Psycho-Tricks („Bitte melden, dringend!)“, Gewinn-Benachrichtigungen („Ihr Geschenk: iPhone 13“) und Potenzmittel-Schnäppchenangebote („Gratis testen“) – das waren in diesem Jahr bei Spam-Ganovinnen und -Ganoven die beliebtesten Maschen.
Herausgekommen ist das bei einer Auswertung der beiden größten deutschen E-Mail-Anbieter Web.de und GMX aus Karlsruhe, die dieser Zeitung vorliegt.
Web.de und GMX haben in Deutschland nach Unternehmensangaben einen Marktanteil von 50 Prozent der E-Mail-Postfächer.
Spammer nutzen Psycho-Tricks und den Schnäppchen-Trieb
„Im Dezember ist das Spam-Aufkommen um rund 50 Prozent höher als in den Sommermonaten“, sagt Web.de-Pressesprecher Christian Friemel. Das liege vor allem daran, dass derzeit viel online eingekauft wird. „Die Kauflaune wollen auch Internet-Kriminelle für sich ausnutzen“, so der Unternehmenssprecher.
„Viele Spam-Mails haben als Anhang Schadsoftware im Gepäck. Öffnen Sie daher bei unbekannten Absendern niemals den E-Mail-Anhang“, so das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Spams enthielten oft Links mit verheerenden Folgen. Mit Schadsoftware können Daten ausgespäht werden, sie kann Ausgangspunkt für Lösegeld-Erpressung sein oder beim Online-Banking manipulieren. Auch eine Werbe-Flut kann per Schadsoftware ausgelöst werden.
KIT-Professor Müller-Quade rät: Verschieben in den Spam-Ordner
Jörn Müller-Quade, Professor am KIT und einer der renommiertesten IT-Sicherheitsexperten weltweit, weist auf eine weitere Betrugsmasche der Spammer hin: Sie versuchen, den E-Mail-Empfängern beispielsweise Medikamente anzudrehen. Obwohl bestellt und bezahlt, kommen diese nie beim Empfänger an.
Das Gros der Spams landet automatisch im Spam-Ordner. Da gehören sie auch hin. Findet sich eine der trickreichen E-Mails in einem anderen Postfach, sollten E-Mail-Nutzerinnen und -Nutzer diese als Spam markieren oder eben sofort in den Spam-Ordner verschieben. Dies sei der effektivste Weg, um sie loszuwerden.
Nicht ratsam sei es, Spams lediglich zu löschen – dann erfährt der E-Mail-Dienstleister nichts von der Negativ-Bewertung des Nutzers. Müller-Quade sagt: „Wenn die Provider aus der Reaktion der Leser lernen und ihre Spam-Bewertung verbessern wollen, dann sollte man Spam markieren oder in den Spam-Ordner verschieben.“
Auf keinen Fall dürfe man auf Spam-Nachrichten antworten. Friemel: „So erfährt der Spam-Versender, dass die E-Mail-Adresse aktiv ist und ein weiterer Spam-Versand sich lohnt.“
E-Mail-Adressen werden rege gehandelt.Jörn Müller-Quade, IT-Sicherheitsexperte
Cyberkriminelle gehen nach Müller-Quades Worten mittlerweile sehr arbeitsteilig vor, „weil sie viel zukaufen können“ – wie eben E-Mail-Adressen. Häufig stammen die E-Mail-Adressen aus Daten-Leaks – eine Behörde oder ein Unternehmen wurde also gehackt. Gültige E-Mail-Adressen ließen sich aber auch häufig erraten, sagt Müller-Quade.
Spam-Mails ließen sich „sehr leicht massenhaft verschicken“, stellt der Wissenschaftler fest. Selbst wenn nur in einem von 10.000 Fällen ein Empfänger im Sinne des Spammers reagiert, könne es sich für den Versender lohnen.
Der United Internet-Konzern, zu dem Web.de und GMX gehören, betreibt in Karlsruhe und in der Region Rechenzentren – weiß also, welche Spams kursieren. Neben den eingangs erwähnten Top-3-Spams für 2021 führt Web.de fünf weitere an, die am häufigsten auffielen:
Die Dating-Falle lockt weiterhin
Dazu zählt auf Rang vier der Spam-Trick, der den Trend zur Kryptowährung aufgreift. „So verdienen Sie täglich Tausende mit Bitcoin“, formulieren beispielsweise die Betrüger. Auf Rang fünf der Spam-Rangliste geht es ebenfalls um Geldanlagen. „Wie man wirklich reich wird“, kann es dabei reißerisch heißen.
Spammer locken auch nach wie vor häufig mit Dating-Angeboten in die Falle. „Treffen Sie jemanden kostenlos aus Ihrer Nähe“, formulieren sie beispielsweise. Auf Rang sieben folgt das sogenannte Banken-Phishing. Der Kunde wird dabei auf vermeintlich „verdächtige Aktivitäten“ auf seinem Konto hingewiesen und aufgefordert, Zahlungen innerhalb von 24 Stunden zu aktualisieren. Auch davor warnt Web.de – weil das nie eine seriöse Bank oder Sparkasse machen würde.
Die Gauner und Ganoven nutzen zudem die Corona-Krise aus – auf Platz acht der Spam-Liste landen Spam-Angebote wie „FFP2-Masken 95 Prozent billiger“. Auch hier sagt Friemel: „Ab damit in den Spam-Ordner!“
