Rund 300 Milliarden E-Mails werden täglich versendet – die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche Anhänge und Links. Wie viele E-Mails überhaupt von Nutzern erwünscht sind, und welche Gefahren in den Postfächern lauern können, haben die Experten des Hornetsecurity Security Labs anhand der im System eingegangenen E-Mails für das Jahr 2020 analysiert und sind zu interessanten Ergebnissen gekommen: Nur 28 % der E-Mails konnten als »clean«, also unschädlich, von den Filtern eingestuft werden – somit waren mehr als 70 % aller adressierten E-Mails vom Empfänger ungewollt.

Welche E-Mails werden bereits im Voraus blockiert?

Ganze 67 % der eingehenden E-Mails werden von Filtermechanismen bereits im Voraus geblockt: Das bedeutet, dass diese bereits aufgrund unterschiedlicher Faktoren als schädlich oder ungewollt klassifiziert wurden. Im Juni 2020 hat das Security Lab die unterschiedlichen Gründe für das Blockieren von eingegangenen E-Mails analysiert. Dabei wurden die nachfolgenden Gründe als die wichtigsten identifiziert:

Auf Platz 1 befinden sich mit knapp 58 % E-Mails, die im Voraus mit Hilfe einer Real-time Blackhole List als Spam klassifiziert werden konnten.
Mit 12 % befinden sich E-Mails, die versuchen, die Mailserver von Hornetsecurity als Open Relay zu verwenden, auf Platz 2. Open Relay nennt sich der Vorgang, bei dem ein E-Mail-Server E-Mails, für die er gar nicht zuständig ist, zustellt. Hat beispielsweise example.com einen E-Mail-Server, sollte dieser nur E-Mails für mustermann@example.com annehmen. Ein Open Relay-Server würde aber auch E-Mails für andere Domains annehmen, wie etwa @test.com. Oft werden diese Open Relays für das Versenden von Spam mit gefälschten Absenderadressen missbraucht und deshalb schon im Voraus blockiert.
Auf Platz 3 der wichtigsten Gründe für das Blockieren im Voraus sind mit 5,9 % E-Mails, bei denen Hornetsecurity keine richtige Absenderadresse feststellen konnte – Cyberkriminelle versuchen auf diese Weise ihre Identität zu verbergen oder sich als jemand anderes auszugeben. Ein Beispiel: Wenn im Fall von mustermann@example.com die Domain example.com nicht existiert, wird die E-Mail geblockt.
Platz 4 belegen mit 5,3 % E-Mails, in denen schädliche Inhalte gefunden wurden. Zu schädlichen Inhalten zählen Anhänge wie *.xls, *.doc, *.pdf, die Schadprogramme enthalten, aber auch Links, die zu schädlichen oder kompromittierten Webseiten führen.
Zu den restlichen Gründen, weshalb E-Mails im Voraus blockiert werden, zählen unter anderem technische Fehler, Greylisting oder wenn eine E-Mail einen nicht existierenden User adressiert.

Welche Bedrohungen sind in den nicht im Voraus geblockten E-Mails zu finden?

Interessant sind allerdings auch die Anteile von Spam, Malware und anderen Bedrohungen in den nicht im Voraus geblockten E-Mails. Für diese Auswertung haben die Security-Experten die Gesamtanzahl der eingegangenen E-Mails abzüglich der geblockten Mails überprüft.

Bei etwa 10 % dieser analysierten E-Mails handelte es sich um Spam und bei rund 3 % um Infomails. Die Experten vom Security Lab konnten außerdem in circa 1 % aller eingegangenen E-Mails Schadsoftware finden, knapp 0,1 % wurden von Advanced Threat Protection erkannt. Hierbei handelt es sich um Angriffe wie CEO-Fraud, Spearphishing oder Angriffe, die neuartige Malware verwenden, welche nur durch die ATP Sandbox und keine klassischen Filter erkannt wurden. Das bedeutet im Umkehrschluss: Mehr als 10 % der nicht im Voraus geblockten E-Mails enthalten Spam oder für den User schädliche Anhänge und Inhalte.

Fazit

Obwohl ein Großteil der schädlichen E-Mails geblockt werden kann, sollten Nutzer sich nicht zurücklehnen: Cyberkriminelle finden immer wieder neue Wege, um schädliche E-Mails in Postfächer einzuschleusen. Neben Spam und Malware gefährden auch zunehmend komplexere Gefahren wie Ransomware und CEO-Fraud die Empfänger.

1736 Artikel zu „E-Mail Sicherheit“

NEWS | IT-SECURITY | LÖSUNGEN | AUSGABE 9-10-2019 | SECURITY SPEZIAL 9-10-2019

Micro-Virtualisierung bringt Sicherheit beim Surfen und bei der E-Mail-Kommunikation – Abkapseln

25. Oktober 2019

Die Methoden von Cyberangreifern werden immer raffinierter, aber die Hauptangriffswege bleiben gleich: gefälschte E-Mails und bösartige Downloads. Nur eine vollständige Isolierung dieser Gefahrenherde garantiert ein sicheres Surfen und Downloaden von Dokumenten.