Spam, Phishing & Co.

Als Spam (auch: Junk) werden unerwünschte E-Mails bezeichnet, die unaufgefordert zugesendet werden. Diese Spam-Mails enthalten häufig werbenden, aber auch schädlichen Inhalt.

Woran erkennt man Spam? Woher haben Spammer die Mail-Adressen? Welche Schutzmaßnahmen gibt es?

Welche Formen von Spam gibt es?

Scam

Scam-Mails enthalten Versprechen, schnell und mit einfachen Mitteln reich zu werden. Hierbei wird man aufgefordert, zuerst einen gewissen Geldbetrag zu überweisen. Der Schaden entsteht, wenn man dieser Forderung nachkommt. Die versprochenen Gewinne bleiben aus.

Hoax

Hoax-Mails sind Falschmeldungen. Häufig sind es falsche Warnungen vor bösartiger Software, die angeblich Festplatten löschen oder Daten auf dem Computer ausspionieren können. Der Schaden beim Nutzer entsteht, wenn man die Anleitungen befolgt.

Phishing

Phishing ist der Versuch, an private Daten der Nutzer zu gelangen. Das sind z.B. sensible Daten wie Passwörter, Zugangsdaten oder Kontoinformationen. Hierbei wird eine E-Mail oder gar eine Website so gefälscht, dass der Nutzer im Glauben ist, es handele sich um eine echte.

Phishing-Mails enthalten für gewöhnlich Anhänge mit Schadcode oder Links auf gefälschte Webseiten, die ebenfalls Schadcode enthalten können oder einfach nur die Eingabe von sensiblen Daten fordern. Der Schaden entsteht, wenn man auf den Anhang oder auf den Link klickt.

Lohnt sich Spam für die Angreifer? Was für Kosten verursacht Spam?

Nach einer Studie von Rao und Reiley verbringen Nutzer weltweit mehr als mehr als 500 Millionen Stunden damit, um Spam von erwünschter Post zu unterscheiden und zu löschen.

Der geschätzte wirtschaftliche Schaden durch Spam beträgt etwa 14 bis 18 Milliarden Euro jährlich. Dagegen machen die Spammer einen Jahresumsatz von 160 bis 360 Millionen Euro.

Spam-E-Mails massenhaft zu verschicken, ist relativ kostengünstig. Es lohnt sich für Angreifer bereits, wenn 5 Personen "reinfallen" bei 5 Millionen versendeten Spam-Mails.

Weitere Informationen