Lesezeit: 6 Minuten

Alles zu Viren, Spam und Phishing

Viren, Spam und Phishing

Die drei Begriffe sind oft benutzte Schlagworte, wenn es um den Emailverkehr geht. Was steckt wirklich dahinter und wie kann man damit umgehen?

Alle drei Arten von elektronischen Schädlingen sorgen für hohe finanzielle Schäden und belasten die Infrastruktur, die von der Allgemeinheit finanziert wird.

Für ein Unternehmen bedeuten Viren und Phishing vor allem Kosten: Die Zeit, die für die Bearbeitung – sei es auch nur das Löschen – aufgewendet werden muss und natürlich die daraus resultierenden Gefahren.

Aktuelle Daten zeigen, dass ca. 45% aller Emails Spam- und Phishing-Mails sind.

Was genau steckt hinter den Begriffen?

Wir wollen Ihnen in unserem Blogbeitrag erklären, was die drei Begriffe bedeuten und Ihnen Wege aufzeigen, wie Sie mit diesen Gefahren umgehen und sie entschärfen können. Viel Spaß beim Lesen!

Was ist Spam eigentlich?

Spam ist unerwünschte elektronische Werbung. Spam-Mails werden massenweise versendet, die Sender sind Kriminelle, die bewusst in Kauf nehmen, dass nur ein sehr geringer Prozentsatz der Adressaten auf die Nachricht (ca. 1 Erfolg pro 12.500.000 Mails) hereinfallen. Trotzdem verdient ein Spammer im Schnitt $ 7.000,– pro Tag – Sie sehen ein einträgliches Geschäft.

Wann wird Spam zum Phishing?

Phishing ist sozusagen Spam 2.0. Im Fall von Phishing wird nicht Werbung versendet, sondern auch versucht dem Empfänger sensible Informationen zu entlocken. Bei Phishing-Attacken klicken 10% der Empfänger auf schädliche Links oder öffnen einen gefährlichen Inhalt. Die begehrtesten Informationen sind Kreditkartendaten und Online-Banking Logins. Die erbeuteten Daten werden entweder weiterverkauft oder direkt für Diebstahl und Betrug verwendet.

Wie Sie Spam oder Phishing-Emails schnell erkennen können, lesen Sie in unseren Beitrag zum Thema sichere Email Kommunikation.

Wo ist der Unterschied zu Viren?

Viren sind Schadprogramme, die für sich oder integriert in Phishing-Attacken eingesetzt werden. Viren „infizieren“ Computer und bringen sie dazu Dinge zu tun, die der Eigentümer nicht tun würde. D.h. ein Computervirus öffnet z.B. Möglichkeiten den infizierten Rechner fernzusteuern und als Basis für weitere Angriffe zu verwenden. Unter anderem können von solchen infizierten Computern, die auch Bots genannt werden, Phishing-Mails verschickt werden oder andere Computersysteme angegriffen werden.

Wie werden Spam-, Phishing- oder Virenmails verschickt?

Online-Kriminelle setzen Botnetze ein, um ihre Herkunft zu verschleiern.

Botnetze? Ja stimmt das muss erklärt werden:

Botnetze bestehen aus einer großen Anzahl von mit Viren infizierten Computern, die von einem „Täter“ ferngesteuert werden können. Mit diesen Botnetzen können Cyberkriminelle Spam-Wellen initiieren oder noch mehr Geräte infizieren.

Die drei Nationen, mit den meisten infizierten Computern sind:

  1. Indien
  2. China
  3. Vietnam

Insgesamt stehen den Cyberkriminellen allein in diesen 3 Ländern ca. 4 Mio. infizierte Computer zur Verfügung.

Wer steht hinter Spam- und Phishing-Mails?

Wir alle sind wohl schon ein- oder mehrmals mit Emails dieser Art konfrontiert worden:

  • Jenny, die Sie unbedingt kennenlernen will und genau auf Sie gewartet hat.
  • Jochen der dir mitteilt, dass Sie zwölf Millionen Dollar gewonnen haben.
  • Der CIA-Direktor der Ihnen unbedingt Geld, das sichergestellt wurde, überweisen will. Dafür müssen Sie nur eine verschwindend kleine Gebühr überweisen
  • Der vertrauenswürdige Leslie aus Singapur der Sie dabei unterstützen will Ihr Arbeitsmaterial zukünftig wesentlich günstiger einzukaufen.
  • Andere Schreiber sind oft nicht so freundlich:
    Ein Regierungsbeamter aus dem Swasiland (seit neuestem eSwatini) meldet, dass Sie mit einer Strafe, die international exekutiert wird, rechnen müssen, wenn Sie ihm nicht sofort die 50 Dollar zahlen, um die es in der Nachricht geht.

