Spam nimmt bei der Malware-Verbreitung wieder zu – Weiterhin die Nummer 1

Kein Kommentar Autor: Tipps

Seit 40 Jahren knechtet uns Spam und im Jahre 2018 nimmt die nervige und gefährliche Verbreitung von unerwünschten Massenmails wieder zu. Interessiert Dich, wo der Begriff herkommt? Die Geschichte ist ganz witzig und ich erkläre es Dir am Ende des Beitrags. Schützen wir aber zunächst uns, unsere Daten und widmen uns der Sicherheit.

Spam ist die Nummer 1 bei der Cyberkriminalität

Die Sicherheitsexperten von F-Secure warnen, dass Spam wieder zunimmt. Die gute Nachricht ist, dass andere Sicherheitsmechanismen wie Virenscanner, Anti-Malware und so weiter immer besser funktionieren. Somit werden die Cyberkriminellen laut F-Secure immer weiter auf Spam reduziert. Die schlechte Nachricht ist hingegen, dass die unerwünschten E-Mails nach wie vor zu funktionieren scheint.

Wichtiger Hinweis!
Immer schön die Virenscanner und die Anti-Malware aktuell halten, die Patches für das Betriebssystem einspielen und so weiter. Dass Spam wieder zunimmt, ist tatsächlich ein eindeutiges Zeichen, dass andere Methoden schlechter funktionieren!

Eine weitere schlechte Nachricht ist, dass die böswilligen E-Mails anscheinend besser werden. Das belegen die Klickraten. Im Jahre 2017 (zweite Hälfte) haben 13,4 Prozent der Personen auf Spam mit Klicks reagiert, 2018 (erste Hälfte) waren es bisher 14,2 Prozent. Das weist darauf hin, dass unerwünschte und schädliche Mails raffinierter, interessanter und reizvoller werden. Klar, sonst würden sie kaum häufiger angeklickt.

Was kommt via Spam-Nachrichten?

46 Prozent sind Dating-Kram und die sollten weniger gefährlich sein. Der Dreck nervt ganz einfach und müllt den Posteingang zu. Es entsteht mehr ein wirtschaftlicher Schaden, weil Du den Mist löschen musst oder Firmen brauchen Filter, die wiederum Geld kosten.

31 Prozent der Spam-Nachrichten sind mit Links zu Websites bestückt, die Dir wiederum Malware unterjubeln wollen. Das ist schon gefährlicher.

23 Prozent der unerwünschten E-Mails enthalten schädliche Anhänge. Hier kann es schon rappeln, wenn Du nur den Anhang öffnest.

Laut F-Secure ist Spam wieder auf dem Vormarsch (Quelle: F-Secure)

Laut F-Secure ist Spam wieder auf dem Vormarsch (Quelle: F-Secure)

Welche Firmen werden am häufigsten nachgeahmt?

Die Cyberkriminellen geben sich häufig auch als bekannte Firmen aus. Zumindest lassen sie die E-Mails so aussehen, als würden sie von einer bestimmten Marke kommen. Besonders häufig mimen die Spammer unter anderem: Amazon, Microsoft, PayPal, Apple und Facebook.

Aber auch viele Banken werden imitiert und die Phishing-Mails sind immer häufiger länderspezifisch. Mir sind tatsächlich schon eine Phishing-Mail in den Postkasten geflattert, die angeblich von der Sparkasse, der Deutschen Bank, der Postbank und so weiter waren. Gut für mich, wenn ich kein Konto bei der entsprechenden Bank habe. Dann fliegt der schwindel schnell auf.

Auch Zusteller wie DHL, UPS, Hermes und so weiter werden imitiert. Angeblich irgendwas Paket, das nicht zugestellt werden kann und führt die Neugier der Menschen meist ins Verderben. Die Engländer sagen dazu: Curiosity killed the cat!

Malware im Anhang

Die Cyberkriminellen schicken gerne Dokumente in den Formaten .zip, .pdf,. .doc, .xls oder .7z als Anhang mit. Das Problem ist oft, dass die Filter und Analysen die Dateien nicht scannen können, da sie mit einem Passwort versehen sind. Das wiederum findest Du in der E-Mail an sich. Kommt Dir so etwas ins Haus, dann ist es mit hoher Wahrscheinlichkeit faul. Der gesunde Menschenverstand sagt Dir, dass niemand das Passwort für eine geschützte Datei in der gleichen Nachricht verschickt.

Das wäre als hättest Du irgendwo einen Notschlüssel für Deine Haustür versteckt und an derselbigen hängt eine Nachricht, wo er zu finden ist.

Vorsicht!
Ist im Anhang eine Datei der Formate .zip, .pdf,. .doc, .xls oder .7z, dann pass besonders gut auf. Sollte die Nachricht von einer bekannten Person kommen, frage im Zweifel nach, ob sie Dir so etwas geschickt hat.

Wer öffnet Spam?

Du denkst nun vielleicht auch, dass Du auf Spam nicht hereinfällst. Aber das geht schneller als Du denkst, vor allen Dingen, weil die Spammer diverse Tricks benutzen.

Zum Beispiel öffnet ein Empfänger eine E-Mail mit 12-prozentiger Wahrscheinlichkeit eher, wenn die mutmaßliche Adresse des Absenders eine bekannte Person ist.

Ist die Betreffzeile in der E-Mail makellos und gut geschrieben, dann steigt die Erfolgsrate der unerwünschten Nachrichten lauf F-Secure um 4,5 Prozent.

