Extreme Zunahme KI-generierter Spam-Mails
Die beiden 1&1-Töchter GMX und WEB.DE haben 2023 in den ersten acht Monaten rund 1,5 Milliarden Mails wöchentlich als Spam oder Phishing registriert. Das sind fast 40 Prozent mehr als im Vorjahr. Die starke Zunahme führen sie vor allem auf KI-generierte Spam-Mails zurück.
Die einstigen Konkurrenten WEB.DE, heute beide unter dem Dach der 1&1 AG und United Internet, sind zusammen die größten E-Mail-Anbieter im deutschsprachigen Raum. Und wenn sie wie jetzt Zahlen vorlegen, hat das Gewicht. Zusammen haben sie von Januar bis August 2023 wie gesagt rund 1,5 Milliarden Spam- und Phishing-Mails pro Woche identifiziert, im Vorjahr waren es wöchentlich noch 1,1 Milliarden. Und so ergab sich ein Plus von nahezu 40 Prozent mehr Spam- und Phishing-Mails.
Phishing ist ein Kofferwort aus Fishing (Angeln) und Phreaking ( von Telefon-Freak), das eigentlich aus der Zeit der Münzfernsprecher stammt, wo damals noch nicht so genannte Hacker es schafften, durch Pfeifen oder technische Hilfsmittel kostenlose Telefonverbindungen herzustellen oder zu manipulieren. Heute ist es die häufigste Masche von Hackern oder kriminellen Banden, sich per E-Mail Zugang zu Bankdaten oder Passwörtern zu erschleichen.
Bei Mails von „Paketdiensten“ genauer hinschauen
Häufigste Masche, die viele private User seit geraumer Zeit ereilt, ist die Aufforderung, für eine bestimmte Paketsendung eine Zollgebühr zu bezahlen oder gleich die eigenen Kontodaten samt Passwort preiszugeben. Immer öfter steckt kein Mensch, sondern eine künstliche Intelligenz dahinter, wie Arne Allisat, der E-Mail-Security-Chef der beiden Anbieter, durch blicken ließ: „Die jüngsten Entwicklungen in der künstlichen Intelligenz haben unsere Spam-Abwehr in den letzten Monaten spürbar beschäftigt,“ sagte er.
Weiter stellt Allisat laut WEB.DE Newsroom fest: „Zum einen gibt es im Darknet inzwischen KI-gestützte Tools, mit denen der Spam-Versand besonders einfach wird. Mit diesen Tools lässt sich ein Spam-Server oder eine Phishing-Seite fast vollautomatisch aufsetzen. Dieser Spam ist zwar meist plump und für uns leicht zu erkennen, allerdings steigt die Menge deutlich an. Zum anderen sehen wir bei Phishing-Mails einen Anstieg der Textqualität: Neue Sprach-KI-Modelle wie ChatGPT helfen den Kriminellen dabei, besser zu formulieren und ihre Nachrichten individueller auf die Empfänger anzupassen.“
KI-Wettrüsten bereits voll im Gange
Derweil findet laut WEB.DE online ein regelrechtes KI-Wettrüsten statt. Denn auch die Cyberabwehr hat aufgerüstet. Und so konnte man „verdächtige Spam-Muster früher erkennen und so die Postfächer unserer Nutzerinnen und Nutzer besser schützen“, so der Sicherheitsexperte von WEB.DE und GMX. Als Spam oder Phishing erkannte Mails werden so von den beiden Anbietern entschärft und den Spam-Ordnern der User zugewiesen. Als zusätzliche Sicherheitsmaßnahme lassen sich Links in den Spam-Mails nicht mehr anklicken und wird auch ausführbarer Programmcode standardmäßig unterdrückt, heißt es in der News weiter. Seriöse Unternehmen würden diesen Code beim Versand von Newslettern zum Beispiel für harmlose Animationen verwenden, Cyberkriminelle könnten darüber aber auch Viren und andere Malware einschleusen.
„Viren-Schleuder“ Anti-Viren-Spam
Neben der oben genannten Masche, täuschend echt aussehende Mails von Paketversendern zu versenden, macht sich auch Antiviren-Spam immer mehr breit. Die Opfer erhalten dabei vorgeblich von einem seriösen AV-Hersteller eine Mail, dass ihr PC infiziert sei mit der Aufforderung, einem bestimmten Link zu folgen, um sich ein Programm zur angeblichen Entfernung von Viren herunterzuladen und zu installieren. Stattdessen laden sie sich dabei aber ein trojanisches Pferd auf den Rechner, der diesen infiziert.
Auf Platz 3 der beliebtesten Maschen von Spam-Versendern ist laut WEB.DE ein Klassiker, nämlich Werbung für Diät-Medikamente oder Nahrungsergänzungsmittel, mit Angeboten für Keto-Diäten etwa, die im Frühjahr 2023 sehr en vogue waren. Doch die darin enthaltenen Links führen sehr oft zu Viren oder Phishing-Formularen, über die sich die Cyberkriminelle Zugang zu Zahlungsdaten oder Logins zu Online-Shopping-Plattformen wie Amazon zu verschaffen versuchen.
Kein Spam aus dem Posteingang einfach löschen!
Eine zusammen mit YouGov erstellte Studie von WEB.DE und GMX warnt davor, wie 60 Prozent der User Spam-Mails aus dem normalen Posteingang einfach zu löschen, weil immer mehr in Form von KI daherkommenden Spammer dadurch erkennen, dass sie bei dieser Adresse richtig sind und so noch mehr Spam lancieren. Besser sei es, die als Spam erkannten Mails erst in den dafür vorgesehenen Spam-Ordner zu verschieben, wo sie als solche isoliert sind und dann unbeschadet gelöscht werden können.
Wie E-Mail-Security-Chef Arne Allisat sagt, hat jedes Postfach ein eigenes Filtersystem. „Wenn man eine E-Mail im Posteingang nicht einfach löscht, sondern als Spam markiert, erkennt das Filtersystem, dass man zukünftig keine Nachrichten mehr von diesem Absender möchte.“ Gleichzeitig würden die eigenen Filtersysteme auch lernen, dass von einem bestimmten Absender Spam verschickt wird, um die User davor schützen zu können.
Titelbild: Quelle: Adobe Stock / Rawpixel.com