Spam – nicht nur lästig, sondern auch gefährlich

Viele Spam-E-Mails haben als Anhang Schadsoftware im Gepäck. Öffnen Sie daher bei unbekannten Absendern niemals den E-Mail-Anhang. Außerdem enthält der Text von Spam-E-Mails oftmals einen Link, der auf eine kompromittierte Website führt: Ein unachtsamer Klick öffnet dann im Browserfenster eine gefälschte Webseite, die mit Schadsoftware infiziert sein kann. Spam-Nachrichten im HTML-Format können zudem potenziell gefährliche Skripte enthalten, die eventuell Schadsoftware auf Ihren PC oder Tablet-Computer installieren. Spam-E-Mails sind auch ein wichtiger Verbreitungsweg für Ransomware.

Nach Erkenntnissen des BSI erfolgt ein Großteil des Spam-Versands heute über kompromittierte Server, infizierte Clientgeräte oder mithilfe ausgespähter Zugangsdaten über legitime E-Mail-Konten. Oftmals sind die versendenden Systeme dabei zu einem Botnetze – Auswirkungen und Schutzmaßnahmen zusammengeschlossen – was die Vermarktung von Spam-Wellen als Dienstleistung für Cyber-Kriminelle vereinfacht. Dabei beobachtet das BSI verstärkt die Verwendung von persönlichen Informationen, die aus Datendiebstählen bei großen Dienstleistern und aus Kontaktordnern verschiedener E-Mail-Programme auf infizierten Systemen stammen. Dieser Trend steigert die Gefahr einer Infektion durch Spam erheblich.

Bekannter Absender = Entwarnung?

Bei jeder E-Mail von einem unbekannten Absender sollten Sie hellhörig werden. Vorsicht ist insbesondere bei einer anonymen Anrede wie "Sehr geehrte Damen und Herren" geboten. Dies kann ein Hinweis darauf sein, dass der Versender zwar Ihre E-Mail-Adresse, nicht aber Ihren Namen kennt. Leider kann auch bei einem scheinbar bekannten E-Mail-Absender keine hundertprozentige Entwarnung gegeben werden: Auch dessen Adresse könnte gefälscht sein.

Indizien für Spam

Seltsame Formulierungen im Anschreiben sowie ungewöhnlich viele Rechtschreibfehler können ein Anzeichen für Spam von einem nicht deutschsprachigen Urheber sein. Ein fast untrügliches Spam-Indiz ist zudem die Aufforderung zur Eingabe persönlicher Daten – zum Beispiel aufgrund einer angeblich notwendigen Kontoüberprüfung bei einem Onlinezahlungsdienstleister.

Eine weitere verbreitete Spam-Masche arbeitet mit fingierten Rechnungen im E-Mail-Anhang, oft in Form einer ZIP-Datei. Mit hoher Wahrscheinlichkeit verbirgt sich in der vermeintlichen Rechnung ein Schadprogramm, das beim Öffnen der Datei Ihren Computer unbemerkt mit Schadsoftware infiziert.

Weitere Indizien für Spam-E-Mails können sein:

• unbekannte Absender-Adresse
• ungewöhnlicher, oft kryptisch anmutender Absendername
• anonyme Ansprache
• kein Impressum
• kein Abmelde-Link wie bei einem seriösen Newsletter
• Weblinks oder anklickbare Bilder im E-Mail-Text
• merkwürdiger Betreff oder Inhalt
• viele Grammatik- und Rechtschreibfehler
• Zip-, Word- oder Excel-Dateien im Anhang

Wie Sie sich vor Spam schützen können, erfahren Sie hier.