Junkmail-Wiedergeburt
Spam Comeback 2017?
Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Spam ist tot? Weit gefehlt! Laut Cisco sind die Angriffe auf Unternehmensnetzwerke mit Spam im vergangenen Jahr ebenso überraschend wie sprunghaft angestiegen. Dabei dient die Spam-Mail in vielen Fällen zunehmend als Wirt für verschiedenste Angriffsmethoden - etwa Spear Phishing oder Ransomware.
Foto: digitalreflections - shutterstock.com
Die Lieblingsfirmen der Spammer
In einer aktuellen Untersuchung hat der Sicherheitsanbieter F-Secure die Lieblings-Unternehmen der Spammer identifiziert - sowohl auf nationaler, als auch auf internationaler Ebene. Eine Erkenntnis: Die Verfasser von Spam-Mails setzen auf die Wirkung von großen Namen wie Amazon, Apple oder Microsoft.
Rüdiger Trost, Head of Cyber SecuritySecurity bei F-Secure, erklärt die Strategie der kriminellen Hacker: "Der E-Commerce ist inzwischen so weit verbreitet, dass eine einfache E-MailE-Mail mit dem Betreff 'Ihre Bestellung konnte nicht zugestellt werden!' oft schon ausreicht. Bei der schieren Masse an ausgeliefertem Spam ist es fast garantiert, dass ein Teil der Empfänger tatsächlich auf Waren wartet. Und genau dieser Zusammenhang hebelt oft alle gelernten Vorsichtsmaßnahmen aus." Alles zu Mail auf CIO.de Alles zu Security auf CIO.de
Die Rangliste der laut F-Secure am häufigsten gefälschten Absender in Deutschland (im ersten Halbjahr 2017) wollen wir Ihnen natürlich eben so wenig vorenthalten wie ihr entsprechendes, internationales Pendant:
Paypal
Amazon
Ebay
Giropay
Lyft
Apple
Microsoft
Mercedes
Die am häufigsten gefälschten Absender weltweit:
UPS
Amazon
Fedex
Apple
Paypal
Walgreens
Microsoft
Eharmony
Lyft
Facebook
Bank of America
Match.com
- Die schönsten SPAM-Mails
Die Nigeria Connection ist bekannt für die wohl blumigsten und beeindruckensten SPAM-Geschichten. Wie hier: Hilfe gesucht, über 10 Millionen Dollar zu transportieren. - Die schönsten SPAM-Mails
So eine ähnliche Geschichte habe ich doch erst vor kurzen gelesen.... - Die schönsten SPAM-Mails
Schade, die Nigeria Connection bietet hier eine eher langweilige Geschichte. Daher gibt es auch keine Adresse von mir. - Die schönsten SPAM-Mails
DKB - russische Außenstelle. Geht die Verbindung wieder? - Die schönsten SPAM-Mails
Ich bin fast darauf reingefallen. Aber erst, nachdem mir aufgefallen ist, dass ich gar nicht bei der Sparkasse bin. - Die schönsten SPAM-Mails
Auch der Name Apple wird für SPAMs missbraucht. Immerhin, sie teilen die Informationen mit keinen anderen - wollen ja selber abkassieren. Auch eine Art Datenschutz - Die schönsten SPAM-Mails
Mist, meine Millionen von der Schweizer Bank stecken irgendwo fest. - Die schönsten SPAM-Mails
Mal eben 21.500.000 Millionen auf mein Girokonto schaufeln. Die Nigeria Connection in Hochform. Der Text geht noch lange weiter... - Die schönsten SPAM-Mails
Lieber Thomas Fischer aus Johannesburg. Überweise doch bitte erst mal mindestens 1.000.000 Dollar auf mein Konto, wie alle anderen Geschäftspartner auch. - Die schönsten SPAM-Mails
Kredit - 3 % - Sofort. Mehr Informationen braucht es nicht. Easy Money - Die schönsten SPAM-Mails
Liebe Mercy Clinton: Geh raus. Treffe Dich mit Menschen. Ein kleines Lächeln, dann wird es schon klappen. Du siehst ja sicher umwerfend aus. - Die schönsten SPAM-Mails
Mein Chinesisch ist etwas eingerostet, daher hier mit Hilfe des Google-Übersetzers: "2013 der neuesten High-End-Herrenmode kariertes Langarm-T-Shirt zu warm, original 198 zu halten, ist jetzt lieferbar, solange 79 auf minus 20 zu kaufen! Kaufen Sie zwei minus 45! Kraft als Doppel elf zurück! Veränderung ist der Preis, die gleiche Qualität, garantieren wir, keine Falten, kann nicht Kugel, nicht schrumpfen, verblassen. Auch wenn der Körper ist keine Marke, sondern auch ermöglicht es Ihnen, die Atmosphäre der Mode zu zeigen! Explosions Verkauf 50.000 pro Monat, was warten Sie noch? Hetzen, check it out!" - Die schönsten SPAM-Mails
