Spam ist eine allgemeine Bezeichnung für unerwünschte, belästigende E-Mails, die an viele Empfänger gesendet werden. Spam-Mails können einfache Werbe-Mails oder Hoaxes sein, es kann sich aber auch um Phishing Versuche handeln und um E-Mails die Schadprogramme (Malware) enthalten. Es ist möglich, dass mehrere Begriffe gleichzeitig auf eine E-Mail zutreffend sind.

Viele Spam-Mails an RWTH-E-Mail-Adressen werden automatisch gefiltert. Die am IT Center eingesetzte Software zur Spam-Erkennung erkennt über 90% der von außen ankommenden Spam-Mails als Spam.

• Viele von außen ankommenden Spam-Mails werden gar nicht erst entgegengenommen
• Die am IT Center eingesetzte Software zur Spam-Erkennung markiert erkannte Spam-Mails und E-Mails, die Malware enthalten:
  • Der Anfang der Betreffzeile von Spam-Mails wird mit "*****SPAM*****" ergänzt
  • Der Anfang der Betreffzeile von E-Mails die Malware erhalten wird mit "***** VIRUS REMOVED / ENTFERNT *****" ergänzt
• E-Mail-Clients bewegen je nach Einstellungen E-Mails in einen Spam-Ordner

Es ist dennoch unvermeidbar, dass einige Spam-Mails erst mal unerkannt bleiben. Weiterhin ist es schwierig, gezielte Phishing Versuche zu filtern.

Phishing

Unter dem Begriff Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Leider ist es sehr einfach einen legitimen Absender zu imitieren und es könnte sogar der tatsächliche Account des Absenders kompromittiert worden sein.

In der Regel zielen diese E-Mails auf die Zugangsdaten zu Accounts ab, damit diese gekapert werden können. Phishing-Angriffe können auch versuchen, allgemeinere Information herauszufinden, um gezieltere Phishing-Angriffe vorzubereiten oder dazu auffordern, Zahlungen zu tätigen oder Schadprogramme auszuführen.

Schadprogramme (Malware)

Schadprogramme sind Programme wie ein Computer-Virus, die unerwünschte Funktionen auf einem Gerät ausführen. Diese können unter anderem Schaden verursachen (bspw. Ransomware), Informationen ausspionieren oder Sicherheitssoftware kompromittieren, um weitere Angriffe vorzubereiten. Eine gängige Methode, um Schadsoftware zu verbreiten, ist als Anhang zu einer E-Mail, es geht aber auch eine Gefahr von Links zu virenbeladenen Webseiten aus. Schadprogramme können sich über Netzwerke auf mehrere Geräte verbreiten, nachdem ein erstes Gerät infiziert wurde.

Hoaxes

Hoaxes sind eine böswillige Form von Spam, die versucht den Empfänger durch Social Engineering zu bestimmten Handlungen zu manipulieren, unter anderem, dass sie die Hoax weiter verbreiten. Oft handelt es sich um einen bösen Scherz und es muss keine technische Gefahr von diesen E-Mails ausgehen. Dafür ist die Verbreitung aber trotzdem ärgerlich. Der Begriff beinhaltet falsche Warnungen die darauf, hinauszielen möglichst weitverbreitet zu werden, E-Mails von vermeintlichen Prinzen, die mit einer Überweisung Hilfe brauchen, aber auch glaubhaftere Phishing-Mails die von legitimen Empfängern weiter verbreitet werden wollen.

• Weitere Informationen zu Spam:
  • http://hoax-info.tubit.tu-berlin.de/software/spam.shtml
  • http://de.wikipedia.org/wiki/Spam
• Erläuterung Statistiken zum Spamfilter
• Einstellungen für den Spam-Ordner