E-Mail-Spam ist nicht totzukriegen. Kürzlich hat das sogar die Regierung von Puerto Rico mehrere Millionen Dollar gekostet.

Die Regierung von Puerto Rico hat durch eine Spam-Mail mehr als zweieinhalb Millionen Dollar verloren. Der Finanzdirektor der staatlichen Entwicklungsgesellschaft gab zu Protokoll, auf einen alten Trick hereingefallen zu sein. Wegen der E-Mail sei der Millionenbetrag auf ein anderes Konto angewiesen worden. In der E-Mail sei vorgetäuscht worden, dass sich eine Bankverbindung geänderte habe.

Auch bei Privat-Accounts kommen täglich noch dutzende Spam- und Phishing-Mails an (je nach Einstellung des Spam-Filters).

Der Spam-Anteil am gesamten E-Mail-Aufkommen liegt seit Jahren konstant über 50 Prozent. Bei schätzungsweise mehr als fünfeinhalb Milliarden aktiven E-Mail-Konten kommen eine ganze Menge Nachrichten zusammen.

Perfide Fälschungen

Dennis Schirrmacher, Redakteur beim IT-Magazin C't, sagt: Zum Teil werden E-Mail-Adressen so erfolgreich gefälscht, dass auch gut informierte und aufgeklärte Userinnen und User versehentlich einen Anhang öffnen.

"Man kann Spam in zwei Arten unterscheiden: Klassische Spam-E-Mails und Phishing-E-Mails."
Dennis Schirrmacher, C't-Magazin

Klassische Spam-Mails enthalten oft aufregende Geschichten von großen Geldgewinnen. Der unumstrittene Klassiker ist seit über 20 Jahren der sogenannte Nigeria Scam. Kurz gesagt geht es darum, dass die Betrüger versprechen, aus einer kleinere Summe Geld eine größere machen zu wollen.

Moderne und teilweise wirklich schwer als Spam zu erkennende Phishing-Mails übernehmen komplett das Design eines Unternehmens (zum Beispiel einer Bank, Amazon oder Paypal) inklusive einer passenden Absenderadresse und fordern die Empfänger zum Beispiel auf, Geld zu überweisen oder einen Link anzuklicken. Der wiederum installiert im schlimmsten Fall eine Schadsoftware auf dem Computer - manchmal einfach nur aus Vandalismus, manchmal, weil Geld erpresst werden soll: "Überweise 500 Euro, dann gebe ich die verschlüsselten Dateien auf deinem PC wieder frei."

"Phishing-E-Mails kommen oft im Namen von Amazon oder Paypal, natürlich gefälscht, aber sehr gut gemacht mit den richtigen Grafiken und so weiter."
Dennis Schirrmacher, C't-Magazin

Der Journalist Michael Hobbes erklärte in seinem Podcast "You're wrong about", warum mancher IT-Kriminelle aber gerade auch auf schlecht formulierte E-Mails setzen. Er vermutet, dass sie absichtlich schlecht formuliert sind, damit die Betrüger ihre Zeit nicht mit allzu aufmerksamen potenziellen Opfern verschwenden.

Durch die Vielzahl von Rechtschreib- und Formatierungsfehlern würden direkt all diejenigen aussortiert, die im späteren Verlauf, wenn es ans Geld überweisen geht, Fragen stellen würden. Schlecht formulierte E-Mails sieben sozusagen direkt diejenigen aus, die einen Betrug am ehesten erkennen würden.

Selbst für Profis manchmal schwierig zu erkennen, was Fake ist

Selbst für Profis sei manchmal auf Anhieb schwer zu erkennen, was Fake ist, sagt Dennis Schirrmacher. Er weist darauf hin, dass Absendernamen leicht zu fälschen sind. Serveradressen lieferten hingegen oft einen Anhaltspunkt. Dort zeige sich oft eine kryptische Adresse, die aus merkwürdigen Zeichfolgen bestehe: Eines der wenigen Merkmale, an dem Spam- und Fishing-E-Mails zu erkennen sind.

Spam steht für Spiced Pork and Ham und geht auf die britischen Komiker von Monty Python zurück. Im "Flying Circus" ist deswegen keine normale Unterhaltung möglich, weil in allen Gerichten Spam ist. Spam ist also lästig, bremst aus und nervt.