E-Mail

Spam bleibt Online-Kriminalität Nr. 1 – auch nach 40 Jahren­

­­Trickreicher, aggressiver, undurchschaubarer – Cyberkriminelle haben sich in den letzten Jahrzehnten weiterentwickelt. Dennoch, bei vielen Angriffen kommen noch immer dieselben alten Tricks zum Einsatz, die seit Jahrzehnten gleich sind. Ein "alter Bekannter" nennt sich Spam.

Untersuchungsergebnisse von F-Secure und des im Juni 2018 durch F-Secure übernommenen Beratungsunternehmens MWR InfoSecurity zeigen, dass Spam auch 40 Jahre nach dem ersten E-Mail-Werbemüll immer noch die häufigste Masche zur Verbreitung bösartiger URLs, Betrugsversuche (Scams) und Malware ist.

"Spam wird als Angriffstechnik immer erfolgreicher. Das zeigt sich allein daran, dass die Klickraten seit der zweiten Hälfte 2017 bis Mitte 2018 von 13,4 auf 14,2 Prozent angestiegen ist", beobachtet Adam Sheehan, Behavioral Science Lead bei MWR InfoSecurity. "E-Mail-Spam erweist sich nach wie vor als die beliebteste Art und Weise, Malware zu verbreiten", sagt Rüdiger Trost, ‎Head of Cyber Security Solutionsbei F-Secure Deutschland. "Von den Spam-Samples, die wir im Frühjahr 2018 untersucht haben, waren 46 Prozent, also fast die Hälfte Dating-Spam, 23 Prozent E-Mails mit schadhaften Anhängen und 31 Prozent mit Links zu schädlichen Webseiten versehen." ­
­
Spam ist demnach seit Jahrzehnten einer der Hauptherde für infizierte Rechner, merkt Trost an. "In den letzten Jahren hat sich Spam mehr und mehr gegen andere Angriffsvektoren durchgesetzt, da die Systeme immer sicherer gegen Software-Exploits und Schwachstellen werden", so Trost weiter.

Zu dem ganzen Zahlenspiel rund um Spam hat das Effektivitätsmodell von MVR gewisse Taktiken aufgedeckt, wie die Angreifer die psychologische Karte ausspielen, um ihren Spam noch wirksamer zu machen:

  • Die Wahrscheinlichkeit, dass die Empfänger eine E-Mail öffnen ist um 12 Prozent höher, wenn der vermeintliche Absender eine ihm bekannte Person ist.
  • Eine fehlerfreie Betreffzeile erhöht die Spam-„Erfolgsrate“ um 4,5 Prozent.
  • Eine Phishing-Mail mit einer dringenden Handlungsempfehlung hat weniger Aufmerksamkeitswert als eine implizierte Dringlichkeit.