Was Spammer über Sie wissen
E-Mail Spam funktioniert noch immer.
Tatsächlich ist Spam nach Jahrzehnten immer noch die effektivste Methode, um hochprofitable Schadsoftware wie Ransomware zu verteilen oder um Nutzer um wichtige Daten wie etwa Kreditkarteninformationen zu erleichtern.
Spam wächst sogar wieder – und der Grund dafür ist, ironischerweise, eine bessere IT-Sicherheit. Seitdem Angriffsmethoden wie etwa Exploit-Kits immer unzuverlässiger werden, setzen die Kriminellen wieder auf altbewährtes: Spam. Sie überfluten Millionen und Milliarden Posteingänge mit ihren Nachrichten. Selbst wenn nur ein Bruchteil der Empfänger die Nachrichten öffnet, so ist das schon ein Gewinn für die Kriminellen.
Spam funktioniert auch, weil die Kriminellen die Grundlagen der menschlichen Psychologie gut verstehen und immer besser darin werden, ihre Opfer zu täuschen. Social Engineering, eine Technik zur Manipulation von Opfern, steht bei den Spammern hoch im Kurs.
Hier sind drei Techniken, die Spammer nutzen, um sich das Vertrauen der Nutzer zu erschleichen:
1. Sie haben wahrscheinlich etwas online gekauft.
Online-Shopping gehört für die meisten Internetnutzer zum Alltag. Und jeder Einkauf erzeugt mindestens eine E-Mail, die ungefiltert in Ihrem Posteingang landet.
„Der Onlinehandel ist so weit verbreitet, dass bereits eine E-Mail mit einem simplen Betreff wie ‚Ihre Ware kann nicht zugestellt werden‘ wahrscheinlich auf ein breites Zielpublikum trifft“, sagt F-Secure Security Advisor Sean Sullivan. „Die hohe Anzahl an Spam-Mails garantiert fast schon, dass ein signifikanter Bruchteil der Nutzer aktuell auf bestellte Ware wartet – und die werden diese E-Mail öffnen. Dieser Ansatz hebelt gelernte Gegenmaßnahmen oft aus.“
Social Engineering gehört mittlerweile zum Standard, allerdings unterscheidet sich die Qualität enorm. Beliebt sind etwa gefälschte Rechnungen von vermeintlichen Absendern wie der Telekom oder anderen Providern. Die Chance, dass unter den Millionen Empfängern Kunden des Anbieters ist hoch. Aktuell etwa warnt die Polizei in Niedersachsen vor Spam- bzw. Phishing-Mails, die auf vermeintliche Cloud-Mail-Dienst der Telekom hinweisen.
2. Sie trauen Ihren Lieblingsmarken
Wir bei F-Secure haben den Spam analysiert, der weltweit in unserem Spam-Traps landet. Besonders interessant ist die Liste der Unternehmen, die die Absender fälschen. In Deutschland etwa sind Anbieter wie Paypal, Amazon, eBay oder Giropay ganz oben auf der Liste der Kriminellen.
Warum gerade diese Firmen? Allen gemeinsam ist eine starke Präsenz im Internet. Die Marken genießen eine hohe Bekanntheit und das Vertrauen der Nutzer. Wer eine Nachricht von seiner Lieblingsmarke im Postfach findet, der öffnet die Nachricht wahrscheinlich einfach aus Neugier.
3. Genügend von uns klicken auf Spam-Links um es profitabel zu halten
Die traurige Wahrheit ist: Spam funktioniert, weil wir als Nutzer oft genug auf ZIP-Anhänge, Links oder andere mitgeschickte Informationen klicken. Der Spamversand ist ein enorm günstiges Geschäft. Eine Nachricht an eine Millionen Empfänger kostet den Spammer wenige Euro. Öffnet nur 0,1 Prozent den Anhang mit einer Ransomware, so sind potentiell 1000 Systeme infiziert (wenn sie keine aktuelle Anti-Malware-Lösung verwenden). Selbst wenn davon nur ein Prozent ein Lösegeld von 300 US-Dollar zahlt (so viel verlangte zuletzt etwa WannaCry), bedeutet das 3000 US-Dollar für die Kriminellen. Solche Zahlen sind der Hauptgrund, warum Spammer noch immer aktiv im Geschäft sind.
Dazu kommt, dass viele Nutzer vielleicht etwas nachlässig werden. Unternehmenslösungen und Web-Mailer sind inzwischen sehr gut darin, Spam auszusortieren. Falls dann doch mal etwas durchkommt, wie etwa kürzlich bei T-Online geschehen, fehlt die natürliche Skepsis gegenüber zu guten Angeboten.
Deswegen: Klicken Sie auf keine Links in E-Mails. Wenn Sie eine Fehlermeldung zu einem Versand oder eine vermeintliche Nachricht ihrer Bank erhalten, tippen sie die Adresse von Hand in den Browser ein. Zudem sollten Sie eine aktuelle Schutzsoftware wie etwa F-Secure TOTAL verwenden und alle Updates für Browser, Plugins oder Betriebssystem installiert haben.