Auch wenn die angeführten Emails klarer Spam oder Phishing sind, bei manchen dieser Nachrichten muss man wirklich nachdenken und alle muss man löschen.

Waren früher Spam-Mailings mit offensichtlichen Schreibfehlern und relativ schlechten Ausdrucksformen gegenüber dem Original schnell zu erkennen, so verpacken die Kriminellen Ihre Emails nun im perfektem Unternehmensdesign aus allen erdenklichen Bereichen (DHL, Sparkasse, Postbank, PayPal, Ebay usw.).

Da gerade mit Phishing-Attacken viel Geld verdient werden kann, stehen hinter diesen Attacken mittlerweile kriminelle Organisationen, die ähnlich wie reguläre Unternehmen organisiert und professionell geführt sind.

Die drei Nationen, von denen die größte Anzahl an Spam-Mailings stammen sind:

  1. USA
  2. Ukraine
  3. Russland

7 der 10 größten Spammer haben Ihren Sitz in den USA.

Was Phishing betrifft wurden laut offiziellen Daten im Jahr 2016 3 von 4 Unternehmen Opfer von erfolgreichen Phishing-Attacken und die Zahl steigt leider weiter. Phishing ist kein Phänomen, das nur Privatpersonen betrifft. Abgesehen vom finanziellen Schaden ist bei Unternehmen auch der Imageschaden ein Faktor, den man nicht außer Acht lassen sollte.

Warum funktioniert das noch immer?

Ihre Frage ist gerechtfertigt, wieso funktioniert das denn eigentlich noch immer und warum tut niemand etwas dagegen?

Es wurde in den letzten Jahren und Jahrzehnten schon viel unternommen, um das Spam- und Phishing-Volumen einzudämmen. Die Möglichkeiten sind vorhanden, wenn man sie nutzt und keine Fehler macht: Gerade das ist der Punkt.

Ein gängiger Weg ist, dass die Spammer Absenderadressen verwenden, die nicht existieren oder von deren Verwendung als Spamquelle der tatsächliche Eigentümer nichts weiß.

In beiden Fällen werden Schwachstellen in Mailservern genutzt. Wären alle Mailserver weltweit korrekt konfiguriert und alle Updates eingespielt, gäbe es keinen Spam und kein Phishing.

Vor Viren gibt es keinen 100 prozentigen Schutz. Es werden täglich Schwachstellen in Computer Software und Hardware gefunden, die davor bereits möglicherweise von Viren genutzt wurden. Aktuelle Virenscanner von ausgewählten Herstellern, geben in diesem Bereich möglichst weitreichenden Schutz.

Wie können Sie sich absichern?

Lesen Sie dazu auch unseren Beitrag zur sicheren Email-Kommunikation.

  • Setzen Sie Spamfilter ein.
  • Konfigurieren Sie Ihre Systeme. Vor allem Firewalls, Spamfilter und Server müssen richtig konfiguriert sein.
  • Antworten Sie nie auf Spam.
  • Halten Sie Ihren Browser auf dem neuesten Stand.
  • Verwenden Sie Virenscanner.
  • Machen Sie Updates.
  • Seien Sie sparsam mit der Herausgabe Ihrer E-Mailadresse.

Vielleicht interessiert Sie in diesem Zusammenhang auch unser Beitrag über IT-Sicherheit im Unternehmen. In diesem Beitrag gehen wir auf viele auch für Spam, Phishing und Viren relevante Maßnahmen ein. Wenn man weiß worauf man achten muss, ist der Schutz nicht so schwierig: https://blog.gekko.at/it-security/it-sicherheit-im-unternehmen/

Wir lieben Absicherung!

GEKKO kann Sie unterstützen alle technischen Maßnahmen in Ihrem Unternehmen umzusetzen, um Spam zu vermeiden und Risiken, die von Phishing und Computerviren ausgehen, zu reduzieren.

Melden Sie sich bei uns, professioneller IT-Support hilft Ihnen, damit Sie sich wieder auf das Wesentliche konzentrieren können.

zum kostenlosen Beratungsgespräch