Im aktuellen Report "Gefährliche E-Mails" erklären die G Data Sicherheitsexperten die gängigsten Maschen der Spammer.

(ddp direct) Das Kommunikationsmedium E-Mail ist in der heutigen Zeit aus dem Berufsalltag und auch aus dem Privatbereich nicht mehr wegzudenken. Der Versand von E-Mails ist extrem kostengünstig und schnell und das bei einer weltweiten Reichweite.

Anwender benutzen zum Arbeiten mit E-Mails installierte Programme auf ihrem Rechner (E-Mail
Clients) oder rufen die E-Mails per Browser ab. Eine derart beliebte Funktion lockt natürlich auch
Betrüger an, die technische Unzulänglichkeiten ausnutzen.

Die Abwicklung des Versands und Empfangs von Mails wird dabei im Hintergrund vorgenommen
und der Anwender bekommt davon im Idealfall nichts mit. Das Protokoll zum Versand nennt sich
SMTP, Simple Mail Transfer Protocol. Empfangen werden E-Mails über POP3 (Post Office Protocol,Version 3) oder IMAP (Internet Message Access Protocol).

Der Aufbau von elektronischer Post ist, ähnlich wie bei einer Postkarte, aufgeteilt. Auf der einen
Seite, im Informationsteil (Header), werden Absenderdaten, Empfängerdaten, Datum, Betreff etc.untergebracht. Der zweite Bestandteil ist der Textteil (Body), der den eigentlichen Inhalt transportiert.

Da beim Versand einer Mail im SMTP keine Authentifizierung des Klartextes stattfindet, kann an dieser Stelle geschummelt werden: Es ist zum Beispiel möglich, die Absenderadresse im Header zu ändern und so dem Empfänger eine falsche Identität vorzugaukeln. Auch Inhalte
können ohne großen Aufwand manipuliert werden.

Bei all den schon erwähnten positiven Eigenschaften von E-Mails gibt es allerdings auch die andere Seite der Medaille: Das E-Mail Postfach quillt schon wieder über, der Großteil der empfangenen Mails ist unerwünschte Post mit zwielichtigen Werbeversprechen, Traumjobangeboten, Flirteinladungen und ähnliches. Was die Computeranwender dieser Welt täglich nervt ist Spam1.

Diese unaufgefordert und massenhaft empfangenen Mails sind nicht nur wegen ihrer hohen Anzahl störend, sondern können auch gefährlich sein.

Betrügerische und gefährliche E-Mails kommen in vielen verschiedenen Varianten. Als
unerwünschte Werbemail, Phishing, Malware mit Dateianhang oder einem Link auf präparierte
Webseiten. Bevor im folgenden Kapitel die einzelnen Vorgehensweisen und Maschen der E-Mail-
Betrüger genau beschrieben werden, wollen wir noch einige Hintergründe beleuchten.