Deutsche E-Mail-Nutzer gehen allzu leichtfertig mit Spam um und unterschätzen die Gefahr von Botnets. Das ergab eine Untersuchung der Messaging Anti-Abuse Working Group (MAAWG). Für Firmen, die sich vor Bot-Netzen schützen möchten, hat der deutsche E-Mail-Sicherheitsanbieter Eleven drei Tipps zusammengestellt.
Botnets sind das mit Abstand wichtigste Instrument für Cyberkriminelle, die Spam-E-Mails versenden. Nach Untersuchungen des deutschen E-Mail-Sicherheitsanbieters Eleven sind sie für etwa 97 Prozent des Spam-Aufkommens in Deutschland verantwortlich.
Eine der größten Gefahrenquellen sind laut einer Umfrage der Messaging Anti-Abuse Working Group (MAAWG) die E-Mail-Nutzer in Firmen. Auch deutsche User, so die Studie, legen ein riskantes Verhalten an den Tag.
Im Rahmen der Umfrage wurden E-Mail-Nutzer in Deutschland sowie in den USA, Kanada, Frankreich, Großbritannien und Spanien zu ihrem E-Mail-Verhalten befragt.
Dabei ist vor allem bei Nutzern in Deutschland eine erhebliche Diskrepanz festzustellen, was das Wissen um die Gefahren, die E-Mails mit sich bringen können, betrifft und ihrem tatsächlichen Verhalten.
So gaben 91 Prozent der in Deutschland befragten Nutzer an, von der Existenz von Botnets zu wissen. Immerhin 45 Prozent bestätigten, schon einmal Opfer eines Virus geworden zu sein. Dennoch hielten es 62 Prozent für unwahrscheinlich, dass ihr Rechner mit einem Bot infiziert werden könnte – deutlich mehr als in den anderen Ländern.
Dabei gaben 43 Prozent der Befragten zu, bereits einmal eine Spam-Nachrichtgeöffnet zu haben, und 11 Prozent haben schon einmal auf einen in einer Spam-E-Mail enthaltenen Link geklickt – einer der wichtigsten Infektionswege für Schadsoftware, die Rechner in ein Botnet »lotst«.
An die 13 Prozent der E-Mail-Nutzer in Deutschland öffnen sogar regelmäßig Nachrichten, die sie für betrügerisch halten. Dabei verhalten sich erfahrene Internetnutzer riskanter als unerfahrene: Während unter Nutzern, die sich selbst als erfahren bezeichnen, 52 Prozent angaben, schon einmal eine Spam-E-Mail geöffnet haben, waren es bei den unerfahrenen Nutzern lediglich 38 Prozent.
Für Unternehmen stellt das riskante Verhalten von E-Mail-Nutzern eine ernsthafte Bedrohung dar: In den vergangenen zwei Jahren wurden verstärkt Unternehmensrechner für Botnets gekapert und zum Spam-Versand benutzt.
Der Grund: Die Cyberkriminellen erhalten dadurch die Möglichkeit, reputationsbasierte Spam-Filter zu umgehen. Denn die Nachrichten stammen ja vermeintlich von einem Absender, der einen guten Ruf hat, eben einer Firma.