GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
Pakete, die es nicht gibt, Kundenservice, den man nicht braucht: 1,9 Milliarden Mails filtern GMX und Web.de wöchentlich aus.
Bild einer Spam-Mail eines vermeintlichen Paketdienstes.
(Bild: GMX und Web.de)
GMX und Web.de filtern wöchentlich 1,9 Milliarden Mails aus dem Nachrichtenstrom, die potenziell gefährlich sind. Im Vorjahresquartal waren es noch 1,4 Milliarden, also deutlich weniger. Die meisten Mails mit bösen Absichten sind vermeintlich von Paketdiensten und dem Kundenservice. Künstliche Intelligenz sei ein "Gamechanger" beim Entdecken von Spam.
Wie die beiden großen E-Mail-Anbieter berichten, werden für die Spam-Mails vermehrt kleine Internet-Unternehmen genutzt und nicht mehr nur die großen Anbieter, wie Microsoft und Gmail. "Wir sehen aktuell, dass die Angreifer in die Systeme kleiner und mittelständischer Cloud- und Hosting-Anbieter im europäischen Ausland eindringen. Haben sie deren Infrastruktur erst einmal übernommen, können sie über eine Vielzahl an E-Mail-Servern Spam-Nachrichten versenden", sagt Arne Allisat, E-Mail-Security-Chef von GMX und Web.de. Solche Spam-Attacken fielen allerdings meist leicht auf. Insgesamt, sagt Allisat, würden 99,9 Prozent der Spam-Mails abgefangen.
Schutz vor Spam dank KI
Ein Sicherheitskonzept nennt sich "Reject and Defer Policy", gemeint ist, dass verdächtige Mails bereits beim Verbindungsaufbau zur Mail-Infrastruktur abgelehnt werden, alternativ werden die Mails verzögert ausgeliefert. Seriöse Absender versuchen es später erneut. Kriminelle stehen laut GMX und Web.de unter Zeitdruck, da ihnen der Zugriff auf gekaperte E-Mail-Server verloren gehen könnte – sie versuchen es also direkt als "One shot".
Basis der Sicherheitssysteme ist freilich KI. "Mit unseren KI-gestützten Analysetools können wir inzwischen noch schneller auf unterschiedlichste Bedrohungen reagieren. Unsere Systeme entscheiden zum Beispiel innerhalb von Millisekunden dynamisch, wie viele E-Mails ein Absender-Server in einer gewissen Zeit zustellen darf – wenn dieser Wert spontan nach oben steigt, ist das ein klares Indiz für möglichen Spam-Versand, und wir können sofort reagieren“, erläutert Allisat in einer Presseaussendung.
Die meisten Phishing-Versuche sind jene, bei denen in den Mails vorgegeben wird, ein Paketdienst versuche, den Adressaten zu erreichen. Der Empfänger wird darin etwa aufgefordert, Zollgebühren oder eine Bearbeitungsgebühr zu zahlen. So gelangen die Kriminellen an Geld und oft auch an Bankdaten. Beim "Kundenservice-Phishing" geben sich die Angreifer als Kundenservice des E-Mail-Anbieters aus und greifen die Login-Daten ab. Mit diesen können sie auf E-Mail-Postfächer zugreifen und über diese weitere Spam-Mails verschicken oder sie sogar fürs Online-Shopping nutzen.
Im vergangenen Jahr war die Menge an Spam-Mails noch drastisch nach oben gegangen. 40 Prozent mehr Spam, berichteten GMX und Web.de. Wobei die freilich nicht in den Posteingängen landeten, sondern ebenfalls gefiltert wurden. Grund für den Anstieg sah der Anbieter in KI – denn mit KI lassen sich solche Mails noch leichter und schneller erstellen und verbreiten.
Lesen Sie auch
Befinden sich im Spam-Ordner besonders viele Mails, deren Zeitstempel exakt die Uhrzeit trägt, zu der die Mails abgerufen wurden, ist auch das ein Erkennungszeichen für Spam. Denn, so erklärt ein Pressesprecher von GMX und Web.de, seriöse Anbieter haben immer einen korrekten Zeitstempel im Header (RFC-Spezifikation 5322). Nach diesem wird der Posteingang etwa sortiert. Fehlt der Date-Header, deutet das auf Spam hin, die Mails werden dann nach dem Abrufzeitpunkt einsortiert.
(emw)