Gefährliche E-Mails: Was sind Spam, Scam und Spoofing?

|

Die E-Mail ist ein über 50 Jahre altes Konzept. Einst für eine geschlossene Gruppe gedacht, werden heute jede Sekunde millionenfach E-Mails verschickt. Dabei ist die Technologie im Kern immer noch so einfach aufgebaut wie damals. Mittlerweile sind über die Hälfte aller versendeten Nachrichten Spam. Das zeigt: Auch wenn die E-Mail über die Zeit mit Sicherheitsmechanismen angereichert wurde, können Betrüger mit ihr so einiges anstellen, was nicht im Sinne des Erfinders ist. Welche Arten von Betrug es mit falschen E-Mails gibt und wie sie funktionieren, liest du in diesem Artikel.

Was ist Spam?

Spam ist der massenhafte Versand betrügerischer E-Mails. Üblicherweise stecken dahinter unseriöse Parteien, die versuchen, sich finanziell zu bereichern oder an sensible Daten zu gelangen.

Wie erkennt man Spam?

Heutzutage übernimmt das schon der Spamfilter des Mailservers. Aber auch als Mensch kann man anhand der reißerischen Themen und fehlenden persönlichen Relevanz eine Spam-Nachricht von einer echten Botschaft unterscheiden.

 

Auch Links, die nicht eindeutig mit dem Absender in Verbindung stehen, ebenso wie Absender-Adressen die Tippfehler oder andere Ungereimtheiten enthalten, sind ein Indikator für Spam.

Wie schützt man sich vor Spam?

  • Einen guten Schutz bieten Spamfilter. Sie gehen nach vielen vorbestimmten Regeln vor, verschieben E-Mails in den Spam-Ordner oder löschen sie sofort.
  • Gib deine E-Mail-Adresse nur an vertrauenswürdigen Stellen im Internet an. Beachte auch, ob diese möglicherweise maschinell erfasst werden kann.
  • Kontaktformulare auf der eigenen Website sind unbedingt gegen Missbrauch zu schützen, beispielsweise durch ein Captcha. Hostest du deine Websites bei Mittwald, unterstützen wir dich bei der Suche nach Sicherheitslücken in deinen Kontaktformularen

Generell gilt: Jede Maßnahme oder Regel wird früher oder später von Spammern umgangen und der Betreiber des Mailsystems muss dieselbe dann anpassen. Das ist ein fortlaufender Prozess, ein „Wettrennen zwischen Gut und Böse“, wenn man es dramatisch ausdrücken möchte.

Was ist Scam?

Scam ist in diesem Kontext mit „arglistiger Täuschung“ angemessen übersetzt. Alle E-Mails, die vorgeben, etwas anderes zu sein als sie wirklich sind, bezeichnet man als Scam. Der Sinn von Scam-Mails ist vorrangig, Menschen zu einer Handlung zu bringen. Also am besten sofort auf Links zu klicken oder persönliche Daten preiszugeben, wie es bei Phishing meistens praktiziert wird.

Wie erkenne ich Scam?

Bei Aufforderungen, auf Links zu klicken, ist Vorsicht geboten. Generell sollte jede Handlungsaufforderung in E-Mails mit Bedacht befolgt werden!

Nichts im Leben ist umsonst. So schnell wird man nicht reich (auch wenn es der Absender der E-Mails verspricht) und vor allem: Kein seriöser Anbieter wird es dir verübeln, wenn du vor einer „Accountdeaktivierung“ noch einmal direkt bei ihm nachfragst; im Gegenteil.

 

Bei wirklich relevanten Informationen wird ein Anbieter dich mit Sicherheit persönlich ansprechen, was einer Scam-Mail in der Regel nicht passiert. Doch Ausnahmen bestätigen die Regel. Die Ansprache kann leicht durch die Adresse selbst (carl.heintzexample.com = Hallo Carl Heintz) abgeleitet werden oder aber durch eine unmittelbare Verbindung mit deiner E-Mail-Adresse (wenn diese Infos z. B. im Impressum stehen) ausgelesen werden.

Was mache ich, wenn ich Scam bekommen habe?

