‹ Zurück Basiswissen Cybersecurity

Einführung in Malware-Spam (Malspam)

Bart Lenaerts-Bergmans - Februar 29, 2024

Was ist Malware-Spam?

Malspam ist die Kurzbezeichnung für bösartigen Spam oder Spam, der Malware enthält. Es handelt sich um Spam-E-Mails mit Malware als schädlicher Payload. Malspam-E-Mails enthalten schädliche Inhalte wie Links oder Anhänge mit Viren oder Malware.

Während Spam-E-Mails meist als lästig betrachtet werden, stellt Malspam eine echte Gefahr dar, da er auf dem betroffenen Rechner oder damit verbundenen Rechnern im gleichen Netzwerk verheerende Schäden anrichten kann.

Weitere Informationen

Die erste unerbetene Massen-E-Mail – eine Werbenachricht der Digital Equipment Corporation für ihr Produkt DECSYSTEM-20 – wurde 1978 versendet.

Inzwischen, über 40 Jahre nach dieser ersten Spam-Nachricht, haben Menge und Raffinesse unerbetener E-Mails extrem zugenommen. Es gibt viele Arten von gefährlichen Spam-E-Mails, und eine der Hochrisikokategorien ist Malspam.

Wie funktioniert Malspam?

Das Senden und Empfangen von E-Mails bei der Arbeit ist heute eine Selbstverständlichkeit. Da E-Mail so beliebt ist und ständig eingesetzt wird, stellt sie einen sehr erfolgreichen Angriffsvektor für Malware enthaltende Nachrichten an ahnungslose Empfänger dar.

Die Bedrohung durch Malspam hat ihre Wurzeln in den späten 90er-Jahren, als das Melissa-Virus über Massen-E-Mails verbreitet wurde. Auf den Erfolg des Melissa-Virus folgte Anfang 2000 schnell der Computer-Wurm ILOVEYOU, der an Millionen von E-Mail-Empfängern versendet wurde. Seither nehmen Menge, Vielfalt und Raffinesse von Malspam lawinenartig zu.

Cyberkriminelle bedienen sich einer Vielfalt von Techniken, um ihre gefährliche Malware-Payload per E-Mail zu verbreiten. Allein die technologischen Innovationen des vergangenen Jahrzehnts, wie die zunehmende Verbreitung von Automatisierung und KI, hat es böswilligen Akteuren ermöglicht, die Methoden und die Komplexität ihrer Malspam-Angriffe kontinuierlich weiterzuentwickeln, um der Erkennung durch E-Mail-Sicherheitslösungen zu entgehen.

So haben sich zum Beispiel durch die Einführung von Social-Media-Plattformen und den kulturellen Trend, unser Leben online zu dokumentieren, neue Angriffsmethoden für Cyberkriminelle ergeben. Social-Engineering-Methoden wie überzeugend wirkende Texte (oft „entlehnt“ aus dem Social-Media-Fußabdruck des Empfängers) haben sich zusammen mit der verpackten Malware-Payload als besonders effektive Methoden für Malspam-Kampagnen erwiesen, um Empfänger zu täuschen und es Angreifern zu ermöglichen, Fuß zu fassen.

Weitere Informationen

Lesen Sie diesen Artikel, um die 12 Arten von Malware kennenzulernen, denen Sie am ehesten begegnen werden und vor denen Sie sich hüten müssen. Arten von Malware

Malware-Spam identifizieren

Angesichts der vielen Techniken, die Angreifern zur Verfügung stehen, müssen E-Mail-Nutzer ständig auf der Hut sein und nach Anzeichen für verdächtige Malspam-E-Mails Ausschau halten. Hier einige typische Warnzeichen, auf die es zu achten gilt:

  • Die Absenderadresse der E-Mail ist falsch oder weist Inkonsistenzen im Domänennamen auf.
  • Der Ton klingt zweifelhaft (z. B. eine Nachricht von einem Kollegen, die entweder zu vertraut oder ganz fremd klingt).
  • Die Nachricht weist viele Grammatik- und Rechtschreibfehler auf.
  • Der Inhalt klingt dringend und fordert zur schnellen Reaktion auf eine Anfrage auf.
  • Die E-Mail enthält eine Drohung, z. B. eine Warnung über eine bevorstehende Kontosperrung.
  • Die E-Mail hat einen verdächtigen Anhang, den der Empfänger nicht angefordert hat.
  • Eingebettete Links haben seltsame URLs.
  • Die Nachricht fordert Anmeldedaten, Zahlungsinformationen oder andere persönliche Details an.
  • Der Empfänger hat den Nachrichtenaustausch nicht begonnen – alle unerbetenen E-Mails müssen mit Vorsicht behandelt werden.

