Die Idee, mit unerwünschten Werbe-Mails Geld zu verdienen, existiert nicht erst seit gestern. Die Wenigsten wissen jedoch Genaueres über den Hintergrund dieser dubiosen Geschäftsidee, geschweige denn darüber, mit welchen Mitteln Spammer arbeiten, um ihre Nachrichten zu verbreiten. Dieser Blogbeitrag möchte einen genaueren Einblick in die Entstehungsgeschichte der Spam-Maschinerie verschaffen und ein paar einfache Verhaltensmaßnahmen aufzeigen, um den Empfang von Spamnachrichten zu minimieren.

 

Der 12. April des Jahres 1994 ging als die Geburtsstunde des Spams in die Geschichtsbücher ein. An diesem Tag wurde erstmals eine E-Mail verschickt, die dem Charakter und der Idee einer heutigen Spam-E-Mail sehr nahe kommt. Initiator war der US-amerikanische Anwalt Laurence Canter, der Werbung für seine Kanzlei über Newsgroups im Internet verbreitete. An Feedback mangelte es nicht, weswegen sich der Jurist schon bald mit einem Berg von Beschwerden auseinanderzusetzen hatte. Über die nicht angeforderten Benachrichtigungen erbost, rief einer der Betroffenen sogar dazu auf „Spam“ an Canter und Co. zu schicken. Damit war jedoch nicht die Spam-Email gemeint, sondern Fleisch in Dosen, hergestellt vom Lebensmittelkonzern „Hormel Foods“, das auch heute noch nicht den besten Ruf genießt. Denn dabei handelt es sich um ein Produkt, dessen Inhalt vermeintlich keine hohe Qualität aufweist, was als Anspielung auf Canters Mails gedeutet werden kann. Tatsächlich ist Spam also ein Produktname, der sich aus „spiced ham“ zusammensetzt und somit zum Namensgeber der Spam-E-Mail wurde.

Was mit dem harmlosen Versuch begann, den Umsatz einer Kanzlei zu steigern, hat mittlerweile sehr umfangreiche und professionelle Ausmaße angenommen. Cyber-Kriminelle haben das Spam-Verfahren längst für sich entdeckt und verschickten im Jahr 2015 rund 100 Millionen dieser unerwünschten E-Mails, heißt es in einem Artikel der Welt. Auch bei Hornetsecurity ist der Trend deutlich spürbar. So war der Spam-Anteil am weltweiten E-Mail-Verkehr von 2014 bis 2015 zwar leicht rückläufig und ist von 67,3% auf 62,1% gesunken, jedoch haben unsere IT-Sicherheitsexperten einen dramatischen Anstieg an Spam-Mails mit schädlichen Inhalten feststellen können. Doch wie ist es überhaupt möglich Spam in solch einem Umfang zu verbreiten und dabei trotzdem unerkannt zu bleiben?

Hierbei spielen Bot-Netzwerke eine elementare Rolle. Über schädliche Websites oder Links in Spam-E-Mails infiziert sich ein PC mit dem Virus, welcher ihn zu einem Teil des Netzwerks macht. Ist der Rechner erst einmal infiziert, kann er dazu genutzt werden, um unerkannt Spam über ihn zu verbreiten. Dies ist nicht nur äußerst effektiv, sondern schützt die Kriminellen auch vor Strafverfolgung, da es dadurch wesentlich schwieriger wird, die eigentliche Herkunft der Spam-E-Mails nachzuverfolgen. Vor allem aber erhoffen sich die Kriminellen mit dieser Methode, die Spamfilter umgehen zu können. Denn geht der Versand von Spam-E-Mails einzig und allein von einer IP-Adresse aus, führt dies schnell dazu, dass diese IP von den Spamfiltern geblockt wird. Die von der Spam-Flut betroffenen E-Mail-Adressen kaufen die Spammer vor ihren Attacken im „Darknet“ zu Spottpreisen ein. Oft werden 1.000 E-Mail-Adressen dort schon für rund einen US-Dollar gehandelt, was die Attraktivität der Methode deutlich steigert. Ein sehr geringer Prozentsatz an Opfern, die die in den Spam-E-Mails beworbenen Produkte auch tatsächlich kaufen, reicht den Kriminellen daher schon aus.

Sich effektiv vor Bedrohungen per E-Mail zu schützen ist jedoch nicht schwer. Ein paar einfache Maßnahmen genügen, um Cyber-Kriminellen die Arbeit deutlich zu erschweren. Regelmäßige Software-Updates tragen beispielsweise dazu bei, gefährliche Sicherheitslücken zu schließen. Auch auf Backups sollten weder Firmen noch Privatnutzer verzichten. Externe Speichermedien und insbesondere Cloud-Speicher-Dienste wie Hornetdrive sind hierfür geeignet. Da Viren und Trojaner hauptsächlich über E-Mails und das Internet verbreitet werden, lauern hier die größten Gefahren. Letztendlich wird die Sicherheit des einzelnen Nutzers jedoch maßgeblich durch sein eigenes Handeln beeinflusst. E-Mails von unbekannten Absendern oder mit zweifelhaften Inhalten sollten daher immer mit Skepsis betrachtet werden, da sich im Anhang gefährliche Schadsoftware befinden kann.

Laurence Canters fast schon als naiv zu bezeichnende Idee hat sich damit zu einem Evergreen der Cyber-Kriminalität entwickelt und es bleibt abzuwarten, ob sich dieser Trend auch in Zukunft fortsetzen wird.