Gefahren durch E-Mails: SPAM, Phishing, Malware und Scam

Gefahren durch E-Mails

Für die meisten Menschen gehören E-Mails mittlerweile zum festen Bestandteil des Alltags und "mailen" zählt zu den am meisten benutzten Kommunikationsmitteln. Täglich werden weltweit mindestens mehrere Hundert Millionen E-Mails verschickt. Es verbreitete sich rasend schnell, einhergehend mit der Verbreitung des Internets.

E-Mails sind bei vielen Menschen sehr beliebt, da es kostengünstig und bequem ist. Eine E-Mailadresse kann bei vielen Anbietern kostenlos eingerichtet werden. Der Gang zur Post entfällt und das Porto wird im Gegensatz zu früheren Zeiten gespart. Beim Verschicken von Nachrichten kann der Text schön gestaltet werden und man kann sogar Dateianhänge wie z.B. Bilder oder Dokumente mitschicken. Zudem ist eine E-Mail innerhalb weniger Sekunden im elektronischen Postfach des Empfängers.

Leider gibt es aber auch einige Schattenseiten. Denn, da jede E-Mailadresse weltweit einmalig ist und einer bestimmten Person zugeordnet werden kann, versuchen manche Personen mit Hilfe von E-Mails und allerlei Tricks, die IT-Systeme zu missbrauchen und schrecken auch nicht davor zurück, materielle und immaterielle Schäden zu verursachen.

Nachfolgend sind einige der häufigsten Methoden aufgelistet, mit denen die Menschen konfrontiert sind.

SPAM E-Mails

Findige Unternehmen oder Personen haben erkannt, dass E-Mails auch eine sehr kostengünstige Möglichkeit bieten kann, um Werbung an viele Menschen zu verschicken. Über einen E-Mailserver können im Sekundentakt Hunderte E-Mails automatisiert verschickt werden. Wenn man hin und wieder eine Werbung bekommen würde, wäre das ja noch zu ertragen. Die Praxis sieht jedoch so aus, dass viele Menschen auf den Gedanken gekommen sind, Werbung per E-Mail zu verschicken. Solch unaufgeforderte, nicht erwartete und unerwünschte E-Mails werden SPAM E-Mails oder kurz SPAM genannt. Die Personen, die die Spam E-Mails verschicken werden Spammer genannt.

Weltweit werden, zum Teil in einer für den Empfänger fremden Sprache, täglich Millionen von E-Mails verschickt, die in die Postfächer der Betroffenen landen. Zum Großteil sind die Spam E-Mails völlig sinnlos bzw. die Empfänger haben absolut keinen Bezug zu den Inhalten. Sie sehen dadurch ihr Postfach als zugemüllt an und es ist oft ein großes Ärgernis, da man zum Teil täglich Zeit aufwenden muss, um die Spam E-Mails von den normalen E-Mails auszusortieren. So verursachen Spam E-Mails einen gewaltigen wirtschaftlichen Schaden, da wertvolle Zeit verloren geht, die man für anderweitige Dinge verwenden könnte. Außerdem können bei der ganzen Flut an E-Mails wichtige Nachrichten übersehen werden, die man erwartete bzw. deren Zustellung erwünscht ist. Hinzu kommt, dass weltweit in vielen Unternehmen teure Infrastruktur aufgebaut und betrieben werden, um Spam zu bekämpfen. Da Spam E-Mails genauso wie normale E-Mails Internetverkehr verursachen, belasten sie die beteiligten Server und Datenleitungen. Ohne Spam könnte man viele Ressourcen im Internet einsparen.

Da das Internet ein weltweites Medium ist, helfen keine nationalen Gesetze zur Eindämmung von Spam. Das ist für die Betroffenen eine ziemlich unbefriedigende Situation und so obliegt die Verantwortung bei den Empfängern selbst, Maßnahmen gegen Spam E-Mails zu treffen, damit man möglichst wenig davon betroffen wird.

Verbreitung von Malware

Die Möglichkeit, mit den E-Mails auch Dateianhänge wie Bilder, Dokumente oder Zeichnungen zu verschicken, ist bei vielen Menschen sehr beliebt. So können sehr schnell z.B. Urlaubsbilder an Freunde und Bekannte verschickt werden. Das machen sich einige Spammer zunutze und hängen den E-Mails Malware an, die beim Öffnen materielle und immaterielle Schäden verursachen können. Beispielsweise können mittels Malware Daten gestohlen, Zugang zu Konten aller Art verschafft und missbräuchlich verwendet werden, z.B. in Form von Geldüberweisungen oder Bestellungen.

