Können wir der immer größer werdenden Spamflut noch Herr werden?
DigiPhant ist ein relativ kleines Unternehmen mit einer überschaubaren Anzahl an E-Mail-Postfächern. Und trotzdem blockieren unsere Spamfilter hunderte von Spammails in der Woche, darunter auch gefährliche Phishingmails und andere, automatisierte Versuche die Schwachstelle Mensch auszunutzen und so möglichweise an sicherheitsrelevante Informationen zu gelangen. So schwappt derzeit wieder eine Welle von relativ gut gemachten aber gefälschten Telekom- und Kabel-BW-Rechnungen über Deutschland herein.
Vor allem aber der Trend zu deutschen und personalisierten Werbemails macht es den einfacheren Spamfiltern immer schwerer, die Spreu vom Weizen zu trennen. Was also können wir noch dagegen tun? Zumal unerwünschte Mails ja auch echte Kosten verursachen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) geht von etwa EUR 340,- monatlich pro Postfach aus – das sind bereits EUR 1700,- in einem Fünf-Mann-Betrieb und summiert sich in einem mittelständischen Unternehmen mit 50 Mitarbeitern schon auf EUR 17.000,-. Es sind also bereits in kleineren Betrieben mehrere Arbeitsplätze, die durch solche Kosten vernichtet werden.
Alle Maßnahmen Spam zu stoppen sollten aber viel früher ansetzen, als bei der Abwehr am Posteingang. Denn der Trend zu personalisiertem Spam rührt letztlich daher, dass den Spammern immer mehr Informationen neben der reinen Mailadresse vorliegen. Unter anderem die im Internet kursierenden Listen von gestohlenen Identitäten machen deutlich, dass es vor allem kompromittierte Computer sind, die zum einen die Identitäten ihrer Benutzer preisgeben und zum anderen teilweise unbemerkt aktiv an der Verbreitung von Spam beteiligt sind. So hat der CERT-Bund, das Computer-Notfallteam des BSI aktuell in einer Auswertung von zehntausenden kompromittierten Mail-Zugangsdaten festgestellt, dass ein beträchtlicher Teil der Opfer zwar sein Passwort ändert, allerdings schnell erneut zum Opfer wird – möglicherweise, weil der Rechner nicht desinfiziert wurde.
Mehr zu diesem Thema und wie Sie sich schützen können, erfahren Sie im kommenden Beitrag Anfang nächster Woche.
Manchmal lustig, meist nur störend
Nach den ersten Wellen der berühmt-berüchtigten Viagra-Spammails gab es später hin und wieder mal kuriose Mails, in denen Fahnenmasten oder andere unwahrscheinliche Waren (mal mit, mal ohne Malware im Anhang) feilgeboten wurden. Nun zeichnet sich eine neue Masche ab, die den Leser gefügig machen soll bzw. ihn verleiten soll, doch noch den Anhang zu öffnen – Poetry Spam. Hier ein kleines Beispiel, das bei uns für kurzzeitige Erheiterung gesorgt hat:
Auf einem Stern so weit und fern, sitzt ein Engel und hat dich gern. Träumt von dir und hat dich lieb, weint weil es dich dort nicht gibt.
So nett oder schnulzig diese Art von Mails auch sein mögen, es gilt wie immer: Nicht öffnen, nicht antworten, sofort löschen. Selbst das Weiterleiten an Kollegen sollte gut überlegt sein, denn erstens wissen Sie nicht, ob nicht doch einer auf den Anhang klickt und zweitens wird die Mail so viral und genau darauf bauen die immer kreativer werdenden Spammer.
