Nachgefragt: Was tun Provider gegen Viren-Mails und Spam?

Online-Betrüger finden immer wieder neue Wege, um leichtgläubigen Nutzern das Geld aus der Tasche zu ziehen. E-Mail-Provider halten dagegen – zum Beispiel mit intelligenten Spam-Filtern. Es ist ein Kampf, der nicht gewonnen werden kann.

Von Erpressungsversuchen und Gewinnversprechen, über falsche Windows-Support-Hotlines bis hin zum Liebes-Scam: Online-Betrüger sind erfinderisch, wenn es darum geht, anderen Leuten das Geld aus der Tasche zu ziehen. Und das Geschäft lohnt sich offenbar: So sollen zum Beispiel E-Mail-Erpresser mit der "Porno-Masche" innerhalb von einer Woche mehr als 50.000 US-Dollar erbeutet haben.

Der erste Kontakt wird meist über Phishing-Seiten im Netz oder per E-Mail hergestellt. Manchmal scheinen Täter sogar Namen, Adressen und Log-in-Daten ihrer Opfer zu kennen. Wie kommen Betrüger an diese Informationen? Wie kann man sich schützen? Und was tut der E-Mail-Provider dagegen? Wir haben bei den größten Anbietern nachgefragt.

Spam-Wellen? Wohl eher Spam-Tsunami!

Die erste Erkenntnis: Das Problem ist sehr viel größer, als dem Durchschnittsnutzer bewusst ist. Die allermeisten Schadmails bekommt er nämlich nie zu sehen. Dank intelligenter Erkennungs- und Filtersysteme werden unerwünschte oder potentiell schädliche Nachrichten noch vor der Zustellung erkannt und vom Provider aussortiert.

Die Zahlen sprechen für sich: "Mehr als 90 Prozent der Mails, die an User mit einer t-online.de-Adresse geschickt werden, werden als unerwünscht oder gefährlich eingestuft und gar nicht erst zugestellt", erklärt Rüdiger Peusquens, Leiter der Abteilung "Cyberabwehr und Lagewesen" bei der Deutschen Telekom. "Das bedeutet umgekehrt: 'Echte E-Mails' machen weniger als zehn Prozent des gesamten Nachrichtenverkehrs aus." Insgesamt würden fast eine Milliarde Schadmails am Tag von der Telekom aussortiert. "Das zeigt, wie wichtig der Schutzfilter ist", sagt der Sicherheitsexperte.

Auch bei den beiden Schwester-Portalen Web.de und GMX, rauschen jede Woche mehr als eine Milliarde E-Mails durch die Systeme, die als gefährlich oder unerwünscht eingestuft werden können. Dabei sei zu Beginn des Jahres ein starker Anstieg des Spam-Volumens um 50 Prozent zu verzeichnen gewesen, sagte der Unternehmenssprecher Christian Friemel auf Nachfrage. 2017 zählte die Statistik im Durchschnitt 780 Millionen Spam-Mails pro Woche.

Wie sich Betrüger am Spamfilter vorbei mogeln

Web.de und GMX nutzen zum Schutz vor Spam zum Beispiel Techniken wie Blacklisting, also "schwarze Listen" für verdächtige IP-Adressen. Doch allein mit intelligenter Filtersoftware lasse sich die Spam-Flut nicht bewältigen, erfährt man von GMX. Denn: Auch Schadmails werden immer besser. "Früher waren sie leicht durch schlechtes Design, plumpe Verkaufsansprache und zahlreiche Rechtschreibfehler zu erkennen“, sagt Friemel. "Heute sind Spam-Mails professionell gestaltet und decken ein breites Themenspektrum ab."

