Montag, 27.09.2021
 
Seit 05:05 Uhr Informationen am Morgen
StartseiteUmwelt und VerbraucherSpam-Mails werden immer professioneller08.02.2016

InternetbetrügerSpam-Mails werden immer professioneller

Die unerwünschte Spam-Mail verfolgt fast immer einen Zweck: Der Empfänger soll abgezockt werden. Entweder hat es der Versender auf sensible Daten abgesehen oder gleich auf das Geld. Einige Antworten zum Thema Spam.

Von Stefan Römermann

Internetkriminalität hat zugenommen. (dpa / picture-alliance / Karl-Josef Hildenbrand)
Cyberkriminelle haben es auf das Geld oder die Daten der Nutzer abgesehen. (dpa / picture-alliance / Karl-Josef Hildenbrand)
Mehr zum Thema

IT-Sicherheit Phishing-Mails, Webcam-Spitzel oder Hacker-Angriffe

Informatik Spam im Blick

Raffinierte Methoden der Spam-Versender

Wie ist der Trend bei Spam-Mails?

Den Zahlen von United Internet zufolge hat sich die Zahl der Spam-Mails im vergangenen Jahr mehr als verdoppelt. United Internet gehöret unter anderem die Marken GMX, web.de sowie 1&1 und gehört mit rund 30 Millionen aktiven Konten zu den größten deutschen E-Mail-Anbietern. Allein bei den eigenen United-Tochterfirmen sind im vergangenen Jahr demnach durchschnittlich 100 Millionen Mails pro Tag im Spam-Filter hängen geblieben. Noch einmal erheblich mehr wurden nicht einmal analysiert, sondern gar nicht erst angenommen, weil sie Computern verschickt wurden, die beispielsweise fast ausschließlich Spam verschicken. Wie verlässlich und vor allem wie repräsentativ diese Zahlen sind, lässt sich nicht genau sagen. Internetexperte Bert Ungerer vom Computermagazin "iX" weißt beispielsweise darauf hin, dass anderen Statistiken zufolge der Anteil an Spam-Mails weltweit in den letzten Jahren nahezu konstant geblieben ist.

Warum werden so viele Spam-Mails verschickt?

Kurz gesagt: Weil es so unfassbar billig ist und immer wieder Menschen auf solche Mails reinfallen. Es gibt ja auch immer noch Betrüger, die gefälschte Rechnungen ganz klassisch per Briefpost verschicken. Die Verbraucherzentralen warnen immer mal wieder vor solchen Fällen. Und immer wieder fallen Menschen auf solche Tricks rein. Für die Kriminellen ist das allerdings vergleichsweise aufwendig und teuer, denn allein die Portokosten für das Verschicken der Briefe kostet viele Tausend Euro, da meist nur ein ganz kleiner Bruchteil der Verbraucher auf so eine Masche reinfällt.

Beim Spam per E-Mail sind viele Verbraucher noch misstrauischer. Doch weil die Kriminiellen hier keine Portokosten bezahlen müssen, können sie auf einen Schlag die gleichen Schreiben mit einem Mausklick millionenfach verschicken. Damit sich das rechnet, reicht es in der Regel schon, wenn einer von 1000 Nutzern auf die Spam-Mail herein fällt, also beispielsweise den Link in der Mail anklickt oder den Dateianhang öffnet und so zum Beispiel seinen Computer mit Schadsoftware infiziert. Den Hintermännern geht es dabei praktisch immer darum, Geld zu verdienen. Und zwar in jeglicher Form.

Die vermutlich älteste Art von Spam-Mails wirbt für wenig seriöse Onlineshops, in denen beispielsweise Viagra und andere Sexpillen angepriesen werden. Das sind also Dinge, die die Kunden zwar vielleicht auch ganz legal über ihren Arzt und die Apotheke bekommen könnten. Nur trauen sich das eben viele Menschen nicht – und so ist die Verlockung hoch, so etwas ganz anonym per Internet zu bestellen. Ähnliches gilt auch für obskure Partnerbörsen zum Beispiel für Sexkontakte und Seitensprünge, die auch ganz massiv per Spam-Mail beworben werden. Wer solche Angebote bekommt, sollte auf jeden Fall die Finger davon lassen, denn die Gefahr ist viel zu groß, dass die Anbieter einfach nur abkassieren wollen und überhaupt nicht liefern. Oder die beworbenen Webseiten oder Produkte sind billige Fälschungen. Bei Medikamenten kann das im schlimmsten Fall sogar lebensgefährlich sein.

