Jeder fünfte Schädlingsalarm (19,59 Prozent), der von den Spam-Technologien von Kaspersky Lab zwischen April und Juni 2015 ausgelöst wurde, geht auf das Konto deutscher Kaspersky-Nutzer. Damit belegt Deutschland bei den weltweit via Spam über schädliche Anhänge attackierten Anwendern mit weitem Abstand den ersten Platz – vor Großbritannien (6,31 Prozent) und Brasilien (6,04 Prozent). Diese Daten gehen aus dem aktuellen Spam- und Phishing-Report von Kaspersky Lab für das zweite Quartal 2015 hervor.
Generell scheint der von Kaspersky Lab seit Beginn des Jahres beobachtete weltweite Rückgang des Spam-Anteils im E-Mail-Traffic gestoppt worden zu sein. Zwar sank im zweiten Quartal 2015 das Spam-Aufkommen im Vergleich zum Vorquartal nochmals um 5,8 Prozentpunkte und lag insgesamt bei 53,4 Prozent; allerdings stabilisierte sich der Wert in diesem Bereich und schwankte zwischen 53,63 Prozent im April und 53,23 Prozent im Juni.
Spammer setzten zwischen April und Juni dieses Jahres verstärkt auf Veranstaltungen oder Ereignisse mit einem hohen Nachrichtenwert, wie beispielsweise das Erdbeben in Nepal, die Wahl des nigerianischen Präsidenten oder die Olympischen Spiele 2016 in Brasilien.
„Im zweiten Quartal 2015 haben Spammer vor allem tragische Ereignisse missbraucht, um Nutzer mit ihren Nachrichten zu überlisten“, so Tatyana Shcherbakova, Antispam Analyst bei Kaspersky Lab. „Obwohl es dieses Vorgehen seit jeher gibt, wurde das Erdbeben in Nepal innerhalb von Spam-Mails sehr häufig aufgegriffen, um mitfühlende Nutzer hinters Licht zu führen. Nutzer sollten generell bei sensationsträchtigen E-Mails besondere Vorsicht walten lassen und niemals auf dort angebotene Links klicken oder Anhänge öffnen – vor allem wenn man bedenkt, dass bei derartigen Betrugsversuchen heutzutage der Name und die Absenderadresse einer legitimen Quelle sehr nahe kommen.“
Eine weitere Besonderheit im zweiten Quartal: Es tauchten wieder einige E-Mails auf, die als Benachrichtigung über den Erhalt von Fax-Nachrichten oder Scans verschiedener Dokumente getarnt waren. Solche Fälschungen werden zumeist in englischer oder deutscher Sprache versendet. Die angeblichen Fax- oder Scan-Anhänge enthalten verschiedenste Malware-Arten, die nach dem Öffnen der Datei auf das System des Opfers geladen werden.
Deshalb:
• Auf Spam- und Phishing-Signale achten: Typische Hinweise auf Spam-Mails, und damit auch auf Phishing-Versuche, sind ungefragt erhaltene Zusendungen von unbekannten und privaten Absendern. Oft enthalten diese E-Mails grammatikalische und orthografische Fehler. Inhalt und Betreff-Zeile stimmen nicht überein und die Empfänger werden nicht persönlich angesprochen. In den E-Mails wird außerdem oft dreist nach persönlichen Daten gefragt, sie enthalten gefährliche Anhänge oder betonen eine hohe Dringlichkeit. Anwender sollten niemals sensible Daten wie Kreditkarteninformationen oder Account-Zugangsdaten preisgeben.
• Technische Unterstützung nutzen: Neben dem Einsatz von Virenschutz-Software können Internetanwender viele Phishing-Versuche bereits im Vorfeld, durch stets aktuelle Browser-Software oder die Optimierung der Einstellungen des Spam-Filters ihres E-Mail-Anbieters, abblocken.
• Nicht blind öffnen und klicken: Das Anklicken von Links oder Öffnen von Anhängen sollte ebenso tabu sein wie das Herunterladen von Software unbekannter Anbieter. Alternativ können Nutzer die URL-Adresse der entsprechenden Webseiten eigenhändig in den Browser eintippen, um festzustellen, ob die Adresse von einer seriösen Quelle stammt oder nicht.
• E-Mail-Adressen nicht öffentlich machen: Anwender sollten außerdem ihre E-Mail-Adressen möglichst nie öffentlich sichtbar im Internet hinterlassen und statt einer einzigen lieber mehrere zweckgebundene und ungewöhnliche Adressen ohne Namenscharakter verwenden. Damit können sie zum Beispiel gut Privates von Beruflichem oder Online-Shopping von der Nutzung Sozialer Netzwerke trennen.
• Niemals auf Spam-Mails reagieren: Generell sollten Anwender niemals auf Spam-Mails antworten, da sie damit Cyberkriminellen die Existenz der E-Mail-Adresse bestätigen.
Der komplette Spam- und Phishing-Report von Kaspersky Lab für das zweite Quartal 2015 ist unter http://www.viruslist.com/de/analysis?pubid=200883889 abrufbar.