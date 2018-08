Der namibische Prinz, der Sie zum Alleinerben auserkoren hat, oder der britische Banker, der ein vereinsamtes aber dafür prall gefülltes Bankkonto entdeckt hat und diesen Fund mit ihnen teilen möchte. E-Mails dieser Art gibt es zuhauf in allen möglichen Variationen. Oder vielleicht Werbeanzeigen zu blauen Pillen, die die männliche Potenz steigern sollen, oder ein ganz geheimer Aktientipp, der Sie im Handumdrehen reicher macht? Trickreicher, aggressiver, undurchschaubarer und auch ausgeklügelter. Cyberkriminelle haben sich in den letzten Jahrzehnten weiterentwickelt. Dennoch, ein „alter Bekannter“ taucht immer wieder auf: Spam.

Untersuchungsergebnisse von F-Secure zeigen, dass Spam auch 40 Jahre immer noch die häufigste Masche zur Verbreitung bösartiger URLs, Betrugsversuche (Scams) und Malware ist. „Spam wird als Angriffstechnik immer erfolgreicher. Das zeigt sich allein daran, dass die Klickraten seit der zweiten Hälfte 2017 bis Mitte 2018 von 13,4 auf 14,2 Prozent angestiegen ist“, beobachtet Adam Sheehan, Behavioral Science Lead bei MWR InfoSecurity, der F-Secure Tochter. – (c) F-Secure



"E-Mail-Spam erweist sich nach wie vor als die beliebteste Art und Weise, Malware zu verbreiten", sagt Rüdiger Trost, ‎Head of Cyber Security Solutionsbei F-Secure Deutschland. "Von den Spam-Samples, die wir im Frühjahr 2018 untersucht haben, waren 46 Prozent, also fast die Hälfte Dating-Spam, 23 Prozent E-Mails mit schadhaften Anhängen und 31 Prozent mit Links zu schädlichen Webseiten versehen."

Spam ist demnach seit Jahrzehnten einer der Hauptherde für infizierte Rechner, merkt Trost an. "In den letzten Jahren hat sich Spam mehr und mehr gegen andere Angriffsvektoren durchgesetzt, da die Systeme immer sicherer gegen Software-Exploits und Schwachstellen werden", so Trost weiter.

Psychologische Tricks

Dabei arbeiten laut Erkenntnissen der Sicherheitsforscher die Betrüger mit psychologischen Tricks. Demnach ist der Angriff eher von Erfolg gekrönt, wenn der Absender bekannt ist. Ebenfalls vorteilhaft ist fehlerfreie Anwendung von Orthografie und Semantik. Eine Mail mit einer "dringenden Handlungsempfehlung hat weniger Aufmerksamkeitswert als eine implizierte Dringlichkeit", geben die Experten an. Das alles sind Punkte, die dabei helfen, dass Betrüger Opfer finden, die die E-Mail öffnen. Dabei werden neue Tricks entwickelt, um auch jene zu attackieren, die nicht auf unerwünschte Anhänge klicken.

"Anstatt nur schädliche Anhänge zu verwenden, enthält Spam oft eine URL, die auf eine augenscheinlich harmlose Website verweist, die Anwender dann aber zu einer Seite mit dort gehosteten schädlichen Inhalten weiterleitet. Der Clou ist, dass damit auch eine Art Analyse-Umgehung betrieben wird, um den schädlichen Inhalt so lange wie möglich vorzuhalten", sagt Trost. "Und wenn Anhänge verwendet werden, versuchen die Kriminellen oft, eine automatische Analyse zu umgehen, indem sie den Benutzer auffordern, ein Passwort einzugeben, das im Text der E-Mail enthalten ist, um die Datei zu öffnen."

Die Geschichte des Spam Die erste Werbemail wurde im Mai 1978 verschickt. Gary Thuerk wollte damals lediglich seine DEC-Computer verkaufen. Mit dem Versand seiner in Großbuchstaben verschickten Mail an 320 Personen im Arpanet (ein Viertel der damaligen E-Mail-Konten) verkaufte er Rechner im Wert von 12 Millionen Dollar. Thuerk wollte im Gegensatz zu heutigen Spam-Nachrichten tatsächlich etwas verkaufen. Heute werden bis zu 100 Milliarden Spam-Nachrichten täglich verschickt.

(bagre)