Wir tun viel dafür, unerwünschte Mails gar nicht erst in Ihr goneo-Mailpostfach kommen zu lassen. Dennoch: Es kann passieren, dass die eine oder andere Spam-Mail durchkommt. Man ist als Empfänger deshalb immer gut beraten, trotz Antispam- und Antivirenfiltern zu überlegen, ob die eingegangene Mail echt sein kann. Wenn man Zweifel hat, lieber nichts anklicken.
Wenn Versprechungen zu gut klingen, um wahr zu sein, dann sind sie meistens auch falsch. Als Beispiel sei eine Spammail genannt, die angeblich von einem Lebensmitteldiscounter kommt, der anlässlich seines Firmenjubiläums regionalbezogen Gutscheine verlost würde. Die Mail verspricht den Gewinn, den man erhalten könne, wenn man auf einen Link klickt.
Tatsächlich lassen sich so erstaunlich viele Menschen täuschen. Die Aussicht auf einen Gewinn setzt die Bedeutung der warnenden Hinweisreize der Spammail offenbar herab: Das Namensfeld ist nicht ausgefüllt, die Erklärung der Modilitäten ist nicht nachvollziehbar und schlüssig, „webversion“ würde man groß schreiben, es gibt bei dem Satz „Sie und (10) andere Personen wurden ausgewählt“ keinen Grund, die Anzahl in Klammern zu schreiben. Es finden sich noch einige weitere Irregularitäten. Ein starker Hinweis ist auch oft, dass sich Logos oder Bildelemente nicht laden lassen. Oft werden Server, die missbräuchlich verwendet werden von den Abuse-Teams bei den Anbietern entdeckt und noch während der Spamkampagne läuft deaktiviert.
Auf solche Art und Weise gelangen Spammer, Scammer und andere Cyberkriminelle dennoch oft genug an persönliche und zu schützende Daten. Meist wird man aufgefordert, Name und Adresse einzugeben, manchmal auch die Bankverbindung oder Kreditkartendaten.
Übrigens ist E-Mail längst nicht der einzige Verbreitungsweg für betrügerische Scam-Nachrichten. Ähnlich aufgebaute Lockangebote findet man oft auf Facebook und bekommt man auch über WhatsApp geschickt.
Natürlich greifen auch bei solchen Mails die Spamfilter. Die Masche mit dem Einkaufsgutschein war Ende 2016 weit verbreitet. Gelegentlich laufen solche Mails aber immer noch durch das Netz. Doch mit der Dauer einer Spamkampagne werden die Spamfilter immer besser bis die Spammer einen neuen Dreh gefunden haben. Ein schier ewiges Katz‘-und-Maus-Spiel.
Für jede bei goneo eingehende E-Mail wird abgeschätzt, mit welcher Wahrscheinlichkeit es sich um Spam, also um eine unverlangt gesendete E-Mail handelt. Dabei unterscheiden sich die vielen einzelnen Kriterien, die man dafür heranziehen kann, in ihrer Vorhersagequalität. Sie alle gehen in eine Berechnung ein, deren Ergebnis eine einfache Zahl ist, die sich unkompliziert beurteilen lässt.
Im goneo-Kundencenter können Sie die „Schärfe“ des Spamfilters regulieren, wenn Sie das Gefühl haben, dass einige Mails fälschlicherweise als Spam klassifiziert werden (falsch-positiv) oder umgekehrt, es doch hin und wieder Mails gibt, die Sie nicht haben wollen und die nicht als Spam erkannt worden sind (falsch-negativ).
Gerade E-Mails mit sehr wenig Inhalt sind schwerer zu klassifizieren als Mails mit vielen Links, Worten und Bildern, weil Anhaltspunkte fehlen. Dabei erhalten dann Absenderkriterien wie die Reputation des sendenden Mailservers etc. ein vergleichsweise hohes Gewicht. Das wissen natürlich auch die Spammer und verwenden gehackte Mailaccounts, die über vertrauenswürdige Server senden, oft Universitätsrechner oder Unternehmensserver. Oft nutzt man dafür auch gehackte Webanwendungen, die zur Spamschleuder umfunktioniert werden. Daher ist es uns als Hostinganbieter auch so wichtig, dass zum Beispiel alle Betreiber von WordPress-Seiten ihre Installation auf einem aktuellen Stand halten und mit dem Update nicht lange warten.
Bei goneo verwenden wir ein vielschichtiges Filtersystem für eingehende E-Mails. Diese Leistung ist in jedem Paket, das E-Mail-Kommunikation ermöglicht, enthalten. Auch der ausgehende Mailverkehr wird in seiner Quantität automatisch auf Spitzen untersucht. So können gehackte Accounts entdeckt werden. Im Regelfall informieren wir Kunden, die von einer solchen Hackingattacke betroffen sind. Das gelingt natürlich nur, wenn schon ein Problem aufgetreten ist. Gehackte Webanwendungen, die von ihren neuen Kontrolleueren zunächst „schlafen gelegt“ werden, also noch nicht für Attacken benutzt werden, bleiben unter dem Radar.
Gegen infizierte Webanwendungen ist unser Virenscanner gerichtet, der permanent den Webspace auf den Servern nach bekannten Schaddateien und verdächtigen Mustern absucht und die gefundenen Dateien über das goneo-Kundencenter dem Kunden meldet. Sollten solche Funde auftreten und im goneo-Kundencenter unter dem Menüpunkt „Virus-Scan“ (unter dem Hauptmenüpunkt „Webserver“).
Mehr Informationsquellen
Viele Informationen zuj Thema Spam hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammelgestellt:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/spam_node.html
In einem aktuellen Newsletter des BSI wird die Problematik ebenfalls aufgegriffen: Scammer versuchen, dass Betroffene durch Eingabe von Daten sensible Informationen „freiwillig“ herausgeben. Methoden und Ansätze gibt es viele. Dazu gehören Fakeshops (wir berichteten) und Spam-Mails, angeblich von Ebay, DHL, Amazon, diversen Banken, aber auch WhatApp-Nachrichten, Facebook-Posts mit Scheinangeboten. Die optische Aufmachung ist gelegentlich täuschend echt, vor allem weil oft auch – natürlichunberechtigterweise – Logos verwendet werden, die Vertrauen erzeugen sollen. Dazu gehören Bildkombinationen mit dem Bundesadler, das Logo desd BSI und diverser Unternehmen. Dennoch gibt es immer wieder Hinweise auf die Fälschung. Oft sind dies überaus unglückliche Formulierungen im Text, fehlende persönliche Ansprache, irritierende Platzierung von Elementen und höchst verlockende Handlungsaufforderungen.