Wie akut ist die Gefahr?
Der aktuellen Studie von Kaspersky-Labs zufolge betrug der Spam-Anteil im E-Mail-Verkehr im vergangenen Jahr 58,31% und nahm somit gegenüber dem Vorjahr um 3,03 Prozentpunkte zu. Die meisten gefährlichen oder schädlichen Spam-Mails gingen laut der Studie nach Deutschland. Mit 14,3% ist dies rund jede siebte E-Mail weltweit. Die am häufigsten versendeten schädlichen Anhänge waren Trojaner, die nach Öffnen Ransomware auf die betroffenen Computer luden. Mit ganz vorn dabei war unter anderem das Schadprogramm Locky, das aufgrund der Häufigkeit und Vorgehensweise durchaus auch mediales Interesse erfuhr.
Quelle: Kaspersky
Die Prognosen, die nach der Erhebung der Statistik seitens Kaspersky veröffentlicht wurden, besagen, dass sich dieser Trend der Zunahme auch im Folgejahr fortsetzen werde. Des weiteren sei die Zunahme der E-Mails mit schädlicher Erpresser-Software eine der bedeutendsten Veränderung bei Spam-Mails, die bisher in erster Linie für nervige und teils unlautere, aber doch vergleichsweise harmlose Werbung bekannt waren.
Laut Kaspersky setzen Betrüger für Phishing und sonstige Methoden zum Datenklau aber nicht mehr nur auf Spam-Mails, sondern nutzen "alle verfuÌgbaren Mittel, um mit ihren potenziellen Opfern in Kontakt zu treten: SMS, Werbung und soziale Netzwerke". Auf diesem Wege wird versucht, an weitere Daten des Nutzers zu gelangen, um diesen anschließend noch effektiver angreifen zu können.
Spam- und Betrugs-Mails werden periodisch in extremer Zahl vor Großereignissen und Festen wie Weihnachten, Silvester, Ostern, etc. versendet. Achten Sie in diesen Zeiten daher unbedingt auf die E-Mails und ganz besonders Anhänge, die Sie zu öffnen gedenken!
10 Praxis-Tipps, um schädliche E-Mails zu erkennen, bevor sie Probleme verursachen können:
- Schalten Sie in Ihrem Mail-Programm das automatische Herunterladen und Anzeigen von "Inhalten aus dem Internet" (Bilder, Animationen, etc.) entweder generell ab oder nur für die Absender ein, denen Sie voll und ganz vertrauen. In einigen Programmen wird auch die Funktion "als Nur-Text anzeigen" angeboten, welche dies übernimmt.
- Deaktivieren Sie den Lesebereich (Vorschau) in Ihrem Mail-Programm, sodass in Ihrem Posteingang keine Inhalte angezeigt (und damit geladen) werden, bevor Sie die E-Mail öffnen.
- Achten Sie vor dem Öffnen einer Mail auf den Absender bzw. die Absenderadresse. Allerdings ist es auch möglich, den Absendernamen zu fälschen. Sollte die explizite Absenderadresse in der Übersicht Ihres Posteingangs aktuell nicht angezeigt werden, fügen Sie diese Spalte unbedingt hinzu.
- Überprüfen Sie immer den Betreff vor dem Öffnen der E-Mail. Betreffzeilen wie "Generika for low prizes" oder "Mein Name ist ... wollen wir uns nicht mal treffen" dürften kaum seriösen Inhalt enthalten.
- Ein weiteres Indiz für Spam-Mails kann die Anrede gleich zu Beginn des E-Mail-Inhalts sein. Steht dort Ihr voller und richtiger Name oder nur etwas wie: "Sehr geehrter Kunde" oder "Sehr geehrte Damen und Herren"?
- Ist der Inhalt schlüssig und in "vertrauter" Sprache verfasst oder enthält übermäßig viele Rechtschreib- und Grammatikfehler?
- Befindet sich in bzw. am Ende der Nachricht ein Impressum? Zwar lässt sich dieses natürlich ebenfalls ganz einfach "kopieren", es ist jedoch ein zusätzliches Indiz.
- Enthält die E-Mail Links zu irgendwelchen anderen Online-Inhalten? Rufen Sie diese nur mit Bedacht auf und Vorsicht: Der Linktext sagt absolut nichts darüber aus, wohin der Link führt! Klicken Sie beispielsweise folgenden Link an: www.google.de (Keine Sorge! Er öffnet lediglich die Webmedia-Startseite in einem neuen Tab :-)
- Ganz besondere Vorsicht bei jeglicher Art von Anhängen sowie Dateien, die zum Download angeboten werden! Insbesondere bei ausführbaren oder gepackten Dateien mit der Endung "exe", "zip" oder "rar". Aber auch Word-Dokumente (doc) oder PDF-Dateien waren in der Vergangenheit "Überträger" von Viren und anderer Schadsoftware. Öffnen Sie diese nur, wenn Sie die Quelle kennen und ihr bedenkenlos vertrauen!
- Sollten Sie dennoch versehentlich eine dubiose Mail oder einen infizierten Anhang geöffnet haben, ist zu hoffen, dass ein Sicherheitsprogramm auf aktuellem Stand installiert ist, welches die Bedrohung erkennt und im Bestfall entfernt.
Sie sind (sich) nicht sicher?
Leider erleben wir häufiger den Fall, dass sowohl in kleinen als auch mittelständischen und großen Unternehmen kein ausreichender Schutz besteht und niemand für die Verwaltung und regelmäßige Überprüfung der Sicherheitsstandards verantwortlich zeichnet. Solange nichts passiert, wird dies nicht weiter auffallen... Tritt jedoch der "Ernstfall" ein, können Aufwand und entstehende Kosten zur Datenrettung exorbitant werden. Ohne entsprechend sichere Backup-Lösungen sind Ihre Daten im schlimmsten Fall unwiederbringlich verloren. Sollten Sie sich nicht sicher sein, ob Ihre derzeitige Absicherung auch den "Super-GAU" abdecken würde, kontaktieren Sie uns. Gerne prüfen wir die Ist-Situation, klären Sie über eventuelle Schwachstellen auf und bieten Lösungen an, welche den Erfordernissen gerecht wird.