Spam

Mit Spam sind unerwünschte Massen-E-Mail-Nachrichten gemeint, die auch als „Junk-E-Mail“ bezeichnet werden. Spammer senden in der Regel eine E-Mail an Millionen von Adressen. Dabei wird erwartet, dass nur eine geringe Anzahl von Empfängern auf die Nachricht antwortet.

Spammer sammeln E-Mail-Adressen aus verschiedenen Quellen; u. a. wird Software zum Auslesen von Adressbüchern eingesetzt. Die gesammelten E-Mail-Adressen werden auch häufig an andere Spammer verkauft. Es gibt verschiedene Arten von Spam. Manche Spam-E-Mails versuchen, dem Empfänger ein betrügerisches Angebot zu unterbreiten. Andere wiederum werden für E-Mail-Betrug verwendet. Zur Gruppe der Spam-E-Mails gehören auch Phishing-E-Mails, die mit Marken-Identitätsmissbrauch Benutzer zur Preisgabe persönlicher Daten wie Anmelde- oder Kreditkartendaten verleiten.

Die Arten von Spam variieren von eher harmlosem Marketing-Spam bis hin zu ernsthafteren Bedrohungen, bei denen Hacker versuchen, Daten zu stehlen, Konten zu übernehmen oder Malware zu verbreiten.

• E-Mail-Fraud: Unerwünschte Massen-E-Mails, die Produkte oder Dienstleistungen bewerben. Dazu können auch „Schnell-reich-werden“-Angebote, Vorschussbetrug oder Pyramidensysteme gehören. Während die meisten einfach nur lästig sind, können diese Nachrichten, sofern sie unentdeckt bleiben, einen negativen Einfluss auf die Leistung und Produktivität in Organisationen haben.
• Phishing-E-Mails: Spam-Nachrichten können Phishing-Angriffe enthalten. Solche E-Mails versuchen, Personen dazu zu verleiten, vertrauliche Informationen wie Sozialversicherungsnummern, Passwörter oder Kontodaten preiszugeben. Diese Angriffe werden in der Regel in großer Zahl sowohl an Unternehmen als auch an Privatpersonen versendet – mehr oder weniger wahllos – in der Erwartung, dass nur eine kleine Anzahl von Empfängern darauf reagieren wird.
• Malware-Spam: Spam wird häufig verwendet, um bösartige Links oder Anhänge zu verbreiten, mit denen Benutzer zum Herunterladen von Malware, Viren oder Ransomware verleitet werden sollen.

Täglich werden rund 320 Milliarden E-Mail-Spam-Nachrichten verschickt. Tatsächlich ist etwa die Hälfte des weltweiten E-Mail-Verkehrs Spam. Bleiben diese unerwünschten Nachrichten unentdeckt, überfluten sie die Posteingänge von Unternehmen, überlasten die E-Mail-Server, beeinträchtigen die Produktivität und verbreiten Malware. Spam kostet Unternehmen jährlich etwa 20 Milliarden Dollar. Die Überflutung der Posteingänge mit Junk-Mail sorgt für Produktivitätsverluste, und die Verarbeitung der Nachrichten überlastet die Server.

Es gibt verschiedene Strategien, die zum Schutz vor Spam und anderen unerwünschten E-Mails eingesetzt werden können:

• Nutzen Sie Spam- und Virenfilterung. Wenn Ihre E-Mail-Sicherheits-Spamfilter richtig eingerichtet sind, gelangen die meisten Spam-Nachrichten gar nicht erst in die Posteingänge Ihrer Benutzer. Stellen Sie sicher, dass Ihre Filterung Virenscans, Spam-Bewertungen, Echtzeit-Intent-Analysen, Reputationsprüfungen und einen URL-Link-Schutz umfasst.
• Reagieren Sie nicht auf Spam. Menschen antworten entweder aus purer Neugierde auf Spam, um sich abzumelden oder um weitere Informationen anzufordern. Indem Sie auf Spam antworten, demonstrieren Sie den Absendern, dass Ihre E-Mail-Adresse gültig ist. Dies wiederum veranlasst sie dazu, Ihnen mehr Spam zu senden. Schulen Sie Ihre Benutzer darin, nicht auf Spam-Nachrichten zu antworten oder diese weiterzuleiten.
• Schulen Sie Benutzer darin, Spam- und Phishing-Nachrichten zu erkennen. Während Spam-Filter und andere technologische Lösungen dazu beitragen können, dass Spam- und Phishing-Nachrichten nicht in den Posteingang gelangen, ist die Aufklärung der Anwender über die Gefahren von Phishing-E-Mails ein wichtiger Bestandteil der Cyber-Sicherheit für jedes Unternehmen. Bei Schulungen zur Schärfung des Sicherheitsbewusstseins lernen Mitarbeiter, wie sie potenzielle Bedrohungen, die unternehmenskritische Daten und Systeme gefährden, erkennen, vermeiden und melden können. Im Rahmen dieser Schulungen werden Phishing-Simulationen und andere simulierte Angriffe zum Testen der Reaktionen von Mitarbeitern sowie zur Festigung von Lerninhalten verwendet.

Zugehörige Begriffe

• Spear Phishing
• Phishing-E-Mails
• Domain-Spoofing
• DMARC-Authentifizierung

Weiterführende Ressourcen

• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte
• Arten von E-Mail-Bedrohungen: Spam

Wie Barracuda Sie unterstützen kann

Barracuda Essentials filtert und bereinigt blitzschnell jede E-Mail, bevor sie auf Ihren Mailserver gelangen kann, und schützt Sie so vor E-Mail-Bedrohungen. Mit Viren-Scans, Spam-Scores, Echtzeit-Intent-Analyse, URL Link Protection, Reputationschecks und weiteren Verfahren bietet Ihnen Barracuda den bestmöglichen Schutz.

Barracuda Central, unser globales, rund um die Uhr arbeitendesThreat Operations Center, überprüft das Internet ständig auf neue Bedrohungen über alle Angriffsvektoren und speist diese Erkenntnisse in die Filtertechnologie von Essentials ein.

Barracuda Security Awareness Training ist eine Lösung zur Sensibilisierung für E-Mail-Sicherheit und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützen soll. Beim Security Awareness Training werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.

Haben Sie Fragen oder möchten Sie mehr Informationen zum Thema Spam erhalten? Nehmen Sie noch heute Kontakt mit uns auf!