Ein großes Problem sind auch sogenannte Phishing-Mails. Das sind Spam-Mails, die auf den ersten Blick so aussehen, als kämen sie beispielsweise von meiner Hausbank, von Ebay oder Amazon. Sie wollen die Nutzer auf eine gefälschte Webseite lenken. Mails und Webseite sind dabei oft täuschend echt und auf den ersten Blick kaum als Fälschung zu erkennen. Das Opfer gibt deshalb die eigenen Benutzerdaten zum Beispiel fürs Onlinebanking ein – doch die landen eben nicht bei der Hausbank, sondern auf dem Computer der Kriminellen, die damit dann im schlimmsten Fall das eigene Konto leerräumen.

Auf der anderen Seite enthalten viele Spam-Mails Schadsoftware, entweder in einem Dateianhang, den ich öffnen soll oder über einen Link zu einer präparierten Webseite. Solche Webseiten enthalten meist eine ganze Reihe sogenannter Skripte, mit denen bekannte – und manchmal auch noch völlig unbekannte – Sicherheitslücken in meinem Internetbrowser ausgenutzt werden. So können dann Schadprogramme auf dem Rechner installiert werden, mit denen sich ein Computer aus der Ferne komplett steuern lässt. Damit können die Hintermänner dann meinem Computer zum Beispiel selbst zum Verschicken von neuen Spam-Mails missbrauchen.

Was kann ich selbst tun, um Spam-Mails einzudämmen?

Wichtig ist es vor allem, mit der eigenen E-Mail-Adresse vorsichtig zu sei und die nicht an jeden herauszugeben. Vorsicht ist bei kleineren Onlineshops oder Internetforen geboten. Denn viele Anbieter schludern beim Thema Sicherheit und spielen beispielsweise Sicherheitsupdates für ihre Internetserver zu spät ein. So können Kriminelle auf einen Schlag zigtausende Kundendaten inklusive E-Mail-Adressen kopieren. In illegalen Hackerbörsen werden solche Mail-Adressen dann in großen Paketen zum Schnäppchenpreis verkauft.

Zum Schutz kann man sich einfach ein zusätzliches E-Mail-Konto anlegen. Oder zwei, oder drei ... Das ist kostenlos, und wird immer dann benutzt, wenn ich nicht so recht weiß, ob dieser Onlineshop oder diese Forum wirklich vertrauenswürdig ist. Dort schaue ich nur gelegentlich hinein, wenn ich zum Beispiel eine Mail wegen einer Bestellung erwarte. Falls der Anbieter dann doch unseriös ist und mich mit Spam überschüttet, oder die Mail-Adresse geklaut werden, kann ich diese Adresse einfach löschen. Mein normaler Posteingang bleibt dagegen verschont.

Wie erkenne ich Spam-Mails?

Das ist leider nicht so einfach, zu beantworten. Früher strotzen Spam-Mails nur so vor Rechtschreibfehlern. Diese Zeiten sind vorbei. Gerade Phishing-Mails sind inzwischen oft nahezu perfekt gemacht. Verbraucher sollten deshalb immer genau hinschauen und skeptisch sein. Gerade dann, wenn ich unerwartet eine Mail bekomme, die einen Dateianhang oder einen Link enthält, den ich anklicken soll. Im Zweifelsfall sollte ich den angeblichen Absender direkt anrufen und nachfragen, ob die Mail wirklich echt ist. Wichtig dabei: Nicht die Telefonnummer anrufen, die in der Mail steht, sondern zum Beispiel direkt auf der Webseite der Bank oder des Onlineshops nachschauen. Denn inzwischen haben manche Kriminelle für solche Fälle sogar eigene, präparierte Hotline-Nummern eingerichtet, die skeptischen Anrufern dann das Blaue vom Himmel erzählen, damit diese auch ja auf den Link oder den Dateianhang klicken.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk