Newsticker
Schlagzeilen, Meldungen und alles Wichtige
Die Nachrichten heute: Newsticker, Schlagzeilen und alles, was heute wichtig ist, im Überblick.
Zum Newsticker
  1. Home
  2. Wirtschaft
  3. Webwelt & Technik
  4. E-Mail-Spam: Anzahl hat sich 2015 verdoppelt

Webwelt & Technik Gefährliche E-Mails

Die Spam-Welle überrollt Deutschland

Korrespondent für Innovation, Netzwelt und IT
Das Spam-Aufkommen in den Postfächern deutscher E-Mail-Nutzer hat sich im vergangenen Jahr verdoppelt. Dabei gehen die Hacker immer perfider vor. Besonders gefährlich ist es, den Spam abzubestellen.
Mehr anzeigen

Erstmals seit fünf Jahren hat das Spam-Mail-Volumen 2015 wieder dramatisch zugelegt. Die Anti-Spam-Spezialisten der deutschen Mail-Anbieter GMX und Web.de haben im vergangenen Jahr im Schnitt 100 Millionen Spam-Mails pro Tag herausgefiltert. Im Vorjahr waren es noch 50 Millionen gewesen.

Auch die Anzahl der Mails mit Schadsoftware-Links hat laut der gemeinsamen Analyse der beiden Tochterfirmen des deutschen Internetkonzerns 1&1 deutlich zugenommen, von sechs auf über 30 Millionen Stück pro Tag.

„Das Spam-Volumen ist in den letzten Monaten enorm gestiegen. Mittlerweile betreiben Spammer-Organisationen in Arbeitsteilung den Versand der Spam-Mails in industriellem Ausmaß“, sagt Jan Oetjen, Geschäftsführer der beiden E-Mail-Anbieter.

Hacker verkaufen Adressen im Dark Web

Demnach teilen sich die Spammer die Arbeit auf: Einzelne Hackergruppen konzentrieren sich darauf, aktuell genutzte Mail-Adressen zu besorgen, indem sie etwa die Datenbanken von Online-Shoppingbetreibern oder Dating-Portalen plündern. Nutzernamen und Mail-Adressen verkaufen die Hacker im Dark Web zu 1000er-Preisen von weniger als einem Dollar an andere Gruppen, die sich auf den Spam-Versand konzentriert haben.

Betrüger hacken SMS-Tan-Verfahren

Praktisch und sicher soll es sein - das mTan-Verfahren. Jeder kann damit überall Geld online überweisen und bekommt den Freigabe-Code per SMS geschickt. Trotzdem gelang es, das Verfahren zu knacken.

Quelle: Die Welt

Diese Spam-Versender nutzen zumeist Bot-Netze, also Netzwerke von per Schadsoftware gekaperten Computern, um ihre Spam-Mails unters Volk zu bringen. Durch den verteilten Versand über Tausende Zombie-Rechner vermeiden sie, dass der Spam-Filter eines Versenders einfach alle Mails von einer Absender-Internetadresse (IP) sperren kann.

Die Spam-Versender müssen gegen immer bessere Spam-Filter bei den Mail-Providern ankommen und erhöhen deswegen aktuell das Volumen der Spam-Sendungen. Sinkt die Quote der Mails, die durch die Filter kommen, dann müssen die Spammer umso mehr Mails verschicken, um überhaupt noch durchzudringen. „Wir müssen die Spam-Filter ständig weiterentwickeln.“

Phishing-Mails werden immer raffinierter

Das sei ein Katz-und-Maus-Spiel gegen die Spam-Versender. „Es ist kein Problem, die klassische Viagra-Mail aus Russland zu filtern, doch personalisierte Phishing-Mails werden immer raffinierter formuliert und kommen zum Teil von privaten Absenderadressen“, erklärt Jan Oetjen.

Neues Beobachtungszentrum jagt Verbrecher im „Darknet“

Im sogenannten “Darknet“ kann man surfen, ohne erkannt zu werden. Oft wird das für illegale Geschäfte genutzt. Damit soll jetzt Schluss sein: Mithilfe grafischer Darstellungen sollen Verbrecher ausfindig gemacht werden.

