Wer kennt diese Art von E-Mails nicht? Der verschollene, bisher unbekannte Onkel aus Afrika ist verstorben. Ihr erhaltet eine E-Mail, die euch über diesen Umstand informiert – die nicht aufkommende Trauer wird aber gleich gelindert. Denn ihr seid, sehr überraschend, der einzige Erbe eines großen Vermögens. Um dieses zu erhalten, müsst ihr nur einige hundert bis tausend Euro überweisen, um euch die Auszahlung zu sichern. Klingt doch nach einem guten Deal? Märchenmodus aus – was vor Jahren vielleicht noch gezogen hat, ist mittlerweile ein gängiges Meme im Zusammenhang mit Spam. Doch die Mails werden intelligenter, auch die Sprache bzw. Übersetzung besser, unzählige Mails versuchen uns Geld, Passwörter oder persönliche Daten aus der Tasche zu ziehen.

Die erste Spam E-Mail wurde 1978 von Gary Thuerk versendet, so zumindest die Legende. Der Marketing Manager soll Arpanet zur Bewerbung eines neuen Computers genutzt haben. Seitdem haben sich Spam und etwaige Betrüger-Maschen im Internet natürlich weiterentwickelt – oder etwa nicht? Eigentlich nicht, so auch die Forschung von F-Secure. Nach wie vor ist Spam die erste Wahl zur Verbreitung von bösartigen URLs und Malware.

Laut Päivi Tynninen, Bedrohungsforscher bei F-Secure, gibt es mehrere populäre Betrügereien, die die Runde machen. „Von den Spam-Proben, die wir im Frühjahr 2018 gesehen haben, sind 46 Betrügereien, 23 sind E-Mails mit bösartigen Anhängen und 31 enthalten Links zu bösartigen Websites.“. Die Beliebtheit von Spam steigt sogar weiter an. Herkömmliche Computersysteme werden immer sicherer. Software-Exploits und andere Schwachstellen werden seltener, insofern ist Spam nach wie vor eine willkommene Einfallsmöglichkeit in fremde Systeme. Adam Sheehan, Leiter der Verhaltensforschung bei MWR InfoSecurity, die in diesem Jahr von F-Secure übernommen wurde, sagt, dass die Klickraten steigen, was bedeutet, dass die Betrügereien immer schwieriger zu erkennen sind.

Viele der Methoden spielen dabei mit der Psyche des Empfängers, so werden Kampagnen erfolgreicher. Wenn die E-Mail behauptet, von einer bekannten Person zu stammen, steigt die Öffnungsrate um 12 Prozent. Eine Betreffzeile ohne Tipp- oder Übersetzungsfehler erhöht den Erfolg um immerhin 4,5 Prozent. Zu offensichtliche Hinweise auf die Dringlichkeit wirken eher abschreckend, leichte Andeutungen sind effektiver.

Kriminelle benutzen auch neue Methoden, das Öffnen unbekannter Dateianhänge ist allgemein zurückgegangen, sagt Tynninen. „Anstatt nur bösartige Anhänge zu verwenden, enthält der Spam den wir sehen oft eine URL, die Sie zu einer harmlosen Website führt. Diese leitet den Nutzer dann auf bösartige Inhalte weiter. Der Extra-Hop ist eine Analyse-Vermeidungsmethode, um den bösartigen Inhalt so lange wie möglich geheim zu halten. Wenn Anhänge verwendet werden, versuchen die Kriminellen oft, eine automatische Analyse zu vermeiden, indem sie den Benutzer bitten, ein Passwort einzugeben. Das Passwort ist im Text der E-Mail enthalten und wird benötigt um die Datei zu öffnen.“.

Wie sieht es aber mit der generellen Entwicklung von Spam aus? Nach wie vor machen eigentlich unnötige E-Mails über 55 Prozent des Mailverkehrs mit Unternehmen aus, wie eine neue Statistik zeigt. Viele Konzerne entwickeln seit Jahren mehr oder weniger wirksame Filter – letztlich ist es aber auch hier ein klassisches Katz-und-Maus-Spiel. Während viele Services in der Vergangenheit behaupteten, das Ende des Spams einzuläuten – oder gar der klassischen E-Mail -, hat es keiner dieser Dienste geschafft. Insofern: Happy Birthday Spam, auf die nächsten 40 Jahre voll lustiger, hoffentlich nicht weiter geöffneter, Mails.

Via Silicon Republic und F-Secure