Menü Schließen
Kontakt
Technology security.

Spam, Phishing & Co. – Was ist das eigentlich alles?

Warum habe ich in meinem Posteingang immer wieder E-Mails von Unternehmen, die mir Laser oder Schiffscontainer aus China verkaufen wollen? Ist die E-Mail wirklich von meiner Bank, in der sie mich auffordert, meine Identität von einem Hotmail-Konto zu bestätigen? Warum schickt mir mein Chef eine E-Mail von einer unbekannten E-Mail-Adresse, in der er mich auffordert, kurzfristig eine Geldüberweisung durchzuführen?

Wenn Du eine dieser E-Mails erhalten hast, dann ist die Wahrscheinlichkeit groß, dass Du bereits mit Spam, Phishing oder Impostor konfrontiert wurdest. Was für viele unter dem Sammelbegriff „Spam“ verstanden wird, teilt sich in verschiedene Arten schädlicher Mails auf. Dazu zählt Spam mit werblichen Inhalten, aber auch teils gefährlichere Varianten wie eben Phishing, Malware oder Impostor. In diesem Beitrag erfährst Du mehr zu den folgenden Themen:

  • Was sind schädliche Mails?
  • Welche sind die wichtigsten Varianten?
  • Wie können mir diese Mails schaden?
  • Wie hoch ist das Schadensausmaß?
  • Ist es möglich, schädliche E-Mails herauszufiltern? Wie wird das gemacht? 
  • Was kann ich selber tun?

Spam, Phishing & Co. kurz erklärt

Schädliche Mails werden entweder in Massen an eine wahllos oder im Fall von Impostor und Phishing auch oft an eine gezielt ausgewählte Empfängerliste verschickt. Neben rein werblichen Spam-Mails liegt in vielen Fällen eine kriminelle Intention des Absenders vor, der es darauf anlegt, den Empfänger zu täuschen und zur Kasse zu bitten. Hier einmal die wichtigsten Formen unerwünschter und gefährlicher E-Mails im Überblick:

Spam: Spam- oder Junk-Mail ist elektronisch versandte Werbung, die ungefragt in unseren Postfächern eingeht. Diese Art der unerwünschten Werbung wird massenhaft und willkürlich versendet. Die Absender verfolgen zumeist einen kommerziellen Zweck – das zeigt sich z. B. in Form von Produktwerbung, Angeboten für Geldanlagen oder Einladungen zu Gewinnspielen.

Impostor: Als Impostor bezeichnet man Mails, deren Absender sich als Vorgesetzte des Empfängers ausgeben. Dabei handelt es sich zumeist um Anfragen zur Herausgabe sensibler Informationen (z. B. Steuerfragen zu Angestellten) oder Aufforderungen, Geldüberweisungen zu tätigen. Häufige Adressaten von Impostor sind Finanzvorstände und Personalverantwortliche in Unternehmen. Aber auch „normale“ Angestellte können Opfer von Impostor-Mails werden.

Phishing: Im Gegensatz zu Spam, welcher vor allem werblicher Natur ist, verfolgt Phishing immer einen „böswilligen“ Zweck. Ziel von Phishing ist es, sensible Informationen wie Zugangsdaten für Bankkonten, Online- oder Social-Media-Accounts beim Empfänger abzufragen (bzw. zu „fischen“). Die Kriminellen geben sich dabei als Unternehmen, vertrauenswürdige Personen oder Institutionen (häufig Banken) aus, um ihr Ziel zu erreichen. Die Krux ist, dass sich die gefälschten Mails kaum von den echten E-Mails unterscheiden und Empfänger somit schnell in die Irre führen können.

Malware: Malware steht für „malicious Software“ (also „bösartige Software“) und infiziert Computersysteme in Form von Viren, Trojanern, Spyware und anderen Varianten, um sensible Informationen abzugreifen. Im Anschluss werden diese Informationen für Betrug, Erpressung und Identitätsdiebstahl missbraucht.

Ransomware: Das englische Wort „ransom“ bedeutet „Lösegeld“. Bei Ransomware handelt es sich also um Erpressersoftware, die sich in das System des Users schleicht, den Computer sperrt und die Dateien verschlüsselt. Im Anschluss wird ein Lösegeld für die Freigabe gefordert.

Wie kann mir Spam schaden?

Phishing, Impostor sowie Mal- und Ransomware können erhebliche finanzielle Schäden verursachen, da sie mit betrügerischen und teils sogar erpresserischen Inhalten Geld vom Empfänger abgreifen sollen. Fällt dieser auf den Betrug rein, ist das Geld in den meisten Fällen weg und der entstandene Schaden groß. Spam-E-Mails erscheinen hingegen vergleichsweise harmlos (zumindest auf den ersten Blick), können aber auch finanzielle Auswirkung auf Unternehmen haben und somit Kosten verursachen. Welche Kosten? Das zeigt Dir folgende Einteilung:

  1. Speicherkosten – das sind die Kosten für die Speicherung der E-Mails. Sie werden entweder in einem aktiven Posteingang oder in einem E-Mail-Archiv gespeichert. Die Kosten können angesichts der Menge an Spam-E-Mails, die jedes Jahr verschickt werden, recht hoch sein.
  2. Bandbreitenkosten – jede Mail, egal ob Spam oder geschäftsrelevant, muss transportiert werden. Das geht zu Kosten der verfügbaren Bandbreite.
  3. Personalkosten – hier geht es um die Kosten für ein internes Team oder externe Berater, die sich um Probleme kümmern, die durch den Empfang von Spam-E-Mails entstehen.
  4. Produktivitätskosten – das sind die Ressourcen, die Empfänger in der Regel aufwenden müssen, um die empfangenen Nachrichten zu lesen und festzustellen, ob sie relevant sind.

