(12.08.2020) Bereits heute werden täglich rund 300 Milliarden E-Mails versendet und die Zahl soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach landen, erwünscht. Ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche Anhänge und Links.

Das Hornetsecurity Security Lab veröffentlicht neue Zahlen: Rund 70% aller E-Mails sind ungewollt, Quelle: Hornetsecurity Wie viele E-Mails überhaupt von Nutzern erwünscht sind und welche Gefahren in den Postfächern lauern können, haben die Experten des Hornetsecurity Security Labs anhand der im System eingegangenen E-Mails für das Jahr 2020 analysiert. Dabei stellten sie unter anderem fest, dass nur 28% der E-Mails als „clean“, also unschädlich, von den Filtern von Hornetsecurity eingestuft werden konnten. Somit waren mehr als 70% aller adressierten E-Mails vom Empfänger ungewollt.

Welche E-Mails werden bereits im Voraus blockiert? 

Ganze 67% der eingehenden E-Mails werden von Hornetsecuritys Filtermechanismen im Voraus geblockt: Das bedeutet, dass diese bereits aufgrund unterschiedlicher Faktoren als schädlich oder ungewollt klassifiziert wurden. Im Juni 2020 hat das Security Lab die unterschiedlichen Gründe für das Blockieren von eingegangenen E-Mails analysiert. Dabei wurden die nachfolgenden Gründe als die wichtigsten identifiziert:

  • Auf Platz 1 befinden sich mit knapp 58% E-Mails, die im Voraus mit Hilfe einer Real-time Blackhole List als Spam klassifiziert werden konnten.
  • Mit 12% befinden sich E-Mails, die versuchen, die Mailserver von Hornetsecurity als Open Relay zu verwenden, auf Platz 2. Open Relay nennt sich der Vorgang, bei dem ein E-Mail-Server E-Mails, für die er gar nicht zuständig ist, zustellt. Hat beispielsweise example.com einen E-Mail-Server, sollte dieser nur E-Mails für Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! annehmen. Ein Open Relay-Server würde aber auch E-Mails für andere Domains annehmen, wie z.B. @test.com. Oft werden diese Open Relays für das Versenden von Spam mit gefälschten Absenderadressen missbraucht und deshalb schon im Voraus von Hornetsecurity blockiert.
  • Auf Platz 3 der wichtigsten Gründe für das Blockieren im Voraus sind mit 5,9% E-Mails, bei denen Hornetsecurity keine richtige Absenderadresse feststellen konnte – Cyberkriminelle versuchen auf diese Weise ihre Identität zu verbergen oder sich als jemand anderes auszugeben. Ein Beispiel: Wenn im Fall von Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! die Domain example.com nicht existiert, wird die E-Mail geblockt.
  • Platz 4 belegen mit 5,3% E-Mails, in denen schädliche Inhalte gefunden wurden. Zu schädlichen Inhalten zählen Anhänge wie *.xls, *.doc, *.pdf, die Schadprogramme enthalten, aber auch Links, die zu schädlichen oder kompromittierten Webseiten führen.
  • Zu den restlichen Gründen, weshalb E-Mails im Voraus von Hornetsecurity blockiert werden, zählen unter anderem technische Fehler, Greylisting oder wenn eine E-Mail einen nicht existierenden User adressiert.

Welche Bedrohungen sind in den nicht im Voraus geblockten E-Mails zu finden?
Interessant sind allerdings auch die Anteile von Spam, Malware und anderen Bedrohungen in den nicht im Voraus geblockten E-Mails. Für diese Auswertung haben die Security-Experten die Gesamtanzahl der eingegangenen E-Mails abzüglich der geblockten Mails überprüft.

Bei etwa 10% dieser analysierten E-Mails handelte es sich um Spam und bei rund 3% um Infomails. Die Experten vom Security Lab konnten außerdem in circa 1% aller eingegangenen E-Mails Schadsoftware finden, knapp 0,1 % wurden von Hornetsecuritys Advanced Threat Protection erkannt. Hierbei handelt es sich um Angriffe wie CEO-Fraud, Spearphishing oder Angriffe, die neuartige Malware verwenden, welche nur durch die Hornetsecurity ATP Sandbox und keine klassischen Filter erkannt wurden. Das bedeutet im Umkehrschluss: Mehr als 10% der nicht im Voraus geblockten E-Mails enthalten Spam oder für den User schädliche Anhänge und Inhalte.

Fazit
Obwohl ein Großteil der schädlichen E-Mails geblockt werden kann, sollten Nutzer sich nicht zurücklehnen: Cyberkriminelle finden immer wieder neue Wege, um schädliche E-Mails in Postfächer einzuschleusen. Neben Spam und Malware gefährden auch zunehmend komplexere Gefahren wie Ransomware und CEO-Fraud die Empfänger.

www.hornetsecurity.com

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.