Laurence Canter hat sicherlich nicht damit gerechnet, dass er eines Tages als Pionier der Spam-E-Mail in die Geschichtsbücher eingehen wird. Der US-amerikanische Anwalt verschickte im Jahr 1994 als erster Mensch überhaupt Nachrichten, die dem Charakter einer heutigen Spam-E-Mail ähneln. Ein von Canter und seiner Frau engagierter Computer-Spezialist flutete über 6.500 Newsgroups im Internet mit Werbung für die Kanzlei. Doch das sollte erst der Anfang einer mittlerweile seit 25 Jahren andauernden Geschichte sein.
In diesem Blogbeitrag erfahren Sie alles über die Entstehungsgeschichte des E-Mail-Spam, die Schäden und Gefahren, die von diesem ausgehen und dem richtigen Schutz vor den unerwünschten Nachrichten.
Wichtige Kennzahlen zu E-Mail-Spam
%
des weltweiten E-Mail-Aufkommens ist Spam
%
aller gefährlichen Spam-E-Mails landen in deutschen E-Mail-Postfächern
Von Dosenfleisch, Cyberkriminellen und Monty Python
Drei Dinge, die unterschiedlicher nicht sein könnten: Was hat Dosenfleisch mit Cyberkriminellen und der Comedy-Gruppe Monty Python zu tun? Die Antwort lautet: Einiges. Zumindest wenn man einen Blick auf die Entstehungsgeschichte des E-Mail-Spam wirft.
Zum Zeitpunkt als Canter seine Werbe-E-Mails verschicken ließ, war das Internet noch kaum kommerzialisiert. Für die Nutzer war es also absolut ungewohnt, auf so direkte Weise mit Werbung konfrontiert zu werden. Dies spiegelte sich insbesondere in der Reaktion der Empfänger wieder. Denn der Jurist sah sich schon sehr bald mit heftiger Kritik konfrontiert. Ein Nutzer rief sogar dazu auf, „Spam und Kokosnüsse“ an Canter und Co. zu schicken. Mit „Spam“ war hier allerdings das vom Lebensmittelkonzern Hormel Foods produzierte Dosenfleisch gemeint, dessen Produktname ein Marketingkunstwort darstellt, welches sich aus „Spiced ham“ zusammensetzt. Die Aufforderung des verärgerten Nutzers kann also als Anspielung auf den Inhalt gedeutet werden, der bei Kokosnüssen und Dosenfleisch gleichermaßen „weich“ ist, wie bei Werbe-E-Mails.
Zur Namensgebung der Spam-E-Mail trug ebenfalls die britische Comedy-Truppe Monty Python bei. Sie führten in den 1970er-Jahren einen Sketch auf, der in einem Wirtshaus spielt. Die Gäste können dort aus einigen Gerichten wählen, doch jedes einzelne von ihnen enthält Spam. Darauf fängt eine Horde Wikinger, die ebenfalls in dem Lokal speisen, an „Spam, Spam, Spam, Spam, Spam, Spaaaam!“ zu singen. Das gehäufte und penetrante Auftreten des Wortes „Spam“ innerhalb des Sketches veranlasste schließlich den Usenet-Forenadministrator Joel Furr im Jahre 1992 dazu, die zunehmenden „Müll-Beiträge“ in seinen Foren als „Spam“ zu deklarieren. Von da an setzte sich der Begriff durch.
Spam-E-Mails im Wandel der Zeit
Wer glaubt, dass Spam-E-Mails ein Auslaufmodell sind, der irrt. Zwar versuchen Cyberkriminelle uns zunehmend mit anderen lukrativen Betrugsmethoden wie Phishing oder Ransomware das Leben schwer zu machen, doch der Versand von Spam-E-Mails steht bei Ihnen nach wie vor hoch im Kurs. Um es mit Zahlen auszudrücken: Der Anteil von Spam-E-Mails in Unternehmen betrug zwischen Juli 2017 und Juli 2018 weltweit mehr als die Hälfte des gesamt aufkommenden E-Mail-Verkehrs. Allein in Deutschland verbraucht der Spam-Versand so viel Strom, wie eine kleine Großstadt.
Als wäre dies nicht schon unerfreulich genug, legt auch der Anteil gefährlicher Spam-E-Mails am gesamten E-Mail-Verkehr deutlich zu. Das erhöhte Gefahrenpotential moderner Spam-E-Mails liegt vor allem an einem deutlich verbesserten Targeting der Spammer. Durch gezielte Ansprache und länderspezifische Themen wirken die Spam-E-Mails sehr viel authentischer als noch vor einigen Jahren.
Wie gefährlich sind Spam-E-Mails heutzutage?
Während Cyberkriminelle in den 1990er- und 2000er- Jahren hauptsächlich E-Mails mit werblichen Absichten versendeten, ist die Situation heutzutage eine andere. Insbesondere der Versand von Ransomware oder anderer Malware in E-Mail-Anhängen ist bei Kriminellen mittlerweile sehr verbreitet.
Hierbei versuchen Spammer mittels einer gefälschten Identität die Zielperson zu nötigen, auf einen mit Schadcode infizierten E-Mail-Anhang zu klicken. Oft behaupten sie, eine noch nicht beglichene Rechnung befände sich im Anhang. Öffnet die Zielperson allerdings die Datei, wird die dort enthaltene Ransomware aktiviert, wodurch sie sämtliche auf der Festplatte gespeicherten Dateien verschlüsselt.
