Dabei müssen aber sowohl die Anbieter als auch die Kunden im Online-Business einiges ändern. Vieles davon lässt sich mit heute gängigen Mitteln und manchmal sogar nur durch einfache Verhaltensänderungen erreichen.
Was Kunden tun können…
Wer sich die Masse der Spam-Mails – einer der wichtigsten Ansatzpunkt für Online-Kriminalität neben Erotik-Seiten – anschaut, merkt sofort, dass sich die Angreifer auf wenige menschliche Schwächen konzentrieren. Spam-Mails beschäftigen sich vor allem mit Schnäppchen, um verschreibungspflichtige Medikamente, um Erotik, geschäftlichen Chancen oder sie nutzen die Angst aus, in Form von gefälschten Rechnungen, Mahnungen oder Mails von Behörden. Und die regelmäßig auftauchende Variante mit angeblichen Sicherheits-Updates nutzt ebenfalls die Angst aus, in dem Fall eben vor Sicherheitslücken.
Ein guter Spam-Filter hilft hier bereits. Inzwischen ist die Erkennungsrate der guten Spam-Filter sehr hoch und liegt weit über 90% - und das ohne oder bei einem Minimum an „false positives“, also fehlerhaft als Spam erkannten Mails. Allerdings gibt es immer noch sehr große Unterschiede in der Erkennungsqualität, auch abhängig von der Konfiguration solcher Filter.
Die zweite wichtige Maßnahme ist das Nutzen des gesunden Menschenverstands. Obskure Mahnungen mit Anhang sind ebenso mit allergrößter Wahrscheinlichkeit nicht nur Spam, sondern konkrete Angriffe wie Mails von Online-Anbietern, in denen auf Änderungen im Bereich der Sicherheit hingewiesen wird. Anhänge sollte man grundsätzlich nur von bekannten Absendern öffnen – und das auch nur bei Verwendung von Virenschutz-Lösungen. Und bei Mails, in denen URLs enthalten sind, bietet es sich an, zunächst einmal die URL anzusehen. Dazu muss man beispielsweise bei Outlook nur die Maus über die URL bewegen, natürlich ohne zu klicken. Dann wird meist schon klar, dass es sich um eine Phishing-Mail handelt.