Quelle: Die Welt

Die Analyse der Spam-Experten bei 1&1 zeigt, wie die Spammer die Inhalte der Mails an aktuelle Themen anpassen und dabei auch individuelle Interessen der deutschen Nutzer berücksichtigen: 2015 versuchten die Spammer mit den Mail-Themen Abnehmen, Krankenversicherungswechsel oder über vermeintliche Dating- und Karriereangebote zu ihren Opfern durchzudringen. Ein Klassiker ist zudem seit Jahren der Online-Verkauf von vermeintlichen Potenzmitteln.

Die Analyse zeigt weiter, dass die Täter stärker auf personalisierte Spam-Mails setzen. Sie werden zudem immer besser darin, ihre Opfer vollkommen automatisiert persönlich anzusprechen und sich als vermeintliche Freunde auszugeben. Damit schaffen sie es gelegentlich auch, die Spam-Filter zu täuschen. „Man entwickelt den Filter weiter und hat dann für ein paar Wochen Ruhe, dann kommt die nächste große Welle“, erklärt Oetjen.

Schon ein Klick unter tausend reicht

Anzeige

Aktuell kommen weniger als 0,05 Prozent der Spam-Mails durch den Filter und werden gelesen. Doch angesichts des Aufkommens sind das allein bei den 35 Millionen Nutzern der 1&1-Dienste 50.000 geöffnete Spam-Mails pro Tag. Wenn nur einer unter tausend Adressaten tatsächlich auf die Links in den Mails klickt, ist das für die Spammer bereits ein Erfolg.

Wir arbeiten daran, die Spamfilter zu personalisieren, und automatisch an die Nutzerinteressen anzupassen
Jan Oetjen, 1&1

Dringen die Täter zu ihren Opfern durch, verfolgen sie höchst unterschiedliche Ziele. Für manche Hacker ist es bereits ein Erfolg, wenn sie sicher feststellen können, dass eine E-Mail-Adresse aktuell in Gebrauch ist und funktioniert. Dann können sie die zugehörigen Nutzerdaten für mehr Geld pro Datensatz verkaufen.

Andere Täter verbreiten Schadsoftware über die Links in ihren Spam-Mails und bauen so Bot-Netze aus gehackten Zombie-Computern auf. Ein drittes Motiv kann der Verkauf von gefälschten Medikamenten oder Drogen sein, ein viertes ist das Phishing nach Online-Banking- und Kontodaten.

Neben der klassischen Spam-Mail landen aktuell immer öfter auch Werbe-Mails von Online-Shops im Spam-Filter, die die Nutzer zwar vor Jahren abonniert haben, aber mittlerweile als lästig empfinden und als Spam markieren. „Wir arbeiten daran, die Spam-Filter zu personalisieren und automatisch an die Nutzerinteressen anzupassen“, erklärt Oetjen. „Viele Mails fallen in den Bereich des sogenannten grauen Spams. Da hat der Nutzer irgendwann mal eingewilligt, gelegentlich eine Mail mit Angeboten zu bekommen. Zwischenzeitlich hat der Anbieter dann die Schlagzahl erhöht, um durchzudringen, und nervt den Nutzer mit drei Mails am Tag.“

Grenzen zwischen Spam und Werbung verschwimmen

Die Grenzen zwischen Spam-Mails und nervenden Werbe-Mails verschwimmen zusehends, da die Mail im Online-Direktmarketing das aktuell erfolgreichste Werbemittel ist. Den genervten Nutzern bleibt nur, die Mail als Spam zu markieren und ihre Filter so zu trainieren.

Zudem ist es ratsam, eine eigene Mail-Adresse für das Online-Shopping anzulegen. Die muss dann nur kontrolliert werden, wenn man tatsächlich auch Mails von einem Versender erwartet. Die Werbung bleibt ansonsten ungelesen liegen, kann automatisiert nach einer bestimmten Zeit gelöscht werden, und verstopft nicht das private Postfach der eigenen Adresse.

Dagegen sollten die Nutzer bei unbekannten Absendern unbedingt vermeiden, auf vermeintliche Links zum Abbestellen weiterer Mails zu klicken. Im Zweifelsfall bestätigen sie den Spammern damit nur, dass ihre Mail durchkommt, oder die Links führen direkt zur Installationsdatei einer Schadsoftware.

Mehr aus dem Web
Neues aus der Redaktion
Auch interessant
Mehr zum Thema