Die vergessenen Security-Basics: Spam und Phishing richtig abwehren

Die vergessenen Security-Basics: Spam und Phishing richtig abwehren
Thomas Uhlemann, Security Specialist des IT-Sicherheitsherstellers ESET. (Foto: ESET)

Jena – Spam ist nicht nur störend, sondern auch eine reale Gefahr. Vielen Anwendern ist dies wohl bewusst, wird aber nicht als so dringlich angesehen. Für die jüngere Generation können diese Nachrichten sogar zu einer noch grösseren Gefahr werden, da sie E-Mails im Alltag nur noch für die Anmeldung bei Online-Shops oder anderen Portalen nutzen. Denn die Spam-Filter von E-Mail-Diensten und eine Prise Selbstüberschätzung gaukeln eine trügerische Sicherheit vor. Darauf weisen die Security-Experten von ESET hin. Sie empfehlen, sich wieder intensiver mit dem Thema Spam und Phishing zu befassen. Die meisten aktuellen Sicherheitsvorfälle – insbesondere mit Ransomware – haben schliesslich ihren Ursprung in vermeintlich harmlosen E-Mails.

Rund 80 Prozent der gesamten elektronischen Post besteht aus Spam. Für Cyberkriminelle sind E-Mails der effektivste Verteilungskanal für Malware und ein Mittel, um an persönliche Daten von Internetnutzern zu gelangen. Die finanziellen Schäden sind enorm. Daher ist es wichtig, neben einem genauen Blick auf unbekannte E-Mails eine effektive Sicherheitslösung zu haben.

„E-Mails sind das Haupteinfallstor für Schadprogramme aller Art. Mit gefälschten Rechnungen, Bewerbungen oder verlockenden Schnäppchen-Angeboten: Die Masche der Kriminellen zielt immer darauf ab, dass der Empfänger den Dateianhang öffnet und ausführt oder auf Links zu infizierten Webseiten klickt“, sagt Thomas Uhlemann, ESET Security Specialist. „Das Schlimme ist, dass diese E-Mails von echten kaum noch zu unterscheiden sind. Oftmals sprechen sie sogar den Empfänger mit dem korrekten Namen an. Kriminelle besitzen mittlerweile aus verschiedenen Diebstählen umfassende Datensätze über Internetnutzer. Selbst Grammatik und Wortwahl liefern kaum noch Fehler, die sofort auf Spam hindeuten“.

Umfassende Sicherheitslösung einsetzen
Immer mehr Experten empfehlen, eine moderne Sicherheitslösung mit einem effektiven Schutz sowohl vor Spam als auch Phishing einzusetzen. Viele Security-Suiten bieten solche Technologien. Sie sorgen dafür, dass unerwünschte Nachrichten direkt aussortiert werden. So wird auch die Gefahr eines falschen Klicks minimiert. Auch beim Schutz vor Phishing unterstützt die Sicherheits-Software und blockiert kompromisslos gefährliche Webseiten. Denn gerade Bankdaten, Passwörter und ähnliche sensible Informationen gehören nicht in die falschen Hände.

Was ist der Unterschied zwischen Spam und Phishing?
Spam steht als Sammelbegriff für alle Formen von massenhaft verschickten und unerwünschten E-Mails. Vom Prinzip her ähneln sie Werbebroschüren im Postkasten, jedoch ist der potentielle Schaden, den sie anrichten können, deutlich höher. Cyberkriminelle überschwemmen Postfächer mit Spam-Mails, damit sie so die Öffnungsraten steigern und sich finanziell bereichern können. Diese Nachrichten werden aber auch genutzt, um Schadprogramme zu verbreiten. Sehr beliebt sind beispielsweise fingierte Rechnungen, die als PDF- oder Word-Anhang verschickt werden.

