöffnet werden. Hierzu ist immer ein Blick auf den Absender wichtig und dabei wird meist die kryptische Mailadresse sichtbar, die einen dann direkt dazu veranlassen sollte, die E-Mail als Spam zu markieren.

Verbraucher sollten idealerweise mehrere E-Mailadressen besitzen. Dabei sollten diese nach Wichtigkeit sortiert werden. Eine Adresse sollte nur für berufliche Kontakte gelten und eine andere für private Dinge wie soziale Netzwerke oder Onlineshopping.

3.   Spamfilter kontrollieren und einen Alias verwenden

Die Anbieter von E-Mailadressen bieten sehr gute und praktische Services an. Bei G-Mail von Google beispielsweise, kann man seine E-Mailadresse um einen Alias erweitern lassen. Wenn die E-Mail-Adresse beispielsweise robert@gmail.com lautet, kann auch robert+onlinebanking@gmail.com als Adresse genutzt werden. Die E-Mails kommen dann trotzdem an, so Stephan Dörner.

Mittlerweile gehört ein Spam Filter bei vielen Diensten zu einem Standardprogramm. GMX bietet hier beispielsweise einen Spam und Virenschutz an sowie eine Blacklist. Diese fungiert dabei als eine persönliche Sperrliste. Hierein werden alle Adressen aufgenommen, von der ein Nutzer keine E-Mails mehr erhalten möchte. Der Spam Schutz ist jedoch bei allen wichtigen E-Mail Anbietern automatisch aktiv, wie Stephan Dörner ebenfalls bestätigt. Darüber hinaus sind viele der Spamfilter auch lernfähig, denn wenn ein Nutzer eine Nachricht als Spam markiert, wird die nächste Nachricht von dieser Emailadresse direkt automatisch als Spamverdacht eingestuft. Allerdings können hierbei auch Fehler passieren, denn alles lässt sich nicht automatisieren.

4.   Manuell Spam verwalten

Anwender haben die Möglichkeit, manuell eine Nachkorrektur zu machen. So können dann fälschlich markierte Emails aus dem Spam Ordner gefischt werden. Ebenfalls können nicht erkannte Spam E-Mails so dann nachträglich ebenfalls noch markiert werden. Sobald die Lernphase abgeschlossen ist, arbeiten die Filter in der Regel sehr zuverlässig, wie Lisa Hinze angibt.

So groß ist das Problem mit dem Spam wirklich

Betrüger finden online immer neue Möglichkeiten und Wege leichtgläubigen Nutzern das Geld förmlich aus der Tasche zu ziehen. Die E-Mail Provider halten allerdings mittlerweile dagegen, vor allem durch intelligente Spamfilter. Allerdings ist es ein Kampf, der nicht gewonnen werden kann.

Onlinebetrüger sind meist sehr erfinderisch, was die Möglichkeiten angeht, den Leuten das Geld aus der Tasche zu ziehen. So werden Erpressungsversuche oder falsche Gewinnversprechen versendet. Dabei geht es angefangen von Windows Support Hotlines bis hin zu Liebes Scam eigentlich in viele Bereiche hinein. E-Mail Erpresser sollen so beispielsweise mit der „Porno Masche“ in nur einer Woche mehr als 50.000 US Dollar erwirtschaftet haben. So kommen die Gauner meist über Phishing Seiten im Netz an die Daten der Nutzer. Oftmals kennen die Gauner hierbei auch die Logindaten, Namen und Adressen der vermeintlichen Opfer. Doch wie kommen die Betrüger an diese Informationen? Wie kann man sich hiervor schützen? Was kann ein E-Mail Provider dagegen tun? Wir haben einmal bei den großen Anbietern nachgefragt.

Spam Wellen? Spam Tsunami trifft es eher!

Die erste Erkenntnis ist, wenn man sich damit auseinandersetzt, dass das Problem viel größer ist, als dem durchschnittlichen Nutzer im Internet bekannt ist. Die meisten Spamemails bekommt er nämlich gar nicht zu Gesicht. Dank der intelligenten Erkennungs- und Filtersysteme werden solche E-Mails meist schnell und direkt noch vor der Zustellung durch den Provider aussortiert.

Dabei sprechen die Zahlen auch klar für sich. Mehr als 90 Prozent der E-Mails, die an User mit einer t-online.de Adresse versendet werden, werden demnach als Spam oder unerwünscht bzw. gefährlich eingestuft. Dies erklärt Rüdiger Peusquens, Leiter der Abteilung Cyberabwehr und Lagewesen bei der Deutschen Telekom. Umgekehrt bedeutet das, dass echte E-Mails weniger als 10 Prozent des gesamten Nachrichtenverkehrs ausmachen. So würde die Telekom am Tag ca. eine Milliarde Schadmails aussortieren. So wird deutlich, wie wichtig ein solcher Schutzfilter wirklich ist.

