Spam, Phishing & Co: unerwünschte Post

Oft sind ungefragt zugesandte Mails einfach nur lästig und verstopfen als Spam das Postfach oder gehen als „Hoax“, also als eine Art Kettenbrief, auf die Nerven. Sie können aber auch richtig gefährlich sein, wenn sie als Phishing-Mail nach Passwörtern, Login- oder Bankzugangsdaten fragen.

Spam-Mails kennen wir alle. Sie verstopfen mit ungefragter Werbung und mit seltsamen Betreffzeilen unser Postfach. Spam-Werbung ist für den Spammer billig. Deswegen wird mit Spam-Mails oft für Produkte geworben, für die sich jede andere Art von Werbung nicht lohnt. Weil sie wertlos, illegal oder offensichtlich obskur sind. Spam-Mails werden millionenfach verschickt – mit speziellen Programmen, die den Versand automatisch abwickeln. Die Mailadressen erhalten Spammer von Adresshändlern. In Deutschland ist das unaufgeforderte Zusenden von Werbemails verboten.

Der Kettenbrief von heute: Hoaxes

Ein „Hoax“ ist im Grunde genommen ein schlechter Scherz und bezeichnet Falschmeldungen und Kettennachrichten, die sich über das Internet verbreiten. Verweise auf bekannte Unternehmen oder aktuelle Ereignisse sollen Seriosität, Aktualitätsbezüge wie „gerade“ oder „soeben“ Dringlichkeit vortäuschen. Unausweichlich ist der „Hoax“ immer mit der Aufforderung verknüpft, die Nachricht an möglichst viele weiterzuleiten. Meist sind „Hoaxes“ harmlos, sie können aber auch Anleitungen enthalten, mit denen Systemdateien vom Computer gelöscht werden.

Achtung, Datenklau: Phishing-Mails

Die genaue Zusammensetzung des Wortes „Phishing“ ist umstritten. Viele vermuten eine Kombination der Wörter „Password“ für Passwort und „Fishing“ für Fischen. Phishing-Mails werden verschickt, um Nutzer dazu zu verleiten, freiwillig vertrauliche Daten wie Nutzernamen und Passwörter, Bankzugangsdaten oder Kreditkartennummern herauszugeben. Dazu werden die Nutzer mit Mails auf gefälschte Webseiten mit Eingabe-Masken geleitet. Oft sind diese Seiten und auch die verschickten Mails täuschend echt nachgebaut und ähneln denen großer Unternehmen oder Banken.

Kleinvieh verursacht jede Menge Schaden

  • Auch wenn der einzelne User nur einige Sekunden mit einzelnen Spam-, Hoax- und Phishing-Mails zubringt – sie verursachen insgesamt einen enormen wirtschaftlichen Schaden, selbst wenn mit ihnen keine sensiblen Daten erbeutet werden.
  • Die Zeit zum Aussortieren dieser Mails fehlt für Arbeit und Freizeit. Durch den Versand dieser Mails entsteht ein hoher Datenverkehr im Internet, der Geld kostet und letztendlich von den Verbrauchern getragen wird.
  • Beschädigte oder überlastete Server und Systeme müssen teuer repariert, Spam-Filter gekauft, installiert und aktualisiert werden. All das bindet Arbeitszeit und Ressourcen und führt zu erheblichen gesamtwirtschaftlichen Kosten. Eine Studie beziffert für das Jahr 2012 den weltweiten wirtschaftlichen Gesamtschaden auf rund 38 Millionen Euro.

Daran erkennt man Phishing-Mails und Phishing-Webseiten:

  • Unpersönliche Anrede in Mails
  • Vorgeschützte Dringlichkeit oder Drohungen
  • Abfrage vertraulicher Daten wie PINs oder TANs
  • Links oder Formulare in Mails, die vom Empfänger geöffnet werden sollen.
  • Nachrichten in schlechtem Deutsch, mit Zeichen aus anderen Alphabeten, mit falsch aufgelösten oder fehlenden Umlauten
  • Kein oder ein gefälschtes Kürzel „https“ in der Adresszeile von Webseiten
  • Ähnliche Adresszeilen wie von seriösen Unternehmen, aber mit unüblichem Zusatz

 

Zurück zur Übersicht 'Cybersicherheit'