So liebe ich das: 2.100.000 Euro gewonnen. Komisch, ich habe gar nicht mit gespielt? Egal, wird schon stimmen... - Die schönsten SPAM-Mails
Und noch eine rührseelige Geschichte der Nigeria Connection. Da hilft man doch gerne - Die schönsten SPAM-Mails
Das ist mir zu anstrengend. Ich haben ja schon 2.100.000 Euro gewonnen! - Die schönsten SPAM-Mails
Ups, Kreditkarte gesperrt. Ja, ich nehme mir selbstverständlich eine Minute Zeit, um "die Details unten bewerte und welche Schritte Sie benutigen, um zu nehmen entfernen die Grenzen" - Die schönsten SPAM-Mails
Heute ist mein Glückstag, schon wieder gewonnen! - Die schönsten SPAM-Mails
Ich bin doch keine Anfänger, nur weil ich das noch nie gemacht habe! Hier kann man sicher absahnen. Aber ich habe ja schon zweimal in Lotto gewonnen... - Die schönsten SPAM-Mails
Und wieder gewonnen, wenn es mal läuft, dann läuft es - Die schönsten SPAM-Mails
Ah, das FBI teilt mir mit, dass meine Transaktion über 10.7 Millionen US-Dollar überprüft und genehmigt wurde. Ich Danke auch für die gute Zusammenarbeit, liebes FBI. - Die schönsten SPAM-Mails
Sorry, aber ich habe mich nicht gemeldet, da 300 Dollar nun wirklich zu wenig sind. - Die schönsten SPAM-Mails
Liebe Commerzbank, isch 'abe keine Konto bei Dir. Aber die Mail kommt ja auch nicht von Dir. - Die schönsten SPAM-Mails
Gaddafis verschwundene Millionen. Sein Anwalt wendet sich vertrauensvoll an mich. Gerne doch, ich habe damals ja auch Hussein geholfen. - Die schönsten SPAM-Mails
Danke und auf nimmer Wiedersehen
Spam-Wiedergeburt
Laut des aktuellen Cybersecurity Report 2017 von Cisco machen Spam-Mails satte 65 Prozent des gesamten Mailverkehrs aller im Rahmen der Studie befragten Unternehmen aus. Dabei hatte es bereits 2010 so ausgesehen, als sei Spam endgültig besiegt - im Jahr 2015 bewegte sich das Verbreitungslevel noch auf einem sehr niedrigen Level, 2016 folgte dann aber ein sprunghafter Anstieg. Die Entwicklung lässt sich auch ganz gut mit Zahlen (von Cisco) belegen: Im Jahr 2010 registrierte das Unternehmen zirka 5000 verschickte Spam-Mails pro Sekunde. In den folgenden Jahren lag die Zahl stets unter der Marke von 1500 - bevor sie 2014 auf 2000 und 2016 auf 3000 Mails pro Sekunde anstieg.
Foto: Cisco
Dass der Angriffsvektor Spam in Sachen Umfang wieder deutlich zugelegt hat, sollte CISOs zu denken geben, wie man bei Cisco betont: "Sie sollten Ihre Security-Technologien, die das Spam-Aufkommen überwachen und gering halten sollen, auf den Prüfstand stellen", empfiehlt Franc Antes, Security-Spezialist bei Cisco.
Das Problem sei dabei, dass nur etwa acht Prozent aller Spam-Mails Schadcode beherbergten. Da das Spam-Aufkommen im Jahr 2016 aber deutlich zugelegt habe, bedeuteten diese acht Prozent auch einen sprunghaften Anstieg der Kompromittierungs-Versuche insgesamt. Das sei ein Fakt, den CISOs leicht übersehen könnten, wenn sie kein Auge darauf haben oder vom CIO darauf hingewiesen werden, so Antes.
"Wenn ein End-User auf so einen Versuch hereinfällt und einen schadhaften Link anklickt oder einen Dateianhang öffnet, funktioniert die Infektion in der Regel auf der Workstation, weil der User das Binary-File ausführt", erklärt der Experte. Das wiederum könne den Rechner unter Umständen in Sekunden zum Bot umfunktionieren oder eine Ransomware-Infektion zur Folge haben.