Auch bei den anderen Portalen wie web.de und GMX kommen jede Woche mehr als eine Milliarde E-Mails in den Systemen an, die als gefährlich oder unerwünscht eingestuft werden. Zu Beginn des Jahres sei dabei mit einem Anstieg des Volumens um 50 Prozent eine enorme Steigerung erzielt worden, wie Christian Friemel auf Nachfrage erklärte. Im Schnitt zählte die Statistik im Jahr 2017 pro Woche rund 780 Millionen Spam E-Mails.

Wie sich die Betrüger am Spamfilter vorbei schleichen

GMX und web.de beispielsweise nutzen zum Schutz vor Spam Techniken wie ein sogenanntes Blacklisting. Dies sind schwarze Listen, auf denen verdächtige IP Adressen aufgeführt sind. Allerdings lassen sich Betrüger nur durch solch einen Filter nicht ausschließlich bekämpfen. Auch Schadmails werden nämlich immer besser. So waren sie früher leicht durch ein einfaches Deisgn, schlechtes Deutsch, zahlreiche Rechtschreibfehler und diverse andere Fehler zu erkennen. Heute sind Spam E-Mails häufig sehr professionell gestaltet und decken dabei auch ein sehr breites Spektrum an Themen ab.

Dabei setzt die Telekom nun verstärkt auf Algorithmen, die jeder Mail einen sogenannten Hash Wert entnehmen. Dieser ist wie ein Fingerabdruck zu sehen, sodass das System schädliche Emails wiedererkennen kann. Der Inhalt der E-Mail spielt dabei keine Rolle mehr, weshalb es den Tätern nicht mehr so einfach möglich sei, das System überlisten zu können. So lässt sich nicht mehr verschleiern, dass es sich um eine Spam E-Mail handelt, so Peusquens von der Telekom.

Gut erstellte Fälschungen

Für den Verbraucher wird es jedoch zunehmend schwerer solche Betrugsmails zu erkennen. Dabei geben sich Onlinebetrüger mittlerweile als Rechtsanwälte aus oder verschicken Mails und Rechnungen im Namen von verschiedenen, bekannten Unternehmen. Dies bestätigt Friemel von GMX und web.de. Ein weiterer, meist genutzter Fall ist die Verwendung von falschen Sicherheitswarnungen um auf nachgebaute Internetseiten zu lenken. Hier soll der Nutzer dann seine Logindaten eingeben, damit diese entsprechend abgefischt werden können.

Täter greifen hierbei zu psychologischen Tricks und formulieren die entsprechenden Anschreiben sehr sorgfältig. So werden oft stark emotionale Botschaften versendet, die einen einschüchtern, verängstigen oder besonders neugierig auf etwas machen sollen.

Wie kommen die Betrüger an die E-Mailadressen?

Wie können die Betrüger überhaupt an die E-Mailadressen kommen? Dies geschieht meist auf unterschiedlichem Wege, wie Peusquens bekannt gibt. Viele der Foren und Internetseiten werden meist aus reinem Hobby betrieben. Diese geben die E-Mailadressen für automatisiert durchgeführte Suchen so schnell einmal preis. Auch andere, unseriöse Onlinedienste geben hierbei unter bestimmten Umständen die gesammelten Adressen weiter. Die Täter raten teilweise auch einfach nur und testen mittels Softwarelösungen bestimmte, bekannte Namen mit dem Passus vorname.nachname@t-online.de einfach aus. Als letztes gibt es noch die Möglichkeit über Gewinnspiele oder besondere Angebote an Adressen zu kommen. Hierdurch schreiben sich Nutzer auf eine Spamliste, ohne dies zu ahnen oder zu bemerken.

Wie können sich die Nutzer richtig schützen?

Damit das Postfach möglichst frei von Spam bleibt, ist es wichtig, sehr sparsam mit den persönlichen Daten im Netz umzugehen, wie der Experte Peusquens erwähnt. So sollte man, bevor ein extremes Schnäppchen ersteigert werden soll, zunächst den Verkäufer analysieren und prüfen, um wen es sich handelt. Hierbei ist wichtig zu prüfen, um wen es sich handelt und was mit meinen Daten passiert. Im Zweifelsfall sollte immer gelten: Finger weg davon.

Der GMX Sprecher Friemel rät den Nutzern vor allem mit einer gesunden Portion Skepsis in den eigenen E-Mail Posteingang zu sehen. Dabei sollte man vor allem Links in E-Mails nur dann anklicken, wenn man dem Absender und dem Kontext der E-Mail auch wirklich vertrauen kann, so Friemel. Verdächte Mails können bei GMX und auch bei web.de problemlos als Spam markiert werden. Es ist ebenso möglich diese E-Mails über ein Hilfe Formular an einen Security Experten zu melden. Damit hilft der jeweilige Nutzer auch direkt anderen Nutzern und bewahrt diese vor noch mehr Schaden. Gleichzeitig wird damit noch der eigenen Spamfilter im eigenen Postfach entsprechend trainiert.