Das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsanbieter, warnt E-Mail-Nutzer vor den größten Bedrohungen der E-Mail-Kommunikation. Hierzu hat das Unternehmen die fünf wichtigsten Gefahren zusammengestellt, die E-Mail-Nutzern derzeit drohen und gibt Tipps, wie sie sich davor wirksam schützen können und was zu tun ist, wenn es eine gefährliche E-Mail doch einmal in den Posteingang schafft.

„Die Bedrohungen für die E-Mail-Kommunikation haben in letzter Zeit deutlich zugenommen: Die Zahl besonders gefährlicher Malware- und Phishing-E-Mails steigt weiter, zudem sind betrügerische E-Mails heute deutlich schwerer zu erkennen als früher“, so Robert Rothe, Gründer und Geschäftsführer von eleven. „Daher ist es umso wichtiger, einen umfassenden und zuverlässigen Spam- und Virenschutz einzusetzen. Eine wirksame Anti-Spam-Lösung ist für Privatnutzer wie Unternehmen das A und O.“
Die 5 größten Gefahren für E-Mail-Nutzer
1. Drive-by-Angriffe
Die Zahl so genannter Drive-by-Angriffe per E-Mail ist in den vergangenen Monaten drastisch angestiegen. Allein im September 2012 gehörte jede zehnte Spam-E-Mail zu dieser Gruppe. Drive-by-E-Mails enthalten einen Link zu einer manipulierten Website. Wird diese im Browser geöffnet, wird die auf der Seite hinterlegte Schadsoftware (meist ein Trojaner oder Virus) auf den Rechner des Nutzers geladen. Nutzer sollten daher im Zweifelsfall die entsprechende Website direkt öffnen statt auf den Link zu klicken – so ist sichergestellt, dass man nicht auf einer gefälschten Seite landet.
2. „Klassische“ Malware-E-Mails
Ein traditioneller Verbreitungsweg für Viren, Würmer und Trojaner ist der Versand als E-Mail-Anhang. Meist sind die Anhänge so manipuliert, dass sie so aussehen, als würden sie PDF-Dokumente enthalten. Stattdessen verbirgt sich darin meist eine ausführbare Datei (.exe), die beim Öffnen den Virus installiert. Dabei werden die Tricks immer ausgeklügelter: Meist geben die E-Mails vor, wichtige Informationen zu enthalten, sind getarnt als Mobilfunk-Rechnung, Hotelbuchungsbestätigung oder Abholetikett für eine nicht zugestellte Paketsendung. Oft sind die E-Mails so formuliert und gestaltet, als kämen sie tatsächlich vom vermeintlichen Absender. Auch hier gilt: Es sollten keine Dateianhänge geöffnet werden, von deren Echtheit der Nutzer nicht hundertprozentig überzeugt ist. Im Zweifel sollte der vorgebliche Absender kontaktiert werden, beispielsweise telefonisch. (siehe Beispiel „Postetikett“)
3. Lokalisierte Angriffe
Diesen gefährlichen Trend nutzen Malware-Versender ebenso wie Urheber von Phishing-Angriffen, bei denen es darum geht, wichtige persönliche Informationen des Nutzers, beispielsweise Bank- oder Kreditkartendaten, aber auch Zugänge zu sozialen Netzwerken oder E-Mail-Accounts, zu erbeuten. So beobachtet das eleven Research-Team seit geraumer Zeit eine deutliche Zunahme zielgruppen- und länderspezifischer Kampagnen. Dabei ist der angebliche Absender ein im Zielland tätiges Unternehmen, etwa eine Bank oder ein Postdienst, oder auch eine zuständige Finanz- oder Steuerbehörde. Die E-Mails sind in der Landessprache verfasst und meist auch in der Gestaltung an echte Nachrichten angelehnt. Damit steigt die Wahrscheinlichkeit, dass der Nutzer sie für echt und vor allem wichtig hält, öffnet und den darin enthaltenen Anweisungen folgt. Auch hier gilt: Im Zweifelsfall den vermeintlichen Absender kontaktieren, bevor man auf die E-Mail reagiert. Weitere Grundregel: Finanzinstitute (inklusive Kreditkartenanbieter oder Online-Bezahldienste), aber auch Finanzbehörden fordern ihre Kunden grundsätzlich nicht per E-Mail zur Eingabe persönlicher Daten auf. (siehe Beispiele „Phishing“ und „Vodafone“)
4. Spear Phishing
Einen weiteren Schritt in Richtung zielgerichteter Angriffe auf E-Mail-Nutzer geht das so genannte Spear Phishing. Dabei werden gezielt einzelne Nutzer (deren Daten beispielsweise aus einem Hacking-Angriff oder einer früheren „normalen“ Phishing-Kampagne stammen) oder eine sehr stark eingegrenzte Empfänger-Gruppe, beispielsweise Mitarbeiter eines Unternehmens, angesprochen. Diese sollen dann in der Regel – wie bei einer herkömmlichen Phishing-Kampagne – ihre Daten in einem manipulierten Web-Formular eingeben. Spear Phishing ist besonders gefährlich, weil der Empfänger sich persönlich angesprochen fühlt und davon ausgehen muss, es mit einer wichtigen E-Mail zu tun zu haben. Daher ist es besonders wichtig, an jede E-Mail mit einer gesunden Portion Skepsis heranzugehen, egal von wem sie zu kommen scheint. Auch hier gilt: Im Zweifel den vermeintlichen Absender kontaktieren.
5. Event-Spam
Schon seit Jahren nutzen Spammer aktuelle und populäre Ereignisse als Köder für Spam-Kampagnen. Dazu zählen Sport-Events, aktuelle Nachrichten und vor allem Feiertage, insbesondere solche mit starker Konsumorientierung wie z. B. Valentinstag, Muttertag sowie die großen US-Einkaufstage im November, Black Friday und Cyber Monday (23. und 26.11.2012), die auch in Deutschland an Bedeutung gewinnen. Wurden früher auf diese Weise vor allem Viagra & Co. angeboten, werden sie heute zunehmend für Phishing-Kampagnen und zum Malware-Versand genutzt. Nutzer sollten solche E-Mails am besten ignorieren – für Nachrichten gibt es News-Portale und für Sonderangebote Shopping-Seiten.
Quelle: openPR