Suchen

Porträt

Spam-Mails sind Quälgeister des Internetzeitalters

| Autor/ Redakteur: Fabiane Hörmann / Reinhold Schäfer

Man kommt aus dem Urlaub zurück und das E-Mail-Postfach ist bis zum Bersten voll. Das meiste davon ist irgendwelche nutzlose Werbung. Seit über 40 Jahren kosten Spam-Mails viel Zeit, Nerven und Geld.

Firmen zum Thema

Die Palette der Folgen von unerwünschter und mitunter bösartiger Spam (sogenannte Phishing-Mails) ist breit. Im vergleichsweise harmlosesten Fall sind die Versender von Spam lediglich „Werbeschleudern.“
Die Palette der Folgen von unerwünschter und mitunter bösartiger Spam (sogenannte Phishing-Mails) ist breit. Im vergleichsweise harmlosesten Fall sind die Versender von Spam lediglich „Werbeschleudern.“
(Bild: ©master1305 - stock.adobe.com)

Mit den Worten „Wir laden Sie ein, uns zu besuchen und etwas über die DEC- System-20-Familie zu erfahren“ verschickte der Computerverkäufer Gary Thuerk im Mai 1978 die erste Massenwerbe-E-Mail (umgangssprachlich auch Spam-Mail genannt) der Geschichte. Die Nachricht erreichte knapp 600 Leute. Eine Klickrate, die heute von jedem Katzenvideo mit Leichtigkeit geschlagen wird. Damals jedoch waren es etwa ein Viertel der gesamten Arpanet-Nutzer – dem damaligen Vorläufer des Internets.

Die Aktion brachte Gary Thuerk prompt einige Beschwerden ein; seinem Unternehmen nach eigenen Angaben jedoch rund 12 Mio. Dollar. Diese unscheinbare E-Mail markiert den Startpunkt für eine wahre Flut an Spam-Mails, die heutzutage in unsere Postfächer gespült werden.

Eine Dosenaufschrift gab den Namen

Doch warum heißt eine Massenwerbe-E-Mail überhaupt Spam? Der Name geht zurück auf die amerikanische Dosenfleischmarke „Spiced Pork and Ham“ (kurz Spam). Seit der Begriff 1970 in einem Sketch der britischen Comedyserie Monty Python’s Flying Circus innerhalb von drei Minuten nervtötende 120 Mal vorkam, ist Spam ein Synonym für Massenwerbung.

Doch Spam-Mails sind nicht nur nervtötend. Sie können echten Schaden anrichten, wie Prof. Georg Carle, Sprecher des Fachausschusses Network Security des VDE und zugleich Leiter des Lehrstuhls für Netzwerkstruktur und Netzdienste der TU München, berichtet: „E-Mails sind als Einfallstor sehr wirkungsvoll. Die Palette der Folgen von unerwünschtem und mitunter bösartigem Spam (sogenannte Phishing-Mails) ist breit. Im vergleichsweise harmlosesten Fall sind die Versender von Spam lediglich ‚Werbeschleudern‘. Also Schattengeschäfte der Werbeindustrie, die durch das Versenden von unerwünschter Werbung Geld verdienen. Der Schaden für ein Unternehmen besteht dabei vor allem in dem Verlust von Arbeitszeit, den die Mitarbeiter durch das Sichten und Aussortieren der Spam-Mails haben.“

Auch unbedenkliche E-Mails werden als Spam deklariert

Hinzu kommt, dass Ressourcen für die Bereitstellung von Spam- Abwehrmaßnahmen in Beschlag genommen werden. Es kann ebenfalls passieren, dass durch einen zu kritischen Spam-Filter unbedenkliche Mails fälschlicherweise als Spam deklariert und aussortiert werden. Dies trifft meist automatisch generierte Mails, wie zum Beispiel Rechnungen, weil diese in hoher Zahl und mit sehr ähnlichem Wortlaut verschickt werden. Laut einer Studie des Bundesamtes für Sicherheit in der Informationstechnik beläuft sich der Schaden für die Weltwirtschaft jährlich auf 14 bis 18 Mrd. Euro.

Doch das ist nur der harmlose Fall. Mithilfe von Phishing-Mails bringen Kriminelle Schadsoftware massenweise unter die Leute. Dabei gibt es verschiedene Möglichkeiten, wie die Angreifer vorgehen und was dabei für ein Schaden entsteht.

„Ein Ziel der Angreifer kann es zum Beispiel sein, unter einem Vorwand die Zugangsdaten zu diversen Konten des Nutzers abzugreifen. Oder die Angreifer geben sich als Mitarbeiter des eigenen Unternehmens aus und bitten das Opfer um eine größere Geldsumme, um ein firmeninternes Problem zu lösen. Häufig mit der Bitte, zwecks der Vertraulichkeit nicht mit den Kollegen oder Vorgesetzten über die Anweisung zu reden“, erklärt der Professor.

In anderen Fällen dient der Angestellte jedoch lediglich als Sprungbrett. Die Angreifer kompromittieren mit Phishing-Mails den jeweiligen Rechner und gelangen auf diese Weise in das Netz des Unternehmens. Meist dienen solche Angriffe der Spionage. Ein weiterer Schaden kann sein, dass die Angreifer mit sogenannter Ransomware die Computer des angegriffenen Unternehmens verschlüsseln.

Solange man keine Sicherungskopie seiner Daten gemacht hat, haben die Mitarbeiter keine Möglichkeit mehr, auf ihre Dateien beziehungsweise Daten zuzugreifen. In der Regel nutzen die Angreifer diese Methode, um das Unternehmen mit der Entsperrung seiner Daten zu erpressen.

Die Werbe-E-Mail wird intelligent

Der prozentuale Anteil an Spam im E-Mail-Verkehr sei relativ stabil, weiß Carle aus Erfahrung. Laut einer Studie des Kaspersky Lab von 2018 liegt der Anteil an Spam-Mails bei etwa 60 % des weltweiten E-Mail-Verkehrs. „Da aber der E-Mail-Verkehr insgesamt stetig zunimmt, steigt natürlich auch die absolute Menge an Spam-Mails“, gibt er zu bedenken. Im vergangenen Jahr wurden täglich bereits 281,1 Mrd. E-Mails verschickt. Einer Prognose des Technologie- Marktforschungsunternehmens The Radicati Group zufolge soll die Anzahl bis 2022 auf 333,2 Mrd. steigen.

„Die Methoden, mit denen Angreifer versuchen, Informationen zu erbeuten, werden immer intelligenter. Auch durch den Einsatz von Künstlicher Intelligenz. Ein kompromittierter Rechner kann zum Beispiel nach dessen Adressbuch und früheren gesendeten E-Mails abgesucht werden“, warnt Carle.

Anhand dieser Informationen kann ein Computer dann den Schreibstil der Nachrichten imitieren und individuell auf diese Adressen zugeschnittene Nachrichten generieren. Somit wird es für Filter immer schwieriger, Spam als solche zu erkennen. Und auch für den Menschen.

* Fabiane Hörmann ist freie Autorin in 90451 Nürnberg

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45990253)

Über den Autor

Reinhold Schäfer

Reinhold Schäfer

Redakteur, MM MaschinenMarkt