Damit die Empfänger der E-Mails die Malware auch Öffnen, versuchen die Spammer häufig, sie mit irgendwelchen Tricks dazu zu animieren. Hierzu fälschen sie die E-Mails geschickt und versuchen die Menschen z.B. mit angehängten "Mahnungen" oder "unbezahlten Rechnungen" zu verschrecken, die in Wirklichkeit Malware sind. Sie setzen darauf, dass die meisten Menschen keinen Ärger wollen und bei solchen "Vorwürfen" nachschauen wollen, worum es sich dabei handelt und deshalb schnell solche Dateianhänge mit der schädlichen Malware öffnen. Die Liste der Tricks die sie verwenden sind endlos.

Empfänger zu "verseuchten" Webseiten locken

Viele Benutzer haben mittlerweile ein Antivirenprogramm. Das verhindert zum Großteil, dass an E-Mails angehängte Malware geöffnet werden. Auch sind viele E-Mailserver mit Antivirenprogrammen ausgestattet, die E-Mails mit Malware blockieren bzw. die enthaltene Malware automatisch löschen, weshalb es den Spammern immer schwerer fällt, diese über E-Mails zu verbreiten.

So haben einige findige Spammer sich einen neuen Weg ausgedacht, um Malware zu verbreiten. Dabei wird die Malware nicht mehr mit der E-Mail verschickt, sondern auf einer vorbereiteten Webseite platziert. In den E-Mails wird dann mit allerlei Tricks versucht, die Benutzer auf die Webseite zu führen. Besucher solcher Webseiten erhalten automatisch die Malware auf ihr System geladen, sofern ihr Antivirenprogramm diese nicht erkennen und blockieren.

Eine tückische Methode zur Einschleusung von Malware ist die Ausnutzung von HTML als E-Mailansicht. E-Mailprogramme haben verschiedene Betrachtungsmodi. Mit der Ansicht HTML wird die E-Mail quasi als eine Webseite betrachtet, die Verknüpfungen zu verseuchten Webseiten enthalten können. Dadurch können automatisch Malware von anderen Webseiten heruntergeladen werden, ohne dass der Benutzer diese Webseiten besucht. Das bloße Betrachten der E-Mail genügt.

Empfänger auf gefälschte Webseiten führen (Phishing-Seiten)

Nicht immer möchten Spammer Malware verbreiten. Oft haben sie es auch auf sensible Daten abgesehen, wie z.B. Benutzernamen und Passwörter. Da sie wissen, dass viele Benutzer auf anderen Webseiten Konten mit Zugangsdaten besitzen, versuchen sie, die Empfänger mittels gefälschter E-Mails auf gefälschte Webseiten zu locken. Solche E-Mails werden auch Phishing-Mails genannt. Die gefälschten Webseiten nennt man Phishing-Seiten.

Auf den gefälschten Webseiten, die sich zum Teil kaum von den Original-Webseiten unterscheiden, versuchen sie, die Benutzer zur Eingabe von sensibler Daten wie z.B. Benutzername, Passwort, PIN und TAN zu bewegen, z.B. auf einer gefälschten Webseite einer Bank. Das ist besonders gefährlich, weil vielen Benutzern nicht auffällt, dass sie sich nicht auf der eigentlichen Original-Webseite befinden. Sobald man nun versucht, sich auf der Webseite mit den Zugangsdaten anzumelden, greifen die Spammer diese Daten ab und können damit Missbrauch betreiben, z.B. Geldüberweisungen tätigen.

SCAM E-Mails

E-Mails werden auch von Betrügern aller Art versendet, um die Menschen in eine Betrugsfalle zu locken, die auch Scammer genannt werden. Beispielsweise schicken sie Jobangebote an die E-Mailempfänger und versuchen ihnen auf vielerlei Wegen Geld zu entlocken, z.B. in Form von angeblichen "Aufnahmegebühren" oder ähnliches. Es werden auch immer wieder betrügerische E-Mails verschickt, in der ein Scammer angibt, eine große Erbschaft zu besitzen, an die er angeblich aus verschiedenen Gründen nicht drankommt. Es wird vorgegeben, dass eine Person benötigt wird, um die Erbschaft anzutreten. Für die Prozedur verlangen sie Geld und nachdem sie das Geld erhalten haben, hört man nie wieder von ihnen.

