Schutz vor Spam

Wie man Spam erkennt und vermeidet, auf einen Betrug hereinzufallen.

Das Wissen, wie man sich vor Spam schützen kann, ist heute ein Muss für jeden. Jüngsten Daten zufolge ist etwa die Hälfte aller weltweit verschickten E-Mails Spam, und es gibt keine Anzeichen dafür, dass dieses Phänomen abnimmt. Zu wissen, wie man Spam erkennt, ist von entscheidender Bedeutung, denn er kann eine nicht zu unterschätzende Gefahr bergen.  In die Falle zu tappen kann sehr ernste Folgen haben, von der Beschädigung eines Geräts über den Diebstahl persönlicher Daten bis hin zu offenem Betrug.  In diesem Artikel erklären wir, wie Spam funktioniert und was Sie tun können, um sich zu schützen.

1. Was ist Spam und wie ist es entstanden?

Bei einer Spam-E-Mail handelt es sich um eine unerwünschte E-Mail, die an eine große Anzahl von Nutzern gesendet wird, in der Größenordnung von Tausenden.  In der Regel enthält der Text einer Spam-E-Mail eine so genannte Handlungsaufforderung, d. h. eine Aufforderung, eine Aktion durchzuführen.  Der Empfänger kann aufgefordert werden, auf die E-Mail zu reagieren, indem er persönliche Daten angibt, etwas zu kaufen, indem ihm eine gefälschte Werbeaktion versprochen wird, oder auf einen Link zu klicken, der sich als Betrug herausstellt.

Der Begriff „Spam“ stammt aus einem bekannten TV-Sketch der britischen Komikergruppe Monty Python.  Die ständige Wiederholung des Wortes Spam (Specially Processed American Meat, Spiced Ham oder Pork Shoulder and Ham), einer berühmten amerikanischen Dosenfleischmarke, erweiterte die Bedeutung.  Heute steht der Gattungsbegriff abstrakt für etwas, das allgegenwärtig, lästig und von miserabler Qualität ist.

Historisch gesehen wurde die erste Spam-Nachricht 1978 von Gary Thuerk,, dem Marketingdirektor des Computerunternehmens Digital Equipment Corp, verschickt.  Es handelte sich dabei nicht um eine E-Mail, denn die gab es damals noch nicht, sondern um eine Nachricht, die auf dem elektronischen schwarzen Brett des ARPAnet-Computernetzes, dem ersten zusammenhängenden Computernetz, veröffentlicht wurde.

Thuerk dachte, er tue etwas Gutes, als er den 393 ARPAnet-Benutzern eine Einladung zur Präsentation der neuen Serie von Digitalrechnern schickte. Den Benutzern gefiel die Nachricht jedoch nicht und sie reagierten verärgert auf eine Nachricht, die unnötig war und nicht zu dem Kommunikationsstil passte, der im ersten Computernetz der Geschichte routinemäßig ausgetauscht wurde.

2. Wie viel sind Spam, Daten und Daten heute wert?

Daten zufolge werden bis 2022 etwa neunundvierzig Prozent der weltweit verschickten E-Mails Spam sein.  Leider nimmt die Zahl zu, wenn auch nur leicht.  Im Vergleich zu 2021 wurde ein prozentualer Anstieg von drei Prozent beobachtet, und in den ersten drei Monaten des Jahres 2022 lag der Gesamtanteil von Spam sogar bei über einundfünfzig Prozent.

Die Schwankungen im Jahresverlauf sind normal; sehr oft starten Spammer eine Spam-Kampagne anlässlich eines populären Ereignisses oder eines aktuellen Themas (Covid, plötzliche Notfälle, Katastrophen usw.).  Dabei kann es sich um ein Sportereignis handeln, wie die letzte Fußballweltmeisterschaft in Katar, oder um einen jährlichen Feiertag, wie Weihnachten oder den Schwarzen Freitag.  Es ist daher verständlich, dass die Saisonalität von Spam zu bestimmten Zeiten des Jahres Spitzenwerte aufweist.

