Anzeige

Cyber Security

Spam ist nicht nur störend, sondern auch eine reale Gefahr. Vielen Anwendern ist dies wohl bewusst, wird aber nicht als so dringlich angesehen.

Für die jüngere Generation können diese Nachrichten sogar zu einer noch größeren Gefahr werden, da sie E-Mails im Alltag nur noch für die Anmeldung bei Online-Shops oder anderen Portalen nutzen. Denn die Spam-Filter von E-Mail-Diensten und eine Prise Selbstüberschätzung gaukeln eine trügerische Sicherheit vor. Darauf weisen die Security-Experten von ESET hin. Sie empfehlen, sich wieder intensiver mit dem Thema Spam und Phishing zu befassen. Die meisten aktuellen Sicherheitsvorfälle – insbesondere mit Ransomware - haben schließlich ihren Ursprung in vermeintlich harmlosen E-Mails.

Rund 80 Prozent der gesamten elektronischen Post besteht aus Spam. Für Cyberkriminelle sind E-Mails der effektivste Verteilungskanal für Malware und ein Mittel, um an persönliche Daten von Internetnutzern zu gelangen. Die finanziellen Schäden sind enorm. Daher ist es wichtig, neben einem genauen Blick auf unbekannte E-Mails eine effektive Sicherheitslösung zu haben.

„E-Mails sind das Haupteinfallstor für Schadprogramme aller Art. Mit gefälschten Rechnungen, Bewerbungen oder verlockenden Schnäppchen-Angeboten: Die Masche der Kriminellen zielt immer darauf ab, dass der Empfänger den Dateianhang öffnet und ausführt oder auf Links zu infizierten Webseiten klickt“, sagt Thomas Uhlemann, ESET Security Specialist. „Das Schlimme ist, dass diese E-Mails von echten kaum noch zu unterscheiden sind. Oftmals sprechen sie sogar den Empfänger mit dem korrekten Namen an. Kriminelle besitzen mittlerweile aus verschiedenen Diebstählen umfassende Datensätze über Internetnutzer. Selbst Grammatik und Wortwahl liefern kaum noch Fehler, die sofort auf Spam hindeuten“.

Umfassende Sicherheitslösung einsetzen

Immer mehr Experten empfehlen, eine moderne Sicherheitslösung mit einem effektiven Schutz sowohl vor Spam als auch Phishing einzusetzen. Viele Security-Suiten bieten solche Technologien. Sie sorgen dafür, dass unerwünschte Nachrichten direkt aussortiert werden. So wird auch die Gefahr eines falschen Klicks minimiert. Auch beim Schutz vor Phishing unterstützt die Sicherheits-Software und blockiert kompromisslos gefährliche Webseiten. Denn gerade Bankdaten, Passwörter und ähnliche sensible Informationen gehören nicht in die falschen Hände.

Was ist der Unterschied zwischen Spam und Phishing?

Spam steht als Sammelbegriff für alle Formen von massenhaft verschickten und unerwünschten E-Mails. Vom Prinzip her ähneln sie Werbebroschüren im Postkasten, jedoch ist der potentielle Schaden, den sie anrichten können, deutlich höher. Cyberkriminelle überschwemmen Postfächer mit Spam-Mails, damit sie so die Öffnungsraten steigern und sich finanziell bereichern können. Diese Nachrichten werden aber auch genutzt, um Schadprogramme zu verbreiten. Sehr beliebt sind beispielsweise fingierte Rechnungen, die als PDF- oder Word-Anhang verschickt werden.

Phishing ist auch ein Teil von Spam. Der Unterschied ist, dass Betrüger und Kriminelle mit diesen E-Mails nach Passwörtern und persönlichen Informationen fischen. In den meisten Fällen kommen diese Nachrichten vermeintlich von einer seriösen Bank, einem beliebten Internetanbieter wie Amazon oder anderen bekannten Dienstleistern wie DHL. Darin werden die Empfänger aufgefordert, beispielsweise aufgrund eines aufgetretenen technischen Problems oder Updates ihre persönlichen Daten erneut einzugeben.

Wie kommen Cyberkriminelle an die E-Mail-Adresse?