Die Telekom setzt deshalb vermehrt auf Algorithmen, die jeder Mail einen sogenannten "Hash-Wert" entlocken. "Dieser Wert ist wie ein Fingerabdruck, an dem das System schädliche E-Mails wiedererkennt", sagt Sicherheitsexperte Peusquens. Der Inhalt der Mail spiele dabei keine Rolle mehr. Dadurch sei es Tätern auch nicht mehr so leicht möglich, das System zu überlisten – etwa, indem sie absichtlich Rechtschreibfehler in den Text einbauen oder Botschaften in einer Bilddatei verstecken. "Es lässt sich schlicht nicht mehr verschleiern, dass es sich um Spam oder einen Malware-Angriff und nicht um eine 'normale' Nachricht handelt", sagt der Abteilungsleiter.

Gut gemachte Fälschungen

Für Nutzer hingegen wird es immer schwerer, Betrugsmails von echten Anschreiben zu unterscheiden. Die Online-Betrüger geben sich zum Beispiel als Rechtsanwälte aus oder verschicken Mails und Rechnungen im Namen bekannter Unternehmen, sagt Friemel von GMX und Web.de. Ein weiterer typischer Fall: Phishing-Mails locken den Nutzer mit gefälschten Sicherheitswarnungen auf nachgebaute Webseiten, wo er seine Login-Daten preisgeben soll.

Damit möglichst viele auf die Masche hereinfallen, greifen Täter zu psychologischen Tricks – und formulieren ihre Anschreiben dementsprechend sorgfältig: "Oft handelt es sich um stark emotionale Botschaften, die entweder einschüchtern, verängstigen oder besonders neugierig machen sollen", erklärt Friemel.

Wie kommen Betrüger an die E-Mail-Adresse?

Doch wie kommen Betrüger überhaupt an E-Mail-Adressen? "Das ist unterschiedlich", antwortet Peusquens. "Viele Foren und Internetseiten werden hobbymäßig betrieben und geben E-Mail-Adressen für automatisierte Suchen leicht preis. Aber auch unseriöse Onlinedienste geben unter Umständen gesammelte Adressen weiter." Teilweise würden die Täter einfach nur raten. Bei Allerweltsnamen funktioniert das Schema "Vorname.Nachname@t-online.de" recht gut. "Zu guter Letzt gibt es beispielsweise Gewinnspiele oder Angebote, wie etwa ein 'Gutscheinalarm', wo Nutzer sich gleich selbst auf die Spamliste schreiben, ohne es zu ahnen", warnt Peusquens.

• Netz-Report der Telekom: 1,9 Milliarden Identitäten im Netz geklaut
• Mehr Sicherheit im Netz: So erkennen Sie Phishing-Mails von Online-Betrügern
• Vorsicht vor Betrügern: Mit diesen Tipps läuft das Geschäft auf Ebay-Kleinanzeigen

Wie können sich Nutzer schützen?

Um das Postfach möglichst Spam-frei zu halten, sollten Nutzer sparsam mit persönlichen Daten umgehen, sagt Experte Peusquens. "Bevor man ein extremes Schnäppchen ersteigert oder kauft, lohnt es sich, vorher den Verkäufer zu recherchieren. Mit wem habe ich es zu tun, was macht er mit meinen Daten?" Im Zweifelsfall gelte: "lieber Hände weg!"

GMX-Sprecher Friemel rät Nutzern grundsätzlich, "mit einer gesunden Portion Skepsis in den eigenen Posteingang zu schauen". "Vor allem sollte man Links in E-Mails nur anklicken, wenn man dem Absender und dem Kontext der E-Mail wirklich vertraut", so Friemel. Verdächtige Mails können GMX- und Web.de-Nutzer als Spam markieren oder über ein Hilfe-Formular an die Security-Experten melden. Damit tue der Nutzer auch anderen Menschen einen Gefallen, sagt Friemel, denn es helfe den Experten dabei, Trends zu erkennen. "Gleichzeitig trainiert er seinen persönlichen Spam-Filter im eigenen Postfach."

Hinweis: Das Portal t-online.de ist ein unabhängiges Nachrichtenportal und wird von der Ströer Digital Publishing GmbH betrieben.