Extreme Zunahme KI-generierter Spam-Mails

3 Min. Lesezeit

Die beiden 1&1-Töchter GMX und WEB.DE haben 2023 in den ersten acht Monaten rund 1,5 Milliarden Mails wöchentlich als Spam oder Phishing registriert. Das sind fast 40 Prozent mehr als im Vorjahr. Die starke Zunahme führen sie vor allem auf KI-generierte Spam-Mails zurück.

Das Wichtigste in Kürze

GMX und WEB.DE verzeichnen 1,5 Milliarden Spam-Mails pro Woche – ein Plus von 40 Prozent gegenüber dem Vorjahr
KI-Tools aus dem Darknet ermöglichen den vollautomatischen Aufbau von Spam-Servern und Phishing-Seiten
Spam-Mails sollten niemals direkt gelöscht, sondern immer als Spam markiert werden, damit die Filtersysteme lernen

Die einstigen Konkurrenten WEB.DE, heute beide unter dem Dach der 1&1 AG und United Internet, sind zusammen die größten E-Mail-Anbieter im deutschsprachigen Raum. Und wenn sie wie jetzt Zahlen vorlegen, hat das Gewicht. Zusammen haben sie von Januar bis August 2023 wie gesagt rund 1,5 Milliarden Spam- und Phishing-Mails pro Woche identifiziert, im Vorjahr waren es wöchentlich noch 1,1 Milliarden. Und so ergab sich ein Plus von nahezu 40 Prozent mehr Spam- und Phishing-Mails.

Phishing ist ein Kofferwort aus Fishing (Angeln) und Phreaking ( von Telefon-Freak), das eigentlich aus der Zeit der Münzfernsprecher stammt, wo damals noch nicht so genannte Hacker es schafften, durch Pfeifen oder technische Hilfsmittel kostenlose Telefonverbindungen herzustellen oder zu manipulieren. Heute ist es die häufigste Masche von Hackern oder kriminellen Banden, sich per E-Mail Zugang zu Bankdaten oder Passwörtern zu erschleichen.

Bei Mails von „Paketdiensten“ genauer hinschauen

Häufigste Masche, die viele private User seit geraumer Zeit ereilt, ist die Aufforderung, für eine bestimmte Paketsendung eine Zollgebühr zu bezahlen oder gleich die eigenen Kontodaten samt Passwort preiszugeben. Immer öfter steckt kein Mensch, sondern eine künstliche Intelligenz dahinter, wie Arne Allisat, der E-Mail-Security-Chef der beiden Anbieter, durch blicken ließ: „Die jüngsten Entwicklungen in der künstlichen Intelligenz haben unsere Spam-Abwehr in den letzten Monaten spürbar beschäftigt,“ sagte er.

Weiter stellt Allisat laut WEB.DE Newsroom fest: „Zum einen gibt es im Darknet inzwischen KI-gestützte Tools, mit denen der Spam-Versand besonders einfach wird. Mit diesen Tools lässt sich ein Spam-Server oder eine Phishing-Seite fast vollautomatisch aufsetzen. Dieser Spam ist zwar meist plump und für uns leicht zu erkennen, allerdings steigt die Menge deutlich an. Zum anderen sehen wir bei Phishing-Mails einen Anstieg der Textqualität: Neue Sprach-KI-Modelle wie ChatGPT helfen den Kriminellen dabei, besser zu formulieren und ihre Nachrichten individueller auf die Empfänger anzupassen.“

KI-Wettrüsten bereits voll im Gange

Derweil findet laut WEB.DE online ein regelrechtes KI-Wettrüsten statt. Denn auch die Cyberabwehr hat aufgerüstet. Und so konnte man „verdächtige Spam-Muster früher erkennen und so die Postfächer unserer Nutzerinnen und Nutzer besser schützen“, so der Sicherheitsexperte von WEB.DE und GMX. Als Spam oder Phishing erkannte Mails werden so von den beiden Anbietern entschärft und den Spam-Ordnern der User zugewiesen. Als zusätzliche Sicherheitsmaßnahme lassen sich Links in den Spam-Mails nicht mehr anklicken und wird auch ausführbarer Programmcode standardmäßig unterdrückt, heißt es in der News weiter. Seriöse Unternehmen würden diesen Code beim Versand von Newslettern zum Beispiel für harmlose Animationen verwenden, Cyberkriminelle könnten darüber aber auch Viren und andere Malware einschleusen.

