Serie „Spam-Mails nehmen zu – Hauptziel: Deutschland“

– Teil 1

Das Kaspersky Lab veröffentlichte für das Jahr 2016 eine Studie zum weltweiten Spam-Aufkommen.
Das Ergebnis ist erschreckend: Rund 14 % aller gefährlichen E-Mails werden an deutsche Internetnutzer verschickt.
Damit liegt Deutschland abgeschieden auf Platz 1.

Diese Tatsache haben wir zum Anlass genommen, über das Thema Spam in einer 5-teiligen Serie ausführlicher zu berichten.

Sie klärt folgende Fragen:

  • Teil 1: Welche Arten von Spam gibt es?
  • Teil 2: Was sind die aktuellen Entwicklungen?
  • Teil 3: Wie kann man Spam-Mails identifizieren?
  • Teil 4: Welche Schutz-Maßnahmen gibt es?
  • Teil 5: Was kann man tun, wenn man betroffen ist?

 

Teil 1: Was ist überhaupt Spam und welche Arten gibt es?

Spam setzt sich aus dem englischen Wort Spice und Ham zusammen und war ursprünglich die Bezeichnung für sehr haltbares Dosenfleisch. Dieser Begriff wurde heute entlehnt und bezeichnet unerwünschte Nachrichten, die uns meist auf elektronische Weise erreichen und nicht mehr wegzukriegen sind – sie halten quasi ewig wie Dosenfleisch.

Spam-Mails sind nicht gleich Spam-Mails. Einerseits gibt es Spam, der zwar nervig aber ansonsten harmlos ist, da er nur Werbung enthält. Ein bekanntes Beispiel hierfür sind E-Mails, über die diverse Pillen besonders günstig erworben werden können. Andererseits gibt es gefährliche Spam-Mails, die großen Schaden anrichten können, da sie Viren enthalten oder auf den Klau von Kundendaten aus sind. In dieser Serie soll es nun um die gefährlichen Spam-Mails gehen, die sich wiederrum in verschiedene Gattungen unterteilen lässt.

 

Prüfung aktiver E-Mail-Adressen

Manchmal werden E-Mails nur zu dem Zweck verschickt, um zu prüfen, ob diese E-Mail-Adresse noch aktiv ist. Sollte der Absender eine Antwort auf die versandte E-Mail erhalten, weiß er, dass diese noch aktiv ist. Diese E-Mail-Adresse kann er dann für einen teureren Preis an Dritte weiter geben – und die werden Ihnen bestimmt nicht schreiben, um Guten Tag zu sagen.

 

Phishing

Mit Phishing bezeichnet man das „Fischen“ nach Kundendaten. Oftmals erhalten Sie eine E-Mail (manchmal auch einen Brief) zum Beispiel von einer Bank oder einem Online-Shop, in der Sie gebeten werden, Ihre Kundendaten zu bestätigen. Dazu sollen Sie einfach dem Link, der in der E-Mail hinterlegt ist, folgen und Ihre Kundendaten erneut eingeben. Sollten Sie dieser Aufforderung nicht nachkommen, wird innerhalb von 14 Tagen Ihr Konto gesperrt oder der Vertrag gekündigt. Ziel solcher Spam-Mails ist es, Kunden- und besonders Kontodaten abzugreifen. Sie werden so Ihrer Identität beraubt und die Betrüger können ungehindert Geld von Ihrem Konto abbuchen und in Ihrem Namen (illegale) Handlungen durchführen. Für Sie bedeutet das Rufschädigung, Vermögensverluste und jede Menge Ärger. Hüten Sie sich also davor, solchen Aufforderungen nachzukommen.

 

E-Mail-Anhänge, die Viren & Co. enthalten

Bei Online-Bestellungen wird gerne mal die Rechnung als E-Mail-Anhang versendet. Doch nicht hinter jedem als Rechnung getarnten Anhang ist auch wirklich eine Rechnung, sondern auch gerne mal ein Virus oder eine andere Art von Malware versteckt. Öffnen Sie einen infizierten Anhang, wird die Schadsoftware aktiviert. Je nach Schadsoftware-Typ sind die Folgen für Sie und Ihren Rechner vielfältig. Einzelne Dateien oder die gesamte Festplatte können zerstört werden, Unbefugte erhalten von außen über die Schadsoftware Zugriff auf Ihren Rechner, die Malware breitet sich auf weitere angeschlossene Rechner aus oder Sie schicken unbewusst die Malware einfach weiter. Bei Letzterem machen Sie sich sogar strafbar, denn auch die unbewusste und unbeabsichtigte Verbreitung von Viren & Co. ist verboten und wir geahndet. Öffnen Sie also keine E-Mail-Anhänge, wenn Sie sich deren Echtheit nicht zu 100 % sicher sind.

 

Ransomware

Als Ransomware werden Verschlüsselungsviren oder – Trojaner bezeichnet. Ihre Daten und Dateien werden quasi als Geisel genommen und die Erpresser verlangen ein Lösegeld (= engl. ransom) in Höhe von 50 – 15.000 $ in Bitcoins. Wenn sie das Geld erhalten haben, wird Ihnen ein Code zur Entschlüsselung Ihrer Daten zugesandt. Ihre Daten kommen wieder frei. Zumindest in der Theorie. Die Praxis zeigte bereits mehrfach, dass die befreiten Dateien beschädigt waren oder dass es weitere Lösegeldforderungen gab. Sollten Sie Opfer solcher Erpressungsversuche sein: kommen Sie der Zahlungsaufforderung nicht nach. Eine weitere Form von Ransomware ist die Verbreitung des Virus auf alle zugänglichen Rechner. Der Virus löscht dann dort alle Dateien und zum Schluss die Dateien auf dem Rechner, der zuerst infiziert wurde.

 

Zusammenfassung

Es gibt viele verschiedene Arten von Spam-Mails. Neben den nervigen, aber harmlosen Werbe-Mails gibt es auch gefährlichen Spam. Dieser kann Viren und andere Schadsoftware auf Ihrem Rechner installieren oder Ihre persönlichen Daten abgreifen und damit Schindluder treiben. Wenn Sie betroffen sind, ist es meistens schon zu spät. Deswegen: seien Sie wachsam.