Expertentipp

Zwar sind Malware-Infektionen auf Mobilgeräten nicht so stark verbreitet wie auf herkömmlichen Computern, doch ist kein Gerät immun. Lesen Sie diesen Artikel, um über die häufigsten Arten der Übertragung von Malware auf ein Mobilgerät informiert zu bleiben. Methoden zur Verbreitung von Mobilgeräte-Malware

Wie können Sie sich vor Malspam schützen?

Malspam-Angreifer legen es darauf an, dass der Empfänger auf einen Link mit einer schädlichen URL klickt oder einen E-Mail-Anhang herunterlädt, mit dem die Malware eingeschleust wird. E-Mail-Nutzer sollten dies unter allen Umständen vermeiden, wenn sie sich nicht ganz sicher sind, dass es sich um eine legitime E-Mail handelt.

Wenn Sie zum Beispiel eine E-Mail von einem Kollegen erhalten, der auf eine Bitte um bestimmte Informationen antwortet, können Sie in der Regel davon ausgehen, dass sie sicher ist. Aber wenn Sie sich nicht hundertprozentig sicher sind, ist es besser, auf keine Links zu klicken und keine Dateien herunterzuladen.

Auch wer seinem Urteilsvermögen vertraut, kann sich täuschen, beachten Sie deshalb die folgenden Best Practices:

  • Mitarbeiterschulung zum Sicherheitsbewusstsein: Mitarbeiter müssen darin geschult werden, Malspam-Bedrohungen zu erkennen, nach Anzeichen dafür Ausschau zu halten und sie dem zuständigen Sicherheitspersonal im Unternehmen zu melden.
  • Antivirus-Software: Anti-Malware-Tools scannen Geräte, um das Eindringen von Malware in ein System durch Malspam zu verhindern, zu erkennen und die Malware zu entfernen.
  • E-Mail-Sicherheitslösung: E-Mail-Sicherheitslösungen verwenden vordefinierte Sperrlisten, die von Sicherheitsexperten zusammengestellt werden, um die Zustellung von Malware automatisch zu blockieren und Malspam-E-Mails in einen Spamordner zu verschieben.
  • Aktuelle Browser- und Softwareversionen: Verwenden Sie stets die neueste Version eines Systems oder Browsers. Es werden immer wieder neue und innovative Angriffe gestartet. Kontinuierliches Patchen und Aktualisieren der Lösungen eines Unternehmens gewährleisten also höheren Schutz vor Bedrohungen durch Malspam.
  • Niemals auf potenzielle Malspam- oder verdächtige E-Mails antworten: Werden Malspam-E-Mails beantwortet, wissen Cyberkriminelle, dass die Adresse aktiv ist. Sie setzen die Adresse dann ganz oben auf ihre Prioritätenliste und nehmen sie weiterhin ins Visier.
  • Multifaktor-Authentifizierung (MFA): Selbst wenn die Anmeldedaten einer Person durch einen Malware-Angriff kompromittiert wurden, erfordert MFA eine zweite Verifizierungsstufe (zum Beispiel einen an ein Mobiltelefon gesendeten Verifizierungscode), bevor Zugriff auf ein vertrauliches Konto gewährt wird.

Weitere Informationen

Lesen Sie diesen Artikel, um mehr über die 10 Sicherheitspraktiken zu erfahren, mit denen sich Malware durch eine Kombination aus Fachwissen und Technologie erkennen und abwehren lässt. 10 Techniken zur Malware-Erkennung

Malware-Spam melden

Wenn eine E-Mail, in der Malspam vermutet wird, oder eine andere verdächtige E-Mail im Posteingang landet, kann sich der Nutzer schützen und die Welle brechen, indem er die E-Mail meldet.

Mitarbeiter können verdächtige E-Mails der IT-Abteilung ihres Unternehmens melden oder auch an die zuständige Behörde oder die Cybersecurity and Infrastructure Security Agency (CISA) der US-Regierung weiterleiten: [email protected].

INFORMATIONEN ZUM AUTOR

Bart ist Senior Product Marketing Manager of Threat Intelligence bei CrowdStrike und verfügt über mehr als 20 Jahre Erfahrung in der Bedrohungsüberwachung, -erkennung und -analyse. Er begann seine Laufbahn als Analyst für Netzwerksicherheit in einem belgischen Finanzunternehmen und zog dann an die Ostküste der USA, wo er bei mehreren Cybersicherheitsunternehmen wie 3Com/Tippingpoint, RSA Security, Symantec, McAfee, Venafi und FireEye-Mandiant im Produktmanagement und Produktmarketing arbeitete.

Featured Articles

Featured Image
Die 14 Häufigsten Cyberangriffe
Featured Image
Malware und Viren im Vergleich:
Was sind die Unterschiede?
Featured Image
Was ist ein Trojaner?
Auswirkungen und Tipps zur Malware-Prävention