Phishing ist auch ein Teil von Spam. Der Unterschied ist, dass Betrüger und Kriminelle mit diesen E-Mails nach Passwörtern und persönlichen Informationen fischen. In den meisten Fällen kommen diese Nachrichten vermeintlich von einer seriösen Bank, einem beliebten Internetanbieter wie Amazon oder anderen bekannten Dienstleistern wie DHL. Darin werden die Empfänger aufgefordert, beispielsweise aufgrund eines aufgetretenen technischen Problems oder Updates ihre persönlichen Daten erneut einzugeben.

Wie kommen Cyberkriminelle an die E-Mail-Adresse?
Digitale Abzocker gelangen auf verschiedenen Wegen an gültige E-Mail-Adressen:

  • Kriminelle erstellen automatisiert E-Mails mit Buchstaben- und Zahlenkombinationen und versenden sie. Kommt keine Fehlerbenachrichtigung vom Server des Adressaten zurück, dass die E-Mail nicht zugestellt werden konnte, ist die Adresse vermutlich gültig.
  • Im Darknet existieren riesige Datenbanken mit persönlichen Informationen, darunter auch E-Mail-Adressen. Diese stammen zumeist aus Sicherheitsvorfällen der letzten Jahre.
  • Webcrawler durchforsten das Internet nach E-Mail-Adressen, beispielsweise über das Webseiten-Impressum, Einträge in Newslettern, Foren oder Social Media.
  • Hacker schleusen Malware auf Rechner und Smartphones, um auch hier persönliche Daten wie E-Mail, Telefonnummer oder Passwörter auszuspionieren

Tipps zum Schutz vor Spam- und Phishing-Mails:

  • Im Zweifel die E-Mail löschen: Nachrichten von unbekannten Absendern oder E-Mails mit seltsamen Inhalten sollten im Zweifel gelöscht werden.
  • Nicht auf enthaltene Links klicken: Gelangt doch einmal eine Spam-Mail durch die Filter ins Postfach, sollte nicht auf Links geklickt und auf gar keinen Fall persönliche Informationen wie Kreditkartendaten preisgeben werden.
  • Keine Anhänge öffnen: Häufig werden Anhänge in Spam-Mails als vermeintliche Rechnungen im PDF-, Exe- oder Word-Format getarnt. Diese sollten unter keinen Umständen geöffnet werden. In den meisten Fällen lauern hier Schadprogramme, die so auf das System gelangen.
  • Nicht antworten: Internetnutzer sollten niemals auf Spam- und Phishing-Mails antworten. Auch vermeintliche Abmelde-Optionen sollten nicht genutzt werden. Die Rückmeldungen sind für Kriminelle eine Bestätigung, dass die Adresse aktiv genutzt wird.
  • Zweit-Adresse anlegen: Die private E-Mail-Adresse sollte nur in Ausnahmefällen herausgegeben werden. Für Bestellungen in Online-Shops oder Anmeldungen auf Portalen ist es besser, sich ein zweites Postfach zuzulegen. Wer über diese E-Mail viel Spam bekommt, kann einfach zu einer neuen wechseln.
  • Zwei-Faktor-Authentifizierung aktivieren: Die Zwei-Faktor-Authentifizierung (2FA) etabliert eine zusätzliche Sicherheitsebene. Kriminelle können sich so nicht allein mit den Zugangsdaten einloggen. Das Konto eines Online-Dienstes bleibt mit 2FA geschützt, selbst wenn die Zugangsdaten in die falschen Hände geraten.
  • Sicherheitslösung einsetzen: Anwender sollten eine Sicherheitslösung einsetzen, die neben einem zuverlässigen Schutz vor Schadprogrammen auch einen umfassenden Spam- und Phishing-Schutz bietet.
  • Updates einspielen: Anwender sollten bereitgestellte Updates für das Betriebssystem, die installierte Software und auch Hardware umgehend einspielen. Empfehlenswert ist es die automatische Updatefunktion, wenn verfügbar, zu aktivieren.

Im aktuellen ESET Produktworkshop erfahren Internetnutzer, wie sie ihren PC oder Laptop vor Spam und Phishing schützen können. (pdf) (ESET/mc/ps)

Schreibe einen Kommentar