Passend zum Safer Internet Day am 9. Februar ziehen WEB.DE und GMX Bilanz. Wie hat sich die Bedrohung durch Spam-Mails und schädliche Links im vergangenen Jahr entwickelt? Mit welchen Themen versucht die Spam-Industrie die Nutzer in die Irre zu führen? Und wie kann man sich dagegen schützen? WEB.DE und GMX Experten geben sechs Sicherheitstipps.

Im Sommer 2015 vermeldete Symantec noch die weltweit niedrigste Spamquote seit dem Jahr 2003. Der Anteil von Spam-Mails am gesamten weltweiten E-Mail-Aufkommen war in den ersten sechs Monaten des Jahres auf 49,7 Prozent gefallen. Im zweiten Halbjahr 2015 kehrte sich dieser Trend allerdings wieder um. Im November lag die Quote beispielsweise bei 54,1 Prozent.

Anzahl von Spam-Mails deutlich gestiegen

Diese Entwicklungen bestätigen auch Statistiken von WEB.DE und GMX für den deutschen E-Mail-Markt. Im Jahresvergleich ist die Anzahl der Spam-Mails deutlich gestiegen. Internet-Security-Spezialisten von WEB.DE und GMX erkannten 2015 pro Tag im Schnitt 105,9 Millionen Spam-Mails.

2014 waren es noch 50 Millionen pro Tag. Die Zahl hat sich damit mehr als verdoppelt. Ebenso hat sich die Anzahl schädlicher Links in Spam-Mails stark erhöht: 31 Millionen davon wurden täglich von den Anti-Spam-Teams bei WEB.DE und GMX im Durchschnitt identifiziert (Vorjahr: 6 Millionen).

Mobile Nutzung heizt E-Mail an

PGP-Verschlüsselung: WEB.DE setzt neuen Sicherheits-Maßstab.

Die Gründe für den Anstieg sind vielfältig. Neben der weiterhin zunehmenden Professionalisierung Online-Krimineller hin zu einer eigenen Industrie spielt auch die stark steigende Anzahl von Smartphones und Tablets eine Rolle.

Die mobilen Endgeräte sind Treiber für die ungebrochen hohe E-Mail-Nutzung in Deutschland, die wiederum das Medium E-Mail für Online-Kriminelle attraktiv macht. Dies verdeutlicht auch eine aktuelle Statistik zum E-Mail-Aufkommen von WEB.DE und GMX für den deutschen Markt.

Demnach wurden im vergangenen Jahr 544,2 Milliarden E-Mails versendet – gegenüber 2014 ein Plus von 7,5 Prozent. Für 2016 rechnen die beiden Provider mit einem unverändert hohen Anstieg auf 584,4 Milliarden. Bei diesen Werten handelt es sich ausschließlich um vom Nutzer erwünschte, also von Spam bereinigte E-Mails.

Die Nutzer merken fast nichts von dem starken Spam-Anstieg, weil die unerwünschten Mails gezielt aussortiert und in die Spam-Ordner eingeliefert werden. Bei WEB.DE und GMX kümmert sich ein eigenes Mail-Security-Team um den Schutz vor Spam, Phishing und Viren.

Die Internet-Spezialisten programmieren spezielle Filter mit hoch komplexen Algorithmen und Logiken, die sie permanent weiterentwickeln. Dabei müssen sie oft auf tagesaktuelle Geschehnisse reagieren.

Hierfür überwachen sie durchgehend die gesamte Mail-Infrastruktur und ermitteln auch im Internet nach neuen Prozeduren der Hacker. Unregelmäßigkeiten gehen sie sofort nach und analysieren sie auf möglichen Missbrauch.

Katz- und Mausspiel: Trend zur Wegwerf-Domain

GMX und WEB.DE führen die Ende-zu-Ende-Verschlüsselung ein.

Da die Filter der E-Mail-Anbieter inzwischen so gut sind, dass sie fast jede Spam-Mail erkennen, müssen die Spam-Versender reagieren. Ein Beispiel dafür ist der Trend zur Wegwerf-Domain. Spam-Versender wissen, dass Domains – also die Endung einer E-Mail-Adresse (name@domain.de), die sie zum Spammen verwenden, – sehr schnell erkannt werden.

Deswegen verwenden sie eine Domain oft nur für eine einzige Spam-Attacke. Oft greifen Spammer auch auf URL-Shortener zurück, um die eigentliche Zieladresse zu verschleiern, an der man sich dann ein Virus oder eine Malware einfangen kann.

Im Katz- und Mausspiel mit den Providern setzen die Online-Kriminellen verstärkt Botnetze ein, um sowohl ihre eigentliche Herkunft zu verschleiern als auch die Nutzung der Wegwerf-Domains zu verstärken.

Bei den Botnetzen handelt es sich um eine große Anzahl von Computern, die mit einem Virus (Bot) infiziert wurden und so in einem großen weltweiten Netzwerk von den Hackern kontrolliert werden können. Mit Hilfe dieses Netzwerks können Cyberkriminelle Spam-Wellen gegen ein Land oder ganz bestimmte E-Mail-Provider initiieren.

Das waren die Spam-Themen 2015

Viagra-Werbung oder herzzerreißende Geschichten über vermeintliche Erbschaften gehören mittlerweile zu den klassischen Spam-Evergreens. 2015 standen zudem die Themen Abnehmen, Krankenversicherungswechsel sowie Dating- und Karriere-Spam hoch im Kurs.

Sechs Tipps zum Umgang mit Spam

Spam-Filter lernen permanent weiter

Wurde eine Spam-Nachricht mal nicht erkannt, sollte diese zunächst als Spam markiert werden (zum Beispiel, indem sie in den Spam-Ordner verschoben wird) und nicht direkt gelöscht werden. Denn durch jede als Spam gekennzeichnete Mail lernt das System etwas darüber, was für den individuellen Nutzer Spam ist und was nicht. So werden die persönlichen Spam-Filter im E-Mail-Postfach trainiert.

Mail-Adressen sollten nicht überall angegeben werden

E-Mail-Adressen sollten nicht unbekümmert öffentlich im Netz, wie zum Beispiel in Foren, Blogs oder sozialen Netzwerken, veröffentlicht werden. Internet-Kriminelle gehen dort gezielt auf die Suche nach E-Mail-Adressen, denen sie Spam zusenden können.

Sinnvoll ist es auch, mehrere E-Mail Adressen für verschiedene Anwendungen zu nutzen

So kann beispielsweise eine E-Mail-Adresse für die Korrespondenz mit Freunden und Behörden genutzt werden, eine andere fürs Online-Shopping und eine dritte für die Reisebuchung oder für Foren. Damit werden die Angriffsziele weiter verteilt und die persönliche Identität eines Bürgers beschränkt sich nicht nur auf eine einzige E-Mail-Adresse.

Auf Spam-Nachrichten sollte niemals geantwortet werden

Eine weitere Gefahr versteckt sich hinter Links, die eine mögliche „Abbestellung“ von Spam-Nachrichten oder Newslettern vortäuschen, da diese oft gefälscht sind. Einem Abmelde-Link sollte man nur dann folgen, wenn der Absender bekannt und vertrauenswürdig ist. Besser ist es, die Homepage des Versenders zu besuchen und die Abbestellung dort vorzunehmen.

Vorsicht bei Rechnungen

Nutzer sollten kritisch bei eingegangenen Mails sein: Wer bei einem Anbieter beispielsweise keinen Vertrag hat, aber Rechnungen von ihm erhält, sollte dort zunächst nachfragen (oder online im entsprechenden Nutzerkonto nachsehen), statt Links in der Mail zu folgen oder Anhänge zu öffnen.

Bewusstes Nutzerverhalten

Hier hilft ein wachsames Auge im Umgang mit Mails und Links. Diese sollten nicht arglos geöffnet bzw. aufgerufen werden. Im Zweifel sollte beispielsweise ein Link in einer Mail nicht angeklickt werden, sondern die URL des Absenders direkt in den Browser eingegeben werden.