Digitale Abzocker gelangen auf verschiedenen Wegen an gültige E-Mail-Adressen:

  1.  Kriminelle erstellen automatisiert E-Mails mit Buchstaben- und Zahlenkombinationen und versenden sie. Kommt keine Fehlerbenachrichtigung vom Server des Adressaten zurück, dass die E-Mail nicht zugestellt werden konnte, ist die Adresse vermutlich gültig.
  2. Im Darknet existieren riesige Datenbanken mit persönlichen Informationen, darunter auch E-Mail-Adressen. Diese stammen zumeist aus Sicherheitsvorfällen der letzten Jahre.
  3.  Webcrawler durchforsten das Internet nach E-Mail-Adressen, beispielsweise über das Webseiten-Impressum, Einträge in Newslettern, Foren oder Social Media.
  4. Hacker schleusen Malware auf Rechner und Smartphones, um auch hier persönliche Daten wie E-Mail, Telefonnummer oder Passwörter auszuspionieren.

Tipps zum Schutz vor Spam- und Phishing-Mails:

  • Im Zweifel die E-Mail löschen: Nachrichten von unbekannten Absendern oder E-Mails mit seltsamen Inhalten sollten im Zweifel gelöscht werden.
  • Nicht auf enthaltene Links klicken: Gelangt doch einmal eine Spam-Mail durch die Filter ins Postfach, sollte nicht auf Links geklickt und auf gar keinen Fall persönliche Informationen wie Kreditkartendaten preisgeben werden.
  • Keine Anhänge öffnen: Häufig werden Anhänge in Spam-Mails als vermeintliche Rechnungen im PDF-, Exe- oder Word-Format getarnt. Diese sollten unter keinen Umständen geöffnet werden. In den meisten Fällen lauern hier Schadprogramme, die so auf das System gelangen.
  • Nicht antworten: Internetnutzer sollten niemals auf Spam- und Phishing-Mails antworten. Auch vermeintliche Abmelde-Optionen sollten nicht genutzt werden. Die Rückmeldungen sind für Kriminelle eine Bestätigung, dass die Adresse aktiv genutzt wird.
  • Zweit-Adresse anlegen: Die private E-Mail-Adresse sollte nur in Ausnahmefällen herausgegeben werden. Für Bestellungen in Online-Shops oder Anmeldungen auf Portalen ist es besser, sich ein zweites Postfach zuzulegen. Wer über diese E-Mail viel Spam bekommt, kann einfach zu einer neuen wechseln.
  • Zwei-Faktor-Authentifizierung aktivieren: Die Zwei-Faktor-Authentifizierung (2FA) etabliert eine zusätzliche Sicherheitsebene. Kriminelle können sich so nicht allein mit den Zugangsdaten einloggen. Das Konto eines Online-Dienstes bleibt mit 2FA geschützt, selbst wenn die Zugangsdaten in die falschen Hände geraten.
  • Sicherheitslösung einsetzen: Anwender sollten eine Sicherheitslösung einsetzen, die neben einem zuverlässigen Schutz vor Schadprogrammen auch einen umfassenden Spam- und Phishing-Schutz bietet.
  • Updates einspielen: Anwender sollten bereitgestellte Updates für das Betriebssystem, die installierte Software und auch Hardware umgehend einspielen. Empfehlenswert ist es die automatische Updatefunktion, wenn verfügbar, zu aktivieren.

www.eset.de


Artikel zu diesem Thema

Hackerangriff
Aug 11, 2021

Cyberkriminelle manipulieren Realität durch destruktive Integritäts-Angriffe

Anlässlich der Black Hat USA 2021 veröffentlichte VMware den siebten jährlichen „Global…
Phishing
Aug 09, 2021

Social Media Nutzer sind anfälliger für Phishing

Vor einigen Tagen fand die European Conference on Information Systems (ECIS) in…
Malware
Jul 18, 2021

Malware: Welche Verbreitungswege und Warnsignale gibt es?

Es vergeht kaum ein Tag, an dem nicht über neue Malwareangriffe berichtet wird: Mal nimmt…

Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.
Cybersicherheit

VOICE fordert stärkere Haftung der Softwarehersteller und Cloudprovider

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.