Spam-E-Mail

Mit Spam sind unerwünschte Massen-E-Mail-Nachrichten gemeint, die auch als „Junk-E-Mail“ bezeichnet werden.

Spammer senden in der Regel eine E-Mail an Millionen von Adressen in der Erwartung, dass nur eine geringe Anzahl von Empfängern auf die Nachricht antwortet.

Spammer sammeln E-Mail-Adressen aus verschiedenen Quellen; u. a. wird Software zum Auslesen von Adressbüchern eingesetzt. Die gesammelten E-Mail-Adressen werden auch häufig an andere Spammer verkauft. Es gibt verschiedene Arten von Spam. Manche Spam-E-Mails versuchen, dem Empfänger ein betrügerisches Angebot zu unterbreiten. Andere wiederum werden für E-Mail-Betrug verwendet. Zur Gruppe der Spam-E-Mails gehören auch Phishing-E-Mails, die mit Marken-Identitätsmissbrauch Benutzer zur Preisgabe persönlicher Daten wie Anmelde- oder Kreditkartendaten verleiten.

Die Arten von Spam variieren von eher harmlosem Marketing-Spam bis hin zu ernsthafteren Bedrohungen, bei denen Hacker versuchen, Daten zu stehlen, Konten zu übernehmen oder Malware zu verbreiten.

• E-Mail-Betrug: Unerwünschte Massen-E-Mails, die Produkte oder Dienstleistungen bewerben. Dazu können auch „Schnell-reich-werden“-Angebote, Vorschussbetrug oder verschiedene Pyramidensysteme gehören. Während die meisten einfach nur lästig sind, können sich diese Nachrichten negativ auf die Leistung und Produktivität in Unternehmen auswirken, wenn sie unentdeckt bleiben.
• Phishing-E-Mails: Spam-Nachrichten können Phishing-Angriffe enthalten. Diese E-Mails versuchen, Personen dazu zu bringen, vertrauliche Informationen wie Sozialversicherungsnummern, Passwörter oder Kontodaten preiszugeben. Diese Angriffe werden in der Regel in großen Mengen sowohl für Unternehmen als auch für Verbraucher – mehr oder weniger zufällig – mit einer Erwartung versendet, dass nur eine kleine Anzahl von Empfängern reagiert.
• Malware-Spam: Spam wird häufig verwendet, um bösartige Links oder Anhänge zu verbreiten, mit denen Benutzer zum Herunterladen von Malware, Viren oder Ransomware verleitet werden sollen.

Täglich werden rund 320 Milliarden E-Mail-Spam-Nachrichten verschickt. Tatsächlich ist etwa die Hälfte des weltweiten E-Mail-Verkehrs Spam. Bleiben diese unerwünschten Nachrichten unentdeckt, überfluten sie die Posteingänge von Unternehmen, überlasten die E-Mail-Server, beeinträchtigen die Produktivität und verbreiten Malware. Spam kostet Unternehmen jährlich etwa 20 Milliarden Dollar. Die Überflutung der Posteingänge mit Junk-Mail sorgt für Produktivitätsverluste, und die Verarbeitung der Nachrichten überlastet die Server.

Es gibt verschiedene Strategien, die zum Schutz vor Spam und anderen unerwünschten E-Mails eingesetzt werden können:

• Implementieren Sie Spam- und Virenfilter. Wenn Ihre E-Mail-Sicherheits-Spamfilter richtig eingerichtet sind, gelangen die meisten Spam-Nachrichten gar nicht erst in die Posteingänge Ihrer Benutzer. Stellen Sie sicher, dass Ihre Filterung Virenscans, Spam-Bewertungen, Echtzeit-Intent-Analysen, Reputationsprüfungen und URL Link Protection umfasst.
• Reagieren Sie nicht auf Spam. Viele Menschen antworten auf E-Mails von Scam-Betrügern –entweder aus purer Neugierde, um sich vom Erhalt weiterer Nachrichten abzumelden oder um weitere Informationen anzufordern. Indem Sie auf einschlägige Nachrichten antworten, demonstrieren Sie den Absendern, dass Ihre E-Mail-Adresse gültig ist. Dies wiederum veranlasst sie dazu, Ihnen mehr Spam zu senden. Schulen Sie Ihre Mitarbeiter darin, nicht auf Spam-Nachrichten zu antworten oder diese weiterzuleiten.
• Schulen Sie Benutzer darin, Spam- und Phishing-Nachrichten zu erkennen. Während Spam-Filter und andere technologische Lösungen dazu beitragen können, dass Spam- und Phishing-Nachrichten nicht in den Posteingang gelangen, ist die Aufklärung der Anwender über die Gefahren von Phishing-E-Mails ein wichtiger Bestandteil der Cyber-Sicherheit für jedes Unternehmen. Bei Schulungen zur Schärfung des Sicherheitsbewusstseins lernen Mitarbeiter, wie sie potenzielle Bedrohungen, die unternehmenskritische Daten und Systeme gefährden, erkennen, vermeiden und melden können. Im Rahmen dieser Schulungen werden Phishing-Simulationen und andere simulierte Angriffe zum Testen der Reaktionen von Mitarbeitern sowie zur Festigung von Lerninhalten verwendet.