Was ist Malware-Spam?
Malspam ist die Kurzbezeichnung für bösartigen Spam oder Spam, der Malware enthält. Es handelt sich um Spam-E-Mails mit Malware als schädlicher Payload. Malspam-E-Mails enthalten schädliche Inhalte wie Links oder Anhänge mit Viren oder Malware.
Während Spam-E-Mails meist als lästig betrachtet werden, stellt Malspam eine echte Gefahr dar, da er auf dem betroffenen Rechner oder damit verbundenen Rechnern im gleichen Netzwerk verheerende Schäden anrichten kann.
Wie funktioniert Malspam?
Das Senden und Empfangen von E-Mails bei der Arbeit ist heute eine Selbstverständlichkeit. Da E-Mail so beliebt ist und ständig eingesetzt wird, stellt sie einen sehr erfolgreichen Angriffsvektor für Malware enthaltende Nachrichten an ahnungslose Empfänger dar.
Die Bedrohung durch Malspam hat ihre Wurzeln in den späten 90er-Jahren, als das Melissa-Virus über Massen-E-Mails verbreitet wurde. Auf den Erfolg des Melissa-Virus folgte Anfang 2000 schnell der Computer-Wurm ILOVEYOU, der an Millionen von E-Mail-Empfängern versendet wurde. Seither nehmen Menge, Vielfalt und Raffinesse von Malspam lawinenartig zu.
Cyberkriminelle bedienen sich einer Vielfalt von Techniken, um ihre gefährliche Malware-Payload per E-Mail zu verbreiten. Allein die technologischen Innovationen des vergangenen Jahrzehnts, wie die zunehmende Verbreitung von Automatisierung und KI, hat es böswilligen Akteuren ermöglicht, die Methoden und die Komplexität ihrer Malspam-Angriffe kontinuierlich weiterzuentwickeln, um der Erkennung durch E-Mail-Sicherheitslösungen zu entgehen.
So haben sich zum Beispiel durch die Einführung von Social-Media-Plattformen und den kulturellen Trend, unser Leben online zu dokumentieren, neue Angriffsmethoden für Cyberkriminelle ergeben. Social-Engineering-Methoden wie überzeugend wirkende Texte (oft „entlehnt“ aus dem Social-Media-Fußabdruck des Empfängers) haben sich zusammen mit der verpackten Malware-Payload als besonders effektive Methoden für Malspam-Kampagnen erwiesen, um Empfänger zu täuschen und es Angreifern zu ermöglichen, Fuß zu fassen.
Malware-Spam identifizieren
Angesichts der vielen Techniken, die Angreifern zur Verfügung stehen, müssen E-Mail-Nutzer ständig auf der Hut sein und nach Anzeichen für verdächtige Malspam-E-Mails Ausschau halten. Hier einige typische Warnzeichen, auf die es zu achten gilt:
- Die Absenderadresse der E-Mail ist falsch oder weist Inkonsistenzen im Domänennamen auf.
- Der Ton klingt zweifelhaft (z. B. eine Nachricht von einem Kollegen, die entweder zu vertraut oder ganz fremd klingt).
- Die Nachricht weist viele Grammatik- und Rechtschreibfehler auf.
- Der Inhalt klingt dringend und fordert zur schnellen Reaktion auf eine Anfrage auf.
- Die E-Mail enthält eine Drohung, z. B. eine Warnung über eine bevorstehende Kontosperrung.
- Die E-Mail hat einen verdächtigen Anhang, den der Empfänger nicht angefordert hat.
- Eingebettete Links haben seltsame URLs.
- Die Nachricht fordert Anmeldedaten, Zahlungsinformationen oder andere persönliche Details an.
- Der Empfänger hat den Nachrichtenaustausch nicht begonnen – alle unerbetenen E-Mails müssen mit Vorsicht behandelt werden.
Wie können Sie sich vor Malspam schützen?
Malspam-Angreifer legen es darauf an, dass der Empfänger auf einen Link mit einer schädlichen URL klickt oder einen E-Mail-Anhang herunterlädt, mit dem die Malware eingeschleust wird. E-Mail-Nutzer sollten dies unter allen Umständen vermeiden, wenn sie sich nicht ganz sicher sind, dass es sich um eine legitime E-Mail handelt.
Wenn Sie zum Beispiel eine E-Mail von einem Kollegen erhalten, der auf eine Bitte um bestimmte Informationen antwortet, können Sie in der Regel davon ausgehen, dass sie sicher ist. Aber wenn Sie sich nicht hundertprozentig sicher sind, ist es besser, auf keine Links zu klicken und keine Dateien herunterzuladen.
Auch wer seinem Urteilsvermögen vertraut, kann sich täuschen, beachten Sie deshalb die folgenden Best Practices:
- Mitarbeiterschulung zum Sicherheitsbewusstsein: Mitarbeiter müssen darin geschult werden, Malspam-Bedrohungen zu erkennen, nach Anzeichen dafür Ausschau zu halten und sie dem zuständigen Sicherheitspersonal im Unternehmen zu melden.
- Antivirus-Software: Anti-Malware-Tools scannen Geräte, um das Eindringen von Malware in ein System durch Malspam zu verhindern, zu erkennen und die Malware zu entfernen.
- E-Mail-Sicherheitslösung: E-Mail-Sicherheitslösungen verwenden vordefinierte Sperrlisten, die von Sicherheitsexperten zusammengestellt werden, um die Zustellung von Malware automatisch zu blockieren und Malspam-E-Mails in einen Spamordner zu verschieben.
- Aktuelle Browser- und Softwareversionen: Verwenden Sie stets die neueste Version eines Systems oder Browsers. Es werden immer wieder neue und innovative Angriffe gestartet. Kontinuierliches Patchen und Aktualisieren der Lösungen eines Unternehmens gewährleisten also höheren Schutz vor Bedrohungen durch Malspam.
- Niemals auf potenzielle Malspam- oder verdächtige E-Mails antworten: Werden Malspam-E-Mails beantwortet, wissen Cyberkriminelle, dass die Adresse aktiv ist. Sie setzen die Adresse dann ganz oben auf ihre Prioritätenliste und nehmen sie weiterhin ins Visier.
- Multifaktor-Authentifizierung (MFA): Selbst wenn die Anmeldedaten einer Person durch einen Malware-Angriff kompromittiert wurden, erfordert MFA eine zweite Verifizierungsstufe (zum Beispiel einen an ein Mobiltelefon gesendeten Verifizierungscode), bevor Zugriff auf ein vertrauliches Konto gewährt wird.
Malware-Spam melden
Wenn eine E-Mail, in der Malspam vermutet wird, oder eine andere verdächtige E-Mail im Posteingang landet, kann sich der Nutzer schützen und die Welle brechen, indem er die E-Mail meldet.
Mitarbeiter können verdächtige E-Mails der IT-Abteilung ihres Unternehmens melden oder auch an die zuständige Behörde oder die Cybersecurity and Infrastructure Security Agency (CISA) der US-Regierung weiterleiten: phishing-report@us-cert.gov.