Auch im Bereich Partnerschaft und Liebe kommt es immer wieder zu Betrügereien. Hierfür nimmt ein Scammer aus dem Ausland Kontakt mit dem E-Mailempfänger auf und gibt vor, einen Partner zu suchen. Es werden Nachrichten und Bilder ausgetauscht und versucht, das Vertrauen zu gewinnen. Nachdem sie sich näher gekommen sind, gibt der Scammer vor, das Opfer besuchen zu wollen. Hierfür wird Geld verlangt und es wird angegeben, das Geld für Visabeschaffung, Transport oder ähnliches zu benötigen. Nachdem das Opfer das Geld überwiesen hat, wird vergebens die "neue Liebe" erwartet.

Es kommen auch Betrugsfälle vor, in der ein Scammer erneut Kontakt zum Opfer aufnimmt und irgendwelche findige Gründe angibt, warum man nicht gekommen ist. Zum Teil wird den Fluglinien, der Polizei, den Ausreisebehörden etc. die Schuld gegeben und es wird versucht, noch mehr Geld vom Opfer zu bekommen. Die Liste solcher Betrugsfälle ist endlos. Hinter vielen Scammern, die vorgeben eine Frau zu sein, stecken in Wirklichkeit Männer, die lediglich Fotos von fremden Frauen verschicken.

Diese und viele weitere Betrügereien sind leider an der Tagesordnung und oft nutzen Scammer hierfür E-Mails oder andere Kommunikationsmittel. Die Betrugsmaschen sind zum Teil sehr ausgefeilt und selbst skeptische und misstrauische Personen fallen immer wieder darauf rein. Viele Scammer sind sogar bandenmäßig organisiert und betreiben das in einem Maße, in der viele Menschen involviert sind und jede Person eine bestimmte Rolle spielt, um möglichst viel Geld von den Opfern zu erhalten.

Missbräuchliche Nutzung des E-Mailaccounts

Viele E-Mailaccounts von Spammern werden von den E-Mailservern geblockt. Daher sind Spammer auch ständig auf der Suche nach "sauberen E-Mailkonten", die nicht geblockt werden. Sie versuchen, sich Zugriff zu fremden E-Maikonten zu verschaffen, um darüber ihre E-Mails zu verschicken. Ist ein E-Maikonto gehackt, werden darüber riesige Mengen an E-Mails verschickt. Die eigentlichen Opfer, deren E-Mailkonten gehackt und missbraucht wurden, gelten bei den Empfängern auch noch als die Schuldigen. Das kann sogar dazu führen, dass die E-Mailadresse oder sogar der komplette E-Mailserver in Zukunft von anderen E-Mailservern geblockt wird. Insbesondere für Selbständige und Unternehmen könnte das fatale Folgen haben, wenn z.B. plötzlich keine E-Mails mehr verschickt werden können oder wenn die Reputation beschädigt wird.

Es sind aber auch andere Formen des Missbrauchs denkbar. Denn, auf vielen Webseiten wird die E-Mailadresse z.B. zum Anmelden auf das Benutzerkonto verwendet. Wird das Passwort vergessen, kann man sich ein neues Passwort an die E-Mailadresse schicken bzw. das Passwort zurücksetzen lassen. Haben unbefugte Personen Zugriff auf das E-Mailkonto, könnten sie auf vielen Webseiten die Passwörter zuschicken oder zurücksetzen lassen und hätten dann die Möglichkeit, sich auf all den Webseiten anzumelden und allerlei Missbrauch zu betreiben. Sie könnten z.B. private Informationen oder Nachrichten etc. einsehen oder auch Betrügereien wie Bestellungen oder Überweisungen im Namen des Opfers tätigen.

Abwehr von Gefahren durch E-Mails

Es gibt kein Patentrezept gegen Gefahren durch E-Mails und jeder Mensch muss den gesunden Menschenverstand einschalten, damit man möglichst kein Opfer von Spammern, Hackern, Betrügern oder sonstigen dubiosen Personen wird. Außerdem sollte man sich einige Maßnahmen zur Abwehr von Gefahren durch E-Mails erarbeiten und diese auch einhalten. Das bietet zwar keinen 100%igen Schutz, würde jedoch dazu führen, die Gefahren erheblich zu minimieren.