Eine andere, gern mittels Spam-E-Mails durchgeführte Betrugsmasche ist Phishing. Hierbei geben sich die Cybergangster beispielsweise als bekanntes Kreditinstitut aus. Sie behaupten beispielsweise, dass das Bankkonto des Kunden aus Sicherheitsgründen gesperrt worden sei. Um dieses freizuschalten, müsse das Opfer seine Zugangsdaten erneut bestätigen. Hierzu soll die Zielperson auf eine URL klicken, die der echten URL des Kreditinstituts stark ähnelt.
Lediglich durch bestimmte Zusätze oder eine andere Top Level Domain lässt sie sich vom Original unterscheiden. Laien schöpfen oft keinen Verdacht und gelangen über den Link auf eine dem Design der Bank nachempfundene Webseite. Kommen sie den Aufforderungen nach und geben dort ihre Daten preis, gelangen diese auf direktem Weg in die Hände der Cyberkriminellen. Die Zielseiten sehen teilweise so täuschend echt aus, dass sie nicht von den regulären Webseiten der Bank zu unterscheiden sind.
Wie gelangen die Spammer an meine E-Mail-Adresse?
Um sich optimal gegen die Flut an unerwünschten Nachrichten zu schützen, muss man zunächst verstehen unter welchen Umständen diese überhaupt in unserem digitalen Postfach landen. Fakt ist, wer seine E-Mail-Adresse für sich behält, der sollte im Normalfall auch keine Spam-E-Mails erhalten. Wir gelangen erst dann in das Visier der Spammer, wenn wir unsere E-Mail-Adresse im Internet öffentlich zugänglich machen oder sie dubiosen Dienstleistern anvertrauen. Doch wie sammeln die Spammer unsere E-Mail-Adressen eigentlich? Spammer durchforsten mit so genannten „Harvestern“, auch „Spambots“ genannt, das Internet gezielt nach E-Mail-Adressen. Wer seine E-Mail-Adresse trotzdem im Internet veröffentlichen möchte, der kann sie mithilfe kostenloser Dienstleister im Internet in Unicode umwandeln lassen. Spam-Bots können diese dann nicht mehr auslesen. Vorsichtig sollte man außerdem bei unbekannten Internetanbietern sein, die uns mit Versprechungen dazu bewegen wollen, unsere Daten preiszugeben. Ein gutes Beispiel hierfür sind Webseiten, die mit Gewinnspielen und möglichen Geldgewinnen locken. Es ist leider keine Seltenheit, dass der vermeintliche Gewinn gar nicht existiert und nur als Vorwand genutzt wird. Auch hier gelangt man häufig direkt auf die Versandlisten der Spammer.Perfekt abgesichert gegen E-Mail-Spam – so klappt‘s
Zweifelsohne lag der Anteil von Spam-E-Mails vor gut zehn Jahren mit rund 90% signifikant höher, doch man sollte sich von dieser Entwicklung keineswegs täuschen lassen. Denn hier macht nicht die Dosis das Gift, sondern die Raffinesse der Spammer. Sie sorgen kontinuierlich dafür, dass das Gefahrenpotential von Spam-E-Mails steigt. Ohne einen professionellen Spamfilter, der auch Viren und andere Bedrohungen erkennt, verbringen die Angestellten nicht nur viel Zeit mit dem Ordnen von E-Mails, sondern sie sind auch permanenten Gefahren ausgesetzt. Neben Links, die auf mit Schadsoftware verseuchte Webseiten verweisen, können Spam-E-Mails Malware und Phishing-Links beinhalten. Nur professionelle Spamfilter für Unternehmen, wie der Spamfilter Service von Hornetsecurity sorgen mit Spam-Erkennungsraten von 99,9 % für absolut „saubere“ Postfächer. In Kombination mit Advanced Threat Protection werden sogar die perfidesten Angriffsmethoden, wie CEO-Fraud, Ransomware und Spearphishing mühelos ausgefiltert. Allein im Juli 2018 wurde rund die Hälfte aller von Advanced Threat Protection“ gescannten E-Mails als schädlich eingestuft. Der Löwenanteil von ihnen, mehr als 90% der schädlichen E-Mails, aufgrund von „Dangerous Threats“, wie aus der Hornetsecurity ATP Analysis von Juli 2018 hervorgeht. Dank dem Eingreifen des Hornetsecurity Spamfilter Service sowie Hornetsecurity ATP konnten sich die Empfänger dieser E-Mails nicht nur voll und ganz auf ihre Aufgaben konzentrieren, sondern sie waren darüber hinaus auch nicht dem Risiko eines „falschen Klicks“ ausgesetzt. So herrscht endlich wieder Ruhe im E-Mail-Postfach.Vielleicht ebenfalls für Sie von Interesse:
-
- Alles, was sie über CEO-Fraud wissen sollten
- Weitere Informationen zum Thema Cybersicherheit finden Sie ab sofort in der Hornetsecurity Wissensdatenbank.
- Hornetsecurity Services zum Schutz vor Spam und mit ihm verbundene Gefahren: Spam- und Virenfilter & Advanced Threat Protection