Da zu diesen Zeiten die Zahl der eingehenden E-Mails zunimmt, füllt sich unser Posteingang, und das schafft Verwirrung bei den abgelenkten Nutzern, die eher in die Falle tappen.  Das Gleiche gilt für das Betrachten von Nachrichten auf einem Smartphone oder Tablet: Der kleine Bildschirm und die prekäre Situation, unterwegs durch E-Mails zu scrollen, sorgen für Ablenkung und erhöhte Anfälligkeit.

Eine weitere wichtige Tatsache betrifft die geografische Verteilung von Spam.  In Russland beispielsweise stammen neunundvierzig Prozent der Spam-Mails von insgesamt dreiundfünfzig Prozent, und fast dreißig Prozent der weltweit verschickten Spam-Mails kommen aus Russland selbst.

3. Die Gefahren von Spam

Russland ist jedoch nicht das einzige Land, aus dem die so genannten Spam-Kampagnen stammen.  Auch in China, Südamerika und den arabischen Ländern gibt es echte Cyberkriminelle, die Kampagnen auf globaler Ebene durchführen. 

Schauen wir uns nun die Hauptgefahren an, die sich hinter Spam-Mails verbergen können. Wie bereits erwähnt, wird der Benutzer in einer Spam-E-Mail zu einer bestimmten Aktion aufgefordert. Die häufigsten Aktionen sind

» Reagieren durch Angabe persönlicher Informationen
» Anklicken eines Links
» Inanspruchnahme einer Werbeaktion, eines Preises oder einer Entschädigung
» Sich auf eine intime Begegnung einlassen
» Durchführung einer dringenden Überweisung im Namen eines Kollegen oder Freundes
» Ausnutzen des Erbes eines selbsternannten Millionärs
» Öffnen einer infizierten Datei (Bot, Ransomware, Trojaner).

Im Allgemeinen wird Phishing auch zum Spam-Phänomen gezählt.  Denn Phishing findet immer über eine E-Mail oder Spam-Nachricht statt und hat das konkrete Ziel, den Empfänger dazu zu bringen, sensible Daten (z. B. Homebanking-Zugangsdaten) anzugeben oder auf einen Betrug hereinzufallen.

In den meisten Fällen verweist der Absender in der Spam-Mail auf eine Webseite. Sehr oft handelt es sich dabei um ein echtes Formular, in das persönliche Daten für eine öffentliche Einrichtung oder ein Unternehmen eingegeben werden müssen.  So ahnt der Empfänger nicht, dass er persönliche Daten in ein von Kriminellen kontrolliertes Formular eingegeben hat, auch weil er automatisch eine echte Antwort-E-Mail von dem Unternehmen erhält.

In der Zwischenzeit sammeln die Kriminellen, die das Kontakt- oder Anmeldeformular übernommen haben, diese Daten.  Sie können sie für weitere Betrügereien verwenden oder sie in großen Mengen im Dark Web weiterverkaufen. 

Eine weitere beliebte Methode besteht darin, eine Belohnung für die Anforderung eines kleinen Betrags für den Wechsel vorzutäuschen.  Multipliziert mit Tausenden, wird die kleine Summe zu einem netten kleinen Notgroschen, den die Cyberkriminellen einstecken können.

Schließlich drohen gefälschte E-Mails von Strafverfolgungsbehörden mit einem Gerichtsverfahren, weil man angeblich auf illegalen oder pornografischen Websites gesurft hat.  Die Spammer bieten einen Ausweg an, indem sie die Leute auffordern, auf die E-Mail zu antworten und Geld zu schicken.

Doch der Fantasie der Spammer sind keine Grenzen gesetzt.  Oft stammen sie auch von bekannten Absendern oder Freunden.  Die folgende Nachricht ist die dritte aus einem Gespräch, das der Autor mit einem Spammer führte.  Sie kam von einem Geschäftskontakt, und es dauerte drei Nachrichten, bis ich die betrügerische Absicht erkannte.  Beachten Sie das Datum.

4. Wie man Spam erkennt

Die Tipps, um nicht auf einen Betrug hereinzufallen, nachdem man eine Spam-E-Mail erhalten hat, sind einfach Ratschläge des gesunden Menschenverstandes: Ist es vernünftig, von einem nigerianischen Milliardär zu erwarten, dass er uns per E-Mail kontaktiert, um sein Erbe zu spenden? Ist es wirklich möglich, ein Apple iPhone für einen Hungerlohn angeboten zu bekommen?