Besonders hohe Gefahr durch Malware

Malware richtet schnell besonders große Schäden an, da sie die infizierten Geräte, aber potenziell auch andere Systeme schädigen kann, mit denen das betroffene Gerät kommuniziert. Häufig wird dabei durch die Integration von Java-Applets ein Programm automatisch ausgeführt, wenn die Nachricht geöffnet und gelesen wird. Dabei wird das Programm automatisch installiert und führt möglicherweise zur/zum:

  • Deaktivierung von Antiviren- und Antispyware-Tools
  • Protokollierung der Tastatureingaben
  • Eindringen in Deine Privatsphäre, indem das Programm das Mikrofon und/oder die Kamera Deines Computers oder anderer verbundener Geräte einschaltet
  • Täuschung: Das Programm gibt vor, ein Antispyware- oder Antiviren-Tool zu sein, um den Nutzer dazu zu verleiten, der Anwendung mehr Zugriff auf sensible Dateien oder auf den Computer zu gewähren
  • Installierung eines Bots für die Fernsteuerung des Angreifers
  • Installierung von weiteren Spam-E-Mails
  • Sammlung von sensiblen Dokumenten
hacker in the dark

Schädliche Mails mit Fake-Absendern

Absender schädlicher E-Mails nutzen häufig Ereignisse wie die Coronavirus-Pandemie oder die europäische Energiekrise aus und geben in den E-Mails vor, Regierungs- oder Wohltätigkeitsorganisationen zu repräsentieren. Ihr Ziel: Die Empfänger zu täuschen und ihnen zu schaden. In den Mails werden die Empfänger aufgefordert, auf bestimmte Links zu klicken, versteckte Anwendungen zu öffnen oder persönliche/finanzielle Informationen weiterzugeben. Für Internetanbieter und Unternehmen ist es daher wichtig, diese E-Mails bereits vor dem Posteingang zu erkennen und zu eliminieren.

Looking for Trouble: Wie kann man Spam, Phishing & Co. erkennen und verhindern?

Jede einzelne E-Mail hat bestimmte Eigenschaften, die sie von anderen E-Mails unterscheidet. Dazu gehören neben dem Absender, dem Empfänger und dem Betreff, vor allem der Inhalt und die Dateianhänge. Diese Merkmale können sich von E-Mail zu E-Mail unterscheiden, aber sie können auch in verschiedenen E-Mails gleich sein. Letzteres ist vor allem bei sogenannten „Massensendungen“ der Fall, d. h. bei E-Mails, die in großen Mengen an verschiedene Empfänger verschickt werden. Während der Empfänger einer Massen-E-Mail ein einzigartiges Merkmal ist, unterscheiden sich Inhalt und Betreff der vielen E-Mails nicht.

Genau hier knüpft unser Produkt eXpurgate an. Mit eXpurgate.Cloud bietet eleven Dir eine E-Mail-Sicherheitslösung, die eingehende E-Mails überprüft, bevor sie in die Infrastruktur Deines Unternehmens gelangen. Mit eXpurgate.Inhouse wird die schädliche Mail, die bereits in die Unternehmensinfrastruktur gelangt ist, zuverlässig erfasst. Die Software analysiert die E-Mail im Detail und prüft alle oben beschriebenen relevanten Eigenschaften. So ist eXpurgate in der Lage, alle Informationen, die über Spam-E-Mails bekannt sind, zusammenzufassen und mit neu eingegangenen E-Mails zu vergleichen. eXpurgate kommt so schnell zu einer Entscheidung, um welche Art von E-Mail es sich handelt und wie diese zu behandeln ist.

Mit dieser Methode erkennt eXpurgate potenzielle Bedrohungen bereits in einem frühen Stadium und schützt Deine Mailserver effektiv vor Spam- und Phishing-E-Mails. Die E-Mail-Kategorisierung verbessert zudem langfristig die Effizienz der E-Mail-Kommunikation Deines Unternehmens.

Spam: Genau hinsehen ist wichtig!

Auch wenn lästige Spam-E-Mails auf den ersten Blick harmlos erscheinen – Spam kann eine Gefahr für Unternehmenskommunikationssysteme darstellen. Neben finanziellen Schäden können Spam-E-Mails sensible Informationen für Kriminelle abfangen.
Die erfolgreiche Bekämpfung von Spam benötigt Ressourcen und langjährige Expertise. Wir bei eleven setzen uns jeden Tag für mehr Sicherheit in der E-Mail-Kommunikation ein. Unser Produkt eXpurgate erkennt Spam-E-Mails automatisch und filtert sie sicher heraus. Die Lösung scannt eingehende E-Mails und sucht nach Mustern, z. B. von wo die E-Mail gesendet wurde, wann sie gesendet wurde oder wie oft sie gesendet wurde. Eine Spamfilter-Lösung ist dringend zu empfehlen, denn sie bewahrt Unternehmen vor Produktivitäts- und Geldverlusten, indem sie zuverlässig die Auswirkungen von Spam-E-Mails auf die Geschäftskommunikation einschränkt.

Umfassender Schutz vor unerwünschten E-Mails erfordert Expertise, Ressourcen und einen umfassenden Blick auf den E-Mail-Verkehr. Für alle, die

  • einen höheren Anspruch an den Datenschutz haben,
  • oder die Flexibilität ihrer eigenen Infrastruktur erhalten wollen (Lösung: eXpurgate.Inhouse),
  • oder nicht über die Ressourcen verfügen, um einen eigenen Spamfilter zu verwalten (Lösung: eXpurgate.Cloud),

bietet eleven mit dem Produkt eXpurgate eine langfristige E-Mail-Sicherheitslösung an.

Mehr Informationen zu eXpurgate downloaden

©2023. eleven cyber security GmbH. All Rights Reserved.