Scam wird immer besser – Vorsicht Falle

Bislang habe ich mir noch keinen Virus eingefangen – zumindest keinen, den ich bemerkt hätte. Virenscanner und Spam-Filter helfen dabei, die Risiken zu minimieren. Glück gehabt? Glück gehört vielleicht dazu. Aber es ist immens wichtig, auf die IT-Sicherheit zu achten. Meine erstes E-Mail-Postfach habe ich 2005 bei einem kostenlosen Anbieter eingerichtet.

Mittlerweile sind es 4 E-Mail-Postfächer mit über 10 E-Mail-Adressen. Somit erhalte ich eine Vielzahl an Mails, davon auch immer mehr Spam, Scam und Phishing Mails. Waren „böse“ Mails vor einigen Jahren noch einfach zu erkennen, werden die Fallen immer tückischer gestellt. Apropos: Wir schauen uns mal die Begrifflichkeiten an: Was ist Spam? Was ist Scam?

Historisch betrachtet, reden wir vom Markennamen eines Dosenfleischherstellers, der sich verkürzt aus SPiced hAM zusammensetzt. Während der Rationierung im Krieg war Spam in Dosen eines der wenigen Nahrungsmittel, die in Großbritannien praktisch überall und unbeschränkt erhältlich waren. Die Omnipräsenz dieses Fleisches förderte die Entwicklung des Begriffs.

Doch lassen wir die Geschichte beiseite, kommen wir zu den Inhalten. Spam in einer E-Mail ist eine Werbebotschaft. Spam-Emails erreichen eine massenhafte Anzahl von Adressaten vorwiegend von unbekannten Absendern. Sie werden unaufgefordert geschickt und möchten ein Produkt oder eine Dienstleistung verkaufen. Dazu wird ein Werbetext, eventuell mit Bildern angereichert, als E-Mail verschickt und ein Link zu einem Onlineshop beigefügt. Da die Anbieter meist (aber nicht immer!) seriös sind, ist ein Klick auf den Werbelink relativ harmlos.

Beispiele für Spam: Strickwolle, Leitern, Handwerkszeug und vieles mehr. Auch Pressemeldungen, die unverlangt an Journalisten und Blogger gesendet werden, könnte man als Spam bezeichnen.

Spam und Scam werden leicht verwechselt, weil Scam auch meistens die Kennzeichen von Spam beinhaltet. Ebenso sind Scam-Mails unverlangt geschickte E-Mails von fremden Absendern. Jedoch steckt bei Scam eine betrügerische Absicht dahinter. Mittlerweile sind 90% aller unerwünschten Mails in meinem Postfach Scam.

Sie wollen nur Ihr Bestes: Ihr Geld! Ein Beispiel für Scam finden Sie im Bild (Klick öffnet die Screenshot-Ansicht lesbar im neuen Fenster): Der Absender (erste Umrandung) gibt vor, offiziell oder wichtig zu sein. Hier dem Anschein nach die Deutsche Bank, in der Endung der E-Mail-Adresse steht .deu. Das kann stutzig machen, wird aber schnell überlesen. Im Text der Scam-Mail wird mit „Einschränkungen für Ihre Debitkarte“ eine unschöne Konsequenz angekündigt. Die URL, die bei einem Mouse-over angezeigt wird, ist ein Buchstabensalat und somit ein weiteres Anzeichen für Scam. Obwohl die Scam-Mail in dem Beispiel durchaus schwer zu erkennen ist – da ich kein Kunde der deutschen Bank bin, fällt es in diesem Fall leicht.

Angebote per E-Mail, die „zu gut, um wahr zu sein” sind, sind skeptisch zu betrachten. Mails mit dem Betreff Lotterie-Gewinne, Job-Angebote, „Schnell-Geld-machen”-Versprechen, Glücksspiele und überraschende Erbschaften: Ab in den Papierkorb.

Denn die Ansprechpartner entpuppen sich bald als diejenigen, die einen Vorschuss benötigen. Sie wollen Ihnen zwar Geld überweisen, verlangen aber vorher eine Garantiezahlung oder ähnliches. Ihnen wird in Aussicht gestellt, viel mehr Geld zurück zu bekommen. Doch Sie bekommen nie das eigene Geld zurück, geschweige denn Gewinne oder Erbschaften.

Eine Hochsaison für Scammer sind die Black Weeks: Jährlich im November werben viele Anbieter mit verlockenden Sonderangeboten – für Betrüger eine hervorragende Chance, nichtsahnende Käufer übers Ohr zu hauen. Infos, Tipps und ein Erklärvideo finden Sie in unserem Beitrag Black Friday & Cyber Monday: Vorsicht vor Cyber-Kriminalität!

Scam mit chinesischen Domain Registraren scheint immer wieder aufzutreten. Hier wird per Mail angekündigt, dass die eigene Domain mit den chinesischen Domainendungen (TLD) .CN, .COM.CN, .NET.CN und .ORG.CN von einer anderen Firma registriert werden sollte. Im Artikel Chinese domain name registration scams können Sie (auf Englisch) nachlesen, was passiert, wenn man dem Scammer antwortet. Die Kurzform:

Es ist Scam, wenn jemand als „Chinesischer Domain Registrator” anfragt. Sie können diese E-Mail löschen. Ausnahmen bestätigen zwar die Regel – aber im Normalfall braucht man keine chinesischen Domainendungen.

Hinter dem Kunstwort Phishing steckt die illegale Methode, über gefälschte Webseiten, per Scam-Mails, Kurznachrichten oder am Telefon persönliche Daten oder Logins von Anwendern abzugreifen.

In Phishing-Mails wird oft mit dem Ablauf einer Frist Dringlichkeit und damit Druck erzeugt: Schnell sollen Sie den Anhang öffnen oder eine Website besuchen. Per Klick öffnen oder speichern Sie Schadcodes. Oder Sie werden angeleitet, in eine Login-Maske zum Beispiel Ihre Kreditkarten-Informationen eingeben sollen.

Achten Sie generell auf Ihre IT-Sicherheit – ob privat oder auch in Ihrem Unternehmen. Lesen Sie hier zum Beispiel, wie Sie Software-Sicherheitslücken vermeiden. Auch der eigene E-Mail-Server sollte kein offenes Mail-Relay bieten. Denn darüber – im Botnet – können die nervigen und schädlichen E-Mails versendet werden, ohne dass der wahre Absender jemals in Erscheinung tritt.

Was Sie noch gegen Scam machen können? Auf keinen Fall antworten. Denn dann verifizieren Sie den Kontakt. Löschen und vorher als Spam markieren ist die bessere Taktik. (Im E-Mail-Client wird in den Begrifflichkeiten kein Unterschied zwischen Spam und Scam gemacht.)

Trotz aller Vorsichtsmaßnahmen: Die Zahl von Sicherheitslücken, Schadprogrammen und Co. wächst, das Risiko für teure Cyber-Zwischenfälle besteht. Die Hiscox Cyber-Versicherung bietet Unternehmen und Selbstständigen Schutz vor, während und nach einem Schaden. So erhalten Sie ein umfangreiches Cyber-Training zur Prävention.