Der erste Ratschlag lautet also, einen kühlen Kopf zu bewahren, die Dinge zu durchdenken und nicht an Märchen zu glauben. Wenn wir mit der Analyse einer typischen Spam-E-Mail fortfahren, ist es bei der Überprüfung einer verdächtigen E-Mail wichtig, sich auf die folgenden Komponenten zu konzentrieren:

Absender

Bleiben Sie niemals bei dem Namen in der Kopfzeile der E-Mail stehen, sondern prüfen Sie die E-Mail-Adresse.  Wenn sie seltsam ist und eine unbekannte Domäne hat, sollten Sie sie sofort löschen.

Inhalt

Analysieren Sie den Text der E-Mail sorgfältig.  Prüfen Sie zunächst, ob er in korrektem Englisch verfasst ist; bei Fehlern wie in dem von mir angeführten Beispiel sollten Sie misstrauisch werden.

Dann analysieren Sie natürlich die Anfrage und denken Sie daran, dass niemand etwas umsonst verschenkt.

Links

Wenn Sie den Mauszeiger über einen Link halten, können Sie bei allen E-Mail-Diensten in der linken unteren Ecke die Seite sehen, zu der er führt.  So können Sie sofort erkennen, ob die Domain und die Seite das sind, was sie vorgeben zu sein.

Anhänge

Die allgemeine Regel ist einfach: Öffnen Sie niemals Anhänge, die in Nachrichten enthalten sind, deren Herkunft unsicher ist, insbesondere wenn es sich um Dateien mit der Erweiterung .exe handelt.

5. Wie man Spam stoppt, Lösungen

Wie schützen Sie sich also vor Spam? Mit unserer Hilfe kommen alle E-Mail-Dienste, ob sie nun auf Computern, Tablets oder Smartphones installiert sind, oder Webmail-Dienste. Alle, wirklich alle, verfügen über einen Dienst, der Spam abfängt, was sich durch das Vorhandensein eines Spam-Ordners bemerkbar macht.

Diese Dienste sind jedoch nicht narrensicher, und vor allem schützen sie nicht vor Spam-Nachrichten, die von Freunden und Familienmitgliedern gesendet werden.  Es ist sehr leicht möglich, dass Spam-Nachrichten den Filter umgehen und im Posteingang erscheinen.

Wenn Sie eine Spam-Nachricht erkennen, entweder direkt am Betreff oder am Absender, ohne sie unbedingt zu öffnen, oder nachdem Sie sie geöffnet haben, können Sie immer eine Menüoption wie „als Spam markieren“ auswählen.  Auf diese Weise landet die Nachricht im Spam-Ordner und zusätzlich werden Absender, Betreff, Inhalt, eventuelle Anhänge und Links von einem automatischen System archiviert.  So wird der Empfang einer solchen Nachricht für andere Empfänger blockiert, bevor sie in deren Posteingang erscheint.

Wie bereits erwähnt, kann der Schutz vor Spam jedoch nicht nur auf der automatischen Sperrung von E-Mail-Diensten beruhen.  Im Gegenteil, der Schutz vor Spam kann der richtige Vorwand sein, um sich vor jeder Art von Angriff zu schützen.  

Da die meisten Angriffe über eine Chat-Nachricht oder eine E-Mail erfolgen, in der der Benutzer aufgefordert wird, auf einen bösartigen Link zu klicken, ist dies die perfekte Gelegenheit, um sich mit einem DNS-Filter auszustatten, der Ihr Surfen kontrolliert.  Schauen wir uns an, wie er funktioniert.

6. Wie Sie sich nach einem Klick auf einen Spam-Link schützen können

Ein DNS-Surffilter ist ein Webdienst, der gegen eine geringe monatliche Gebühr das Surfen aller Geräte schützt, die mit demselben Netz verbunden sind, egal ob zu Hause oder in der Firma.  Einfach ausgedrückt, prüft ein DNS-Browserfilter den angeklickten Link, bevor der Nutzer ihn erreicht; wenn er auf der so genannten schwarzen Liste steht, wird das Laden der Seite verhindert.