Die Spammer versuchen es auch subtil, denn eine implizierte Dringlichkeit steigert den Erfolg einer Phishing-Mail.

Entwickle ein gesundes Misstrauen!
Kommt Dir bei einer Mail etwas komisch vor, dann sei äußerst vorsichtig! Es reicht tatsächlich oft, sich vom Bauchgefühl leiten zu lassen, ob eine Mail Spam mit schädlichen Inhalten ist oder nicht. Grundsätzlich gilt: Fragt Dich eine Mail nach persönlichen Daten, Kreditkarteninformationen, Details über Bankkonten oder fordert Dich auf, einen Link anzuklicken, dann sollten sofort die Alarmglocken läuten. Bist Du Dir nicht sicher, rufe bei der Bank und so weiter an und frage nach.

Wie Du Dich sonst noch schützen kannst

Gegen Spam hilft Dir eine gute Portion Vorsicht, eine gesunde Skepsis und ein klarer Menschenverstand. In der IT-Sicherheit gehen wir oft vom Schlimmsten aus und es hilft tatsächlich auch bei den unerwünschten E-Mails, die Sache etwas negativ zu betrachten. Das gilt vor allen Dingen dann, wenn Dir etwas spanisch vorkommt.

Spammer kommen unter anderem durch sogenanntes Social Engineering an Deine E-Mail-Adresse. Benutze am besten niemals Deine Haupt-E-Mail-Adresse in sozialen Netzwerken. Für solche Zwecke eignet sich zum Beispiel sehr gut das anonyme E-Mail-Konto von ProtonMail. Meldest Du Dich dort an, dann hole Dir auch gleich noch die kostenlose Version von ProtonVPN. Das ist eine der wenigen kostenlosen VPN-Lösungen, die ich mit gutem Gewissen empfehlen kann. Sie ist zwar auch etwas eingeschränkt, aber die Betreiber setzen sich stark für den Datenschutz ein.

Ein VPN schützt Dich zwar nicht direkt vor Spam, aber in offenen WLANs oder in fremden Netzwerken. Du kennst das sicher von Airbnb, dem Bus oder sogar im Flugzeug. Die Sache ist, dass wir in der IT-Sicherheit immer in Schichten arbeiten. Es gibt keine Universallösung. Deswegen machen wir es dem Angreifer so schwer wie möglich und legen ihm so viele Steine in den Weg, wie wir haben. Oftmals ist es tatsächlich so, dass sich Cyberkriminelle dann ein einfacheres Ziel suchen. Wir nennen das auch: Security through Obscurity

Eines der besten VPNs auf dem Markt ist NordVPN. Das Preis-Leistungs-Verhältnis ist klasse und Du darfst bis zu 6 Geräte gleichzeitig nutzen. Dank der 30-tägigen Geld-Zurück-Garantie kannst Du das VPN risikofrei testen. In einem ausführlichen Test stelle ich Dir NordVPN gerne im Detail vor.

Schütze Dich jetzt mit NordVPN!*

Ein VPN ist in diesem Puzzle ein Baustein der Gesamtlösung. Damit maskierst Du Deinen Standort sowie Deine IP-Adresse und verschleierst meist die DNS-Anfragen. Weder Betreiber des fremden Netzwerks, noch ISP oder Regierung können schnüffeln. Sinnvoll ist das auch im Urlaub. Nicht nur in fernen Ländern wie Indonesien wird zensiert und überwacht, sondern auch in Europa.

Tipp!
Sobald Du ein fremdes Netzwerk nutzt, aktiviere Dein VPN! Das ist kein Allheilmittel, aber eine weitere Hürde für Cyberkriminelle.

Wenn Experimente, dann mit virtueller Maschine

Willst Du unbedingt wissen, was der Anhang macht oder wohin ein Link führt, dann rate ich Dir dringend zur Benutzung einer virtuellen Maschine (VM). VirtualBox ist kostenlos und damit schaffst Du eine Gummizelle für wild gewordene Malware. Pass aber auch hier höllisch auf, dass die Malware nicht aus der Gummizelle ausbricht und Dein Netzwerk infiziert.

Auch hier könnte helfen, die virtuelle Maschine in ein anderes Netzwerk zu legen oder sogar ein VPN so zu konfigurieren, dass die VM nicht mit Deinem Netzwerk kommunizieren kann. Das geht nun aber schon in die Richtung Malware-Analyse. Ich wollte es nur erwähnt haben. Bist Du Dir nicht sicher, spiele lieber nicht mit dem Feuer.

Woher kommt der Begriff Spam?

Als Vater des Spams gilt Gary Thuerk. Er hat im Jahre 1978 das sogenannte ARPANET benutzt, um ein Werbemail an 400 Empfänger zu schicken. Erst im Jahre 1993 wurden die unerwünschten Werbemails auch als Spam bezeichnet und die Herkunft des Namens ist nicht ganz klar. Spam ist eigentlich SPiced hAM, also ein Dosenfleisch für Menschen aus dem Jahre 1936. Es war während der Nahrungsmittelknappheit in den dunklen Zeiten des Krieges fast überall erhältlich.

Unerwünschte Werbemails oder Massenmails werden aber wohl wegen eines Sketches von Monty Pythons so bezeichnet. Das Menü in einem Café ist fast ausschließlich mit Spam bestückt und es gibt den relativ berühmten Spam Song, den Du bei YouTube findest (ab Sekunde 20).

So, nun hast Du einen Ohrwurm für den Rest des Tages. Unterm Strich lässt sich auf jeden Fall sagen, dass Spam noch nie etwas Gutes war.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.