Ganz wichtig: Auf keine Links in der E-Mail klicken und die Nachricht löschen. Es ist essenziell, sich nicht auf die trügerische E-Mail zu verlassen, sondern stets losgelöst von derselben den Anbieter zu besuchen bzw. kontaktieren. Also lieber die Seite des Unternehmens über eine Suchmaschine aufrufen und sich über den offiziellen Weg einloggen.

Deshalb empfehlen wir bei Mittwald, zur Kommunikation ausschließlich unser geschütztes Ticketsystem zu nutzen. So gehen alle Beteiligten jeglichem Zweifel an E-Mails aus dem Weg.

Was ist Spoofing?

Spoofing geht einen Schritt weiter und wird sinngemäß mit „Imitation" oder „Fälschung“ übersetzt. Hier täuscht ein böswilliger Absender bewusst einen anderen Absender vor, indem er ihn ins Namensfeld der E-Mail einträgt.

 

Also können in deinem Postfach durchaus E-Mails mit einer korrekt lautenden Absenderadresse ankommen. Oftmals erzeugen die Inhalte der E-Mails Druck zu einer Handlung.

Was schützt vor Spoofing?

Nichts schützt dich besser als tägliche Achtsamkeit und Vorsicht! Aber eins kann der Absender nicht vortäuschen: Den Mailserver, von dem die E-Mail tatsächlich versandt wurde. Dieser wird nämlich nicht der von dem Unternehmen selbst sein, sondern ein anderer.

Hierbei helfen die Technologien SPF und DKIM, die solche E-Mails schon vor deinem Postfach abfangen.

Beispiel: Eine beliebige Adresse als Absender angeben

Es ist so einfach − als würde man „Von der Queen höchstpersönlich“ auf einen Briefumschlag schreiben und ihn in den Postkasten werfen. Trotz aller angebotener Sicherheitsmechanismen erlaubt es eine E-Mail immer noch, genau dies zu tun.

 

Der Trick ist alt: Ein*e Spammer*in schickt zum Beispiel eine eindringliche Drohnachricht an viele Adressen und setzt einfach die Absender-Adresse gleich der Empfänger-Adresse. Das erwähnt sie ausdrücklich im Text. Schon ist die Verwirrung groß und der Empfänger denkt, sein Postfach wurde gehackt. Wenn er dann noch ein paar Bitcoins an die natürlich mitgegebene Adresse sendet, jubeln die Gauner.

Wie kann man das verhindern?

 

Man kann leider nicht endgültig verhindern, dass solche E-Mails verschickt werden und auch nicht, dass sie durch das immer weiter entwickelte Netz des Spamfilters sickern.

Was man aber zum eigenen Schutz und dem seiner Mitarbeiter machen kann, ist zu unterrichten und zu schulen. Wenn jeder Nutzer eines Mailpostfachs sich den großen Gefahren bewusst ist, haben Betrüger keine Chance!

Das gibt ein gutes Gefühl!

Hoste deine Projekte auf dem Agentur-Server und wir unterstützen dich bei allen sicherheitsrelevanten Fragen rund um dein Hosting - egal welches Shop- oder Content Management System. Services wie tägliche Backups sind inklu.

Ähnliche Artikel:

Betrüger üben emotionalen Druck auf ihre Opfer aus
Hosting

Social Engineering − Definition, Beispiele und wie du dich schützen kannst

Von Phishing bis Deep Fakes - die Methoden von Social Engineering sind omnipräsent. Lerne hier, was dahinter steckt und wie du dich schützen kannst.

Erscheinungsformen und Gefahren
Hosting

Phishing − welche Arten gibt es und welcher Schaden entsteht dadurch?

Phishing ist ein weit verbreitetes Phänomen. In welchen Formen kann es auftreten, welchen Schaden dabei anrichten? Antworten findest du hier.

Reidar Janssen und Katharina Hoffmann, beide aus unserem Security Team, halten das ISO 27001 Zertifikat in den Händen.
mittwald

Safety first: mittwald ist mit der ISO 27001 zertifiziert

Bei uns sind deine Daten sicher. Deshalb hat uns der TÜV Rheinland gemäß der international anerkannten Norm ISO 27001 zertifiziert. Alles Infos dazu hier.