Browser-DNS-Filter werden ständig aktualisiert und verbessert, beispielsweise durch den Einsatz künstlicher Intelligenz zur Verbesserung der Erkennung von Online-Bedrohungen und durch die Anpassung der Blockierungseinstellungen durch Automatisierung.

Ein weiteres Merkmal der besten DNS-Filter für das Surfen ist die dynamische Aktualisierung von Blacklists und die Einführung von Funktionen wie Geoblocking, um das Surfen auf Domänen und IP-Adressen zu verhindern, von denen aus Cyberkriminelle Angriffe starten.

Bei der Auswahl eines DNS-Filters für das Surfen ist es daher wichtig, einen Anbieter in Betracht zu ziehen, der die ständige Hinzufügung neuer Funktionen und die Aktualisierung der Datenbanken der zu vermeidenden Websites garantiert.

7. Schutz vor Spam und gefährlichen Links mit DNS-Filtern

Kurz gesagt, der beste Weg, sich vor Spam zu schützen und zu vermeiden, auf bösartige Websites zu stoßen, ist ein DNS-basierter Filterdienst.  Viele DNS-Filter sind zu kompliziert, zu aufwändig in der Installation und Verwaltung und zu teuer.  Es gibt jedoch einige, die sich perfekt für den Einsatz in Familien, Unternehmen, Behörden und Bildungseinrichtungen eignen. Der DNS-Filter von FlashStart ist die richtige Wahl für alle, die einen einfach zu konfigurierenden, anpassbaren und stets aktuellen Überwachungsdienst für das Surfen wünschen.

Der DNS-Filter von FlashStart analysiert sorgfältig alle Stationen, die eine Anfrage durchläuft, um eine Website aufzurufen. Der Filter nutzt außerdem Algorithmen des maschinellen Lernens, um gefährliche Routen von vornherein auszuschließen und so die Überprüfung zu beschleunigen.  Darüber hinaus verwendet FlashStart aktuelle und zuverlässige DNS-Einträge, um die Routen vom Benutzer zur angeforderten Website zu analysieren.

FlashStart DNS ist in der Lage, etwa zwei Milliarden Website-Anfragen zu filtern, und schützt täglich das Surfen von 25 Millionen Nutzern. Es ist in mehr als 140 Ländern der Welt und in etwa zehntausend Unternehmen, Schulen und öffentlichen Verwaltungen im Einsatz und wird von 700 zertifizierten Partnern auch als Dienstleistung angeboten.

» Häufige Aktualisierung der schwarzen Listen: FlashStart prüft 200.000 neue Websites pro Tag.
» Garantiert niedrige Latenzzeit (Latenzzeit ist die Zeit zwischen Anfrage und Zugriff).
» 200 Kategorien bösartiger Websites und Geoblocking zur Isolierung gefährlicher Länder.
» Einsatz von künstlicher Intelligenz zur Verbesserung der Qualität der schwarzen Liste und der Latenzzeit.
» Leichte Konfiguration und Anpassung.
» Native Integration mit Microsoft Active Directory zur Vereinfachung der Arbeit von Systemadministratoren in Schulen, Institutionen und KMU.
» Globaler LAN-Schutz und Endpunkt-Roaming über das Anycast-Netzwerk.
» Einsatz von künstlicher Intelligenz zur Verbesserung der Blacklist-Qualität und der Latenzzeit.
» Leichte Konfiguration und Anpassung.
» Native Integration mit Microsoft Active Directory zur Vereinfachung der Arbeit von Systemadministratoren in Schulen, Institutionen und KMUs.
» Globaler LAN-Schutz und Endpunkt-Roaming über das Anycast-Netzwerk.


Sie können den FlashStart® Cloud-Schutz auf jeder Art von Router und Firewall aktivieren, um Desktop- und Mobilgeräte sowie IoT-Geräte in lokalen Netzwerken zu schützen.

Reading time 3 min
Diesen Beitrag teilen:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube