Die Spam-Mail begleitet Anwender, seit es das Internet gibt. Vor allem deutsche Nutzer stehen nach wie vor im Fokus der Spammer. So landet knapp jede achte Spam-Mail (8,2 Prozent), die Kaspersky Lab weltweit identifiziert [1], in Deutschland. Nur Nutzer in Großbritannien (13,5 Prozent) und in den USA (9,9 Prozent) haben mehr Spam-Mails zu beklagen. Dies geht aus dem Spam-Report von Kaspersky Lab für Mai 2014 hervor [2]. Kaspersky Lab erklärt wie Spam, Phishing und Pharming funktionieren; und wie man sich vor Betrug schützt.
Der Spam-Anteil im weltweiten E-Mail-Traffic betrug im Mai 2014 69,8 Prozent. Dafür sammeln die Absender von Spam-Mails massenweise E-Mail-Adressen, kaufen diese von dubiosen Anbietern ein, scannen die Adressen im Internet ab oder versuchen auf gut Glück, korrekte E-Mail-Adressen aus anderen Daten wie Namensbestandteilen zu generieren.
Die Mehrzahl der Spam-Mails mag aus eher lästigen, aber harmlosen Werbebotschaften für Waren und Dienstleistungen bestehen. Es wächst jedoch der Anteil von sogenannten Scams, also E-Mails in betrügerischer Absicht, die mit sehr differenzierten Methoden ihre Opfer fangen wollen [3].
Phishing und Pharming
Von Phishing spricht man, wenn betrügerische Spam-Mails die Adressaten zum Beispiel über darin enthaltene Links auf gefälschte Webseiten locken und dort dann persönliche oder andere sensible Daten abgefragt werden. Damit gelangen Cyberkriminelle an das Geld ihrer Opfer oder nutzen deren Angaben für einen Identitätsdiebstahl, in dem sie sich Dritten gegenüber als der betrogene Anwender ausgeben. Phishing-Mails sind außerdem oft kombiniert mit Methoden des Social Engineering, appellieren also psychologisch geschickt an menschliche Gefühle, um so das kritische Bewusstsein möglichst auszuschalten. Da derartige E-Mails in Massen versendet werden, bleibt Phishing selbst dann lukrativ, wenn es nur bei einem sehr geringen Prozentsatz der Empfänger verfängt.
Eine dem Phishing verwandte Betrugsform ist das sogenannte Pharming. „Auch mit Pharming werden Opfer auf gefälschte Webseiten umgeleitet. Das erfolgt aber nicht wie beim Phishing über den Versand von E-Mails, sondern über eine Manipulation der DNS-Server, die im Internet die Domänennamen den IP-Adressen zuordnen“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Es handelt sich also um einen rein technischen Betrugsversuch, bei dem Anwender trotz korrekter Eingabe der URL-Adresse im Browser unbemerkt auf einer gefälschten Webseite landen.“ Der einzige Schutz gegen Pharming-Angriffe ist der Einsatz von guter und aktueller Virenschutz-Software, wie zum Beispiel von Kaspersky Internet Security – Multi Device [4].
Wie sich Betrugsversuche erkennen und vermeiden lassen
Typische Hinweise auf Spam-Mails und damit auch auf Phishing-Versuche sind ungefragt erhaltene Zusendungen von unbekannten und privaten Absendern. Oft enthalten diese E-Mails grammatikalische und orthografische Fehler. Inhalt und Betreff-Zeile stimmen nicht überein und die Empfänger werden nicht persönlich angesprochen. In den E-Mails wird außerdem oft dreist nach persönlichen Daten gefragt, sie enthalten gefährliche Anhänge oder betonen eine hohe Dringlichkeit.
Neben dem Einsatz von Virenschutz-Software können Internetanwender viele Phishing-Versuche bereits im Vorfeld durch stets aktuelle Browser-Software oder die Optimierung der Einstellungen des Spam-Filters ihres E-Mail-Anbieters abblocken.
Generell sollten Anwender niemals auf Spam-Mails antworten, da sie damit Cyberkriminellen die Existenz der E-Mail-Adresse bestätigen. Das Anklicken von Links oder Öffnen von Anhängen sollte ebenso tabu sein wie das Herunterladen von Software unbekannter Anbieter. Anwender sollten außerdem ihre E-Mail-Adressen möglichst nie öffentlich sichtbar im Internet hinterlassen, und statt einer einzigen lieber mehrere zweckgebundene und ungewöhnliche Adressen ohne Namenscharakter verwenden. Damit können sie zum Beispiel gut Privates von Beruflichem oder Online-Shopping von der Nutzung Sozialer Netzwerke trennen.
[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
[2] http://www.viruslist.com/de/analysis?pubid=200883858
[3] Scam-Mails fordern etwa zum Kauf von meist zweifelhaften Produkten auf, die dann nie geliefert werden. Sie versprechen Hilfe bei der Jobsuche oder der Rückforderung von bereits verlorenem Geld. Und sie verstecken sich als angebliche E-Mails von Freunden und Bekannten, die dringend Hilfe brauchen, beziehungsweise von Finanzdienstleistern oder Veranstaltern von Gewinnspielen, mit denen der Empfänger möglicherweise tatsächlich in Kontakt steht. Weitere Beispiele für Scams reichen von scheinbar besonders günstigen Reiseangeboten bis hin zu „Love oder Romance Scamming“, also einer Art Heiratsschwindel mit elektronischen Mitteln, bei der Cyberkriminelle die ehrlichen, romantischen Gefühle der Opfer für ihre Zwecke missbrauchen.
[4] http://www.kaspersky.com/de/multi-device-security