Die Spam-Flut in deutschen E-Mail-Postfächern nimmt zu. Besonders gefährlich sind gefälschte Nachrichten von Paketdiensten – die Anbieter reagieren mit besonderen Tricks.
Die beiden größten deutschen E-Mail-Anbieter, web.de und GMX, haben im dritten Quartal 2024 rund 1,9 Milliarden Spam-Mails pro Woche registriert. Das entspricht einem Anstieg von 35 Prozent im Vergleich zum Vorjahreszeitraum, als wöchentlich etwa 1,4 Milliarden solcher Nachrichten gefiltert wurden. Besonders auffällig sind dabei gefälschte E-Mails von Paketunternehmen sowie falsche Kundenservice-Nachrichten.
Laut einer gemeinsamen Pressemitteilung der beiden Unternehmen, die zu United Internet gehören, stammen die Spam-Mails nicht mehr nur von missbrauchten Accounts großer Anbieter wie Microsoft oder Gmail. „Wir sehen aktuell, dass die Angreifer in die Systeme kleiner und mittelständischer Cloud- und Hosting-Anbieter im europäischen Ausland eindringen“, erklärt Arne Allisat von web.de und GMX.
Besonders häufig täuschen die Betrüger Nachrichten von Paketdiensten wie DHL, Hermes oder DPD vor. Die gefälschten E-Mails informieren die Empfänger über angeblich im Zoll festgehaltene Pakete. Über einen Link sollen die Nutzer eine Bearbeitungsgebühr bezahlen, damit das Paket weitergeleitet wird. Der Link in der Mail führt jedoch zu einer betrügerischen Seite, über die Online-Kriminelle Geld und persönliche Daten abgreifen.
Eine weitere beliebte Masche ist das „Kundenservice-Phishing“, bei dem sich die Betrüger als Kundendienst des E-Mail-Anbieters ausgeben und die Nutzer auffordern, sich über einen Link in ihren Account einzuloggen. Dadurch erhalten die Betrüger Zugriff auf weitere E-Mail-Konten, die sie für Spam-Versand oder Online-Shopping missbrauchen.
Bei der Bekämpfung der Spam-Flut setzen die E-Mail-Anbieter verstärkt auf den Einsatz Künstlicher Intelligenz. „KI hat die Spam-Welt in den letzten beiden Jahren radikal verändert – für die Angreifer, aber auch bei uns auf der Verteidigerseite“, erklärt Allisat. Demnach könnten die KI-gestützten Analysesysteme innerhalb von Millisekunden entscheiden, wie viele E-Mails ein Absender-Server in einer bestimmten Zeit versenden darf. Ein plötzlicher Anstieg dieser Menge sei ein deutlicher Hinweis auf Spam-Versand.
Ein weiterer wichtiger Baustein der Spam-Abwehr ist die sogenannte „Reject and Defer Policy“. Dabei wird die Zustellung verdächtiger E-Mails bereits beim Verbindungsaufbau abgelehnt oder verzögert. Seriöse Absender versuchen es in diesem Fall später erneut.
Die Kriminellen stehen dagegen unter Zeitdruck, da sie den Zugriff auf gekaperte E-Mail-Server jederzeit wieder verlieren können. Daher versuchen sie, ihre Spam-Mails direkt beim ersten Mal zuzustellen. Dadurch gelingt es den Anbietern mit einer Erkennungsrate von 99,9 Prozent, fast alle betrügerischen Nachrichten zu erkennen und zu blockieren.