„Viren-Schleuder“ Anti-Viren-Spam

Neben der oben genannten Masche, täuschend echt aussehende Mails von Paketversendern zu versenden, macht sich auch Antiviren-Spam immer mehr breit. Die Opfer erhalten dabei vorgeblich von einem seriösen AV-Hersteller eine Mail, dass ihr PC infiziert sei mit der Aufforderung, einem bestimmten Link zu folgen, um sich ein Programm zur angeblichen Entfernung von Viren herunterzuladen und zu installieren. Stattdessen laden sie sich dabei aber ein trojanisches Pferd auf den Rechner, der diesen infiziert.

Auf Platz 3 der beliebtesten Maschen von Spam-Versendern ist laut WEB.DE ein Klassiker, nämlich Werbung für Diät-Medikamente oder Nahrungsergänzungsmittel, mit Angeboten für Keto-Diäten etwa, die im Frühjahr 2023 sehr en vogue waren. Doch die darin enthaltenen Links führen sehr oft zu Viren oder Phishing-Formularen, über die sich die Cyberkriminelle Zugang zu Zahlungsdaten oder Logins zu Online-Shopping-Plattformen wie Amazon zu verschaffen versuchen.

Kein Spam aus dem Posteingang einfach löschen!

Eine zusammen mit YouGov erstellte Studie von WEB.DE und GMX warnt davor, wie 60 Prozent der User Spam-Mails aus dem normalen Posteingang einfach zu löschen, weil immer mehr in Form von KI daherkommenden Spammer dadurch erkennen, dass sie bei dieser Adresse richtig sind und so noch mehr Spam lancieren. Besser sei es, die als Spam erkannten Mails erst in den dafür vorgesehenen Spam-Ordner zu verschieben, wo sie als solche isoliert sind und dann unbeschadet gelöscht werden können.

Wie E-Mail-Security-Chef Arne Allisat sagt, hat jedes Postfach ein eigenes Filtersystem. „Wenn man eine E-Mail im Posteingang nicht einfach löscht, sondern als Spam markiert, erkennt das Filtersystem, dass man zukünftig keine Nachrichten mehr von diesem Absender möchte.“ Gleichzeitig würden die eigenen Filtersysteme auch lernen, dass von einem bestimmten Absender Spam verschickt wird, um die User davor schützen zu können.

Key Facts

Spam-Volumen 2023: 1,5 Milliarden Spam- und Phishing-Mails pro Woche bei GMX und WEB.DE

Anstieg: Fast 40 Prozent mehr als im Vorjahr (2022: 1,1 Milliarden/Woche)

Top-Maschen: Fake-Paketdienst-Mails, Anti-Viren-Spam mit Trojaner, Diät-Werbung mit Phishing-Links

KI-Einfluss: Sprachmodelle wie ChatGPT verbessern die Textqualität von Phishing-Mails erheblich

Fakt: Deutsche Unternehmen investieren laut Bitkom durchschnittlich 14 Prozent ihres IT-Budgets in Cybersicherheit.

Fakt: Weltweit fehlen laut ISC2 über 3,4 Millionen Cybersecurity-Fachkräfte.

Häufige Fragen

Warum nimmt KI-generierter Spam so stark zu?

Im Darknet sind KI-gestützte Tools verfügbar, die den Aufbau von Spam-Servern und Phishing-Seiten nahezu vollautomatisch ermöglichen. Zusätzlich verbessern Sprachmodelle die Textqualität, sodass Phishing-Mails individueller und überzeugender wirken.

Wie sollte man Spam-Mails korrekt behandeln?

Spam-Mails sollten nicht aus dem Posteingang gelöscht, sondern in den Spam-Ordner verschoben werden. Dadurch lernt das Filtersystem, künftige Mails dieses Absenders automatisch zu blockieren.

Welche Spam-Maschen sind aktuell am häufigsten?

Die drei häufigsten Maschen sind gefälschte Paketdienst-Benachrichtigungen, vorgetäuschte Anti-Viren-Warnungen mit Trojaner-Download und Werbung für Diätprodukte mit eingebetteten Phishing-Links.

Wie schützen GMX und WEB.DE ihre Nutzer?

Erkannte Spam-Mails werden entschärft und in den Spam-Ordner verschoben. Links in Spam-Mails werden deaktiviert und ausführbarer Programmcode wird standardmäßig unterdrückt.

Kann man KI-Spam überhaupt noch erkennen?

Ja, allerdings wird es schwieriger. Die E-Mail-Anbieter rüsten ihre eigene KI-basierte Spam-Erkennung parallel auf – ein regelrechtes KI-Wettrüsten zwischen Angreifern und Verteidigern ist im Gange.