Forensic Investigations / Fi Blog / Studie zum Anwenderverhalten bei Email-Spam - Deutschland Schlußlich in puncto Awareness


Studie zum Anwenderverhalten bei Email-Spam - Deutschland Schlußlich in puncto Awareness

Eine neue Studie (PDF /Kurzfassung PDF )der Messaging Anti-Abuse Working Group (MAAWG) zum Anwenderverhalten bei Spam-Emails belegt einmal mehr, dass die Risiken von Spam-Emails von Anwendern nach wie vor unterschätzt werden.

43% gaben laut der Studie an, Emails zu öffnen, die sie für Spam hielten, 11% klickten enthaltene Links an, 8% öffneten die enthaltenen Anhänge, 4% antworteten auf die Emails. Die Zahlen nahmen mit dem Alter der Befragten jeweils minimal ab.

Alle oben angegebenen Verhaltensweisen sind jedoch falsch. Bereits das Öffnen einer solchen Spam-Nachricht kann zur Infektion des Rechners führen, wenn Sicherheitslücken in der verwendeten Email-Software vorhanden sind.

Die Anhänge zu öffnen ist besonders gefährlich, selbst vermeintlich harmlose PDFs können zu Infektionen führen. Das Anklicken von Links öffnet sehr häufig Webseiten die Schadcode (sog. Exploits ) ausführen und den Rechner infizieren.

Besonders beliebt ist immer noch das Anklicken von "Unsubscribe"-Links zum angeblichen Austragen aus Listen. Aber Spammer sind Spammer und bleiben Spammer, sie nutzen diese "Unsubscribe" Funktion lediglich, um sich bestätigen zu lassen, dass die Email-Adresse des Anwenders existiert und gelesen wird, um die Adresse mit höherem Erlös weiterverkaufen zu können oder/und Infizieren sie auf dieser Seite mit Schadcode.

Das Gleiche passiert durch antworten auf die Email. Hier wüste Beschimpfungen reinzuschreiben, mag zwar innerlich befriedigend sein, ist aber dennoch nicht wirksam, da auf solchen Konten eh nur automatisierte Systeme laufen, und ist zudem wie schon gesagt sogar kontraproduktiv.

Als Gründe für ihr Verhalten gaben 57% an, sich nicht sicher gewesen zu sein, ob die Nachricht Spam ist, 33% klickten aus Versehen auf die Nachricht, aber immerhin noch 46% öffneten Spam-Nachrichten mit Absicht (25% um sich von der Liste abzumelden oder sich zu beschweren , 18% um zu sehen was passiert, und 15% aus Interesse an den angebotenen Produkten).

Zu große Neugier kann nicht selten ins Auge gehen. Öffnen Sie nur Nachrichten, die in jeder Hinsicht unverdächtig erscheinen, löschen Sie Spams direkt oder verschieben Sie in Ihren Spam-Ordner, und ignorieren Sie sie ansonsten vollständig.

Als in der Verantwortung stehend nannten 65% ihren Internet Service Provider, der i.d.R. gar nichts tut, Anti-Virus-Hersteller mit 54%, die der Bedrohungslage wohl ebenfalls nicht mehr gewachsen sind , und erst auf Platz 3 mit 48% sich selbst.

Während in Spanien und Kanada noch 69% bzw. 68% Angaben, Opfer von Virenbefall geworden zu sein, steht Deutschland hier mit 45% am hintersten Platz der untersuchten Länder. Weniger als ein Drittel der Deutschen (30%) hielten eine Infektion mit einem Bot für wahrscheinlich und bildet damit auch hier zusammen mit dem Vereinigten Köngreich (29%) das Schlusslicht in puncto Awareness. Angeführt wird die Liste von den Deutschen jedoch, dass sich hier mit 83% die meisten Anwender für wenigstens einigermaßen erfahren halten.

Die Praxis spricht jedoch eine andere Sprache, mit den tatsächlichen Infektionen liegt Deutschland selbst bevölkerungsbereinigt weit vor Kanada, Spanien und dem Vereinigten Königreich. Die Deutschen scheinen Infektionen also lediglich weniger zu bemerken. Dies ist auch kein Wunder, waren die genannten Methoden, wie Anwender Viren oder Botnetze erkennen, allesamt höchstens für zufällige Entdeckung in Einzelfällen geeignet. Die Ausnahme stellte die Benachrichtigung von Dritten wie der Kredikartenfirma/Bank (in diesem Fall ist dann wohl bereits Schaden entstanden) bzw. dem installierten Antivirusprogramm dar, auf das aber auch kein wirklicher Verlass ist. Es ist wohl an der Zeit, besonders die Deutschen Anwender einmal mehr an die Hacker-Regel Nummer 1 zu erinnern:

"Don't think you are smart, you are NOT"

(Glaube nicht, dass Du pfiffig bist, Du bist es NICHT)

Kommentare

Bitte melden Sie sich Logan oder registrieren Sie sich um kommentieren zu können.



Hier finden Sie aktuelle Themen und Hintergründe rund um Sicherheit, Internet und Recht, das Sachverständigenwesen und die Computer-Forensik.

Mon Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31