Das Spam- und Phishing-Volumen im Internet steigt weltweit kontinuierlich. Die deutschen Mailanbieter Web.de und GMX erklärten, in Deutschland besonders häufig seien aktuell drei Trends: Empfänger werden zum Einlösen von Gutscheinen aufgefordert und verlieren dabei ihre Login-Daten für Shopping-Plattformen; sie sollen dazu gebracht werden, in Geschäftsideen aus TV-Sendungen zu investieren; oder sie sollen sich wegen eines Problems beim Online-Banking dort anmelden – und landen auf einer Phishing-Webseite, die Nutzername und Passwort für Betrüger speichert.

Anbieter kämpfen gegen Spam

Web.de und GMX verschärften eigenen Angaben zufolge die Anforderungen an die Absender von E-Mails an ihre Nutzer und reduzierten so die Zahl der Spam-Mails von 2,1 Milliarden pro Woche im Jahr 2024 auf 1,8 Milliarden aktuell. Das sei ein Rückgang um etwa 15 Prozent.

„Wer Mails an unsere User zustellen möchte, muss strenge Authentifizierungsstandards erfüllen, um seine Identität nachzuweisen“, erklärte am Mittwoch der Sicherheitschef von Web.de und GMX, Arne Allisat. „Zusätzlich begegnen wir verdächtigen Nachrichten mit gezielten Verzögerungsmechanismen, um legitime E-Mails von Spam und Phishing zu unterscheiden.“

Dieses Verzögern potenziell verdächtiger Mails sei ein wichtiger Erfolgsfaktor: Damit fordern die Server der Mailanbieter den Absender auf, die Nachricht zu einem späteren Zeitpunkt zuzustellen. Seriöse Versender unternehmen dann einen weiteren Zustellversuch. Kriminelle Spam-Versender dagegen brechen die Zustellung meist ab.

Spam erkennen

Beim Erkennen und Bewerten von Spam- und Phishing-Mails spielt Künstliche Intelligenz (KI) den Angaben zufolge eine zentrale Rolle. KI-Systeme könnten binnen kürzester Zeit verschiedene Merkmale im Strom der eingehenden Mails erkennen und so bestimmte Muster identifizieren. Das helfe dabei zu bewerten, wie vertrauenswürdig bestimmte E-Mails oder Serververbindungen sind. Anschließend werde auf dieser Basis automatisiert entschieden, ob E-Mails angenommen oder abgelehnt werden.

Auch Nutzer sollten sich gegen Spam und Phishing schützen, wie die Mailanbieter empfehlen. Bei verdächtigen Mails lohne ein genauer Blick auf die Absenderadresse. Oft werde bewusst durch kleine Fehler in der Domain (g_mx.net statt gmx.net) getäuscht. Im Zweifel sollten Nutzer auch nicht auf Login-Links klicken, sondern die Adresse der Website oder des Unternehmens manuell selbst im Browser öffnen und sich dort sicher einloggen. Wer glaubt, dass Online-Kriminelle sich Zugang zum E-Mail-Postfach verschafft haben, sollte umgehend ein neues, sicheres Passwort festlegen. (afp/red)