Rund 300 Milliarden E-Mails werden täglich versendet – die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen.
Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails enthalten nicht nur fragwürdige Werbung, sondern oftmals auch schädliche Anhänge und Links. Wie viele E-Mails überhaupt von Nutzern erwünscht sind, und welche Gefahren in den Postfächern lauern können, haben die Experten des Hornetsecurity Security Labs anhand der im System eingegangenen E-Mails für das Jahr 2020 analysiert und sind zu interessanten Ergebnissen gekommen: Nur 28% der E-Mails konnten als „clean“, also unschädlich, von den Filtern von Hornetsecurity eingestuft werden – somit waren mehr als 70% aller adressierten E-Mails vom Empfänger ungewollt.
Welche E-Mails werden bereits im Voraus blockiert?
Ganze 67% der eingehenden E-Mails werden von Hornetsecuritys Filtermechanismen bereits im Voraus geblockt: Das bedeutet, dass diese bereits aufgrund unterschiedlicher Faktoren als schädlich oder ungewollt klassifiziert wurden. Im Juni 2020 hat das Security Lab die unterschiedlichen Gründe für das Blockieren von eingegangenen E-Mails analysiert. Dabei wurden die nachfolgenden Gründe als die wichtigsten identifiziert:
- Auf Platz 1 befinden sich mit knapp 58% E-Mails, die im Voraus mit Hilfe einer Real-time Blackhole List als Spam klassifiziert werden konnten.
- Mit 12% befinden sich E-Mails, die versuchen, die Mailserver von Hornetsecurity als Open Relay zu verwenden, auf Platz 2. Open Relay nennt sich der Vorgang, bei dem ein E-Mail-Server E-Mails, für die er gar nicht zuständig ist, zustellt. Hat beispielsweise example.com einen E-Mail-Server, sollte dieser nur E-Mails für
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. annehmen. Ein Open Relay-Server würde aber auch E-Mails für andere Domains annehmen, wie z.B. @test.com. Oft werden dieseOpen Relays für das Versenden von Spam mit gefälschten Absenderadressen missbraucht und deshalb schon im Voraus von Hornetsecurity blockiert. - Auf Platz 3 der wichtigsten Gründe für das Blockieren im Voraus sind mit 5,9% E-Mails, bei denen Hornetsecurity keine richtige Absenderadresse feststellen konnte – Cyberkriminelle versuchen auf diese Weise ihre Identität zu verbergen oder sich als jemand anderes auszugeben. Ein Beispiel: Wenn im Fall von
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. die Domain example.com nicht existiert, wird die E-Mail geblockt. - Platz 4 belegen mit 5,3% E-Mails, in denen schädliche Inhalte gefunden wurden. Zu schädlichen Inhalten zählen Anhänge wie *.xls, *.doc, *.pdf, die Schadprogramme enthalten, aber auch Links, die zu schädlichen oder kompromittierten Webseiten führen.
- Zu den restlichen Gründen, weshalb E-Mails im Voraus von Hornetsecurity blockiert werden, zählen unter anderem technische Fehler, Greylisting oder wenn eine E-Mail einen nicht existierenden User adressiert.
Welche Bedrohungen sind in den nicht im Voraus geblockten E-Mails zu finden?
Interessant sind allerdings auch die Anteile von Spam, Malware und anderen Bedrohungen in den nicht im Voraus geblockten E-Mails. Für diese Auswertung haben die Security-Experten die Gesamtanzahl der eingegangenen E-Mails abzüglich der geblockten Mails überprüft.
Bei etwa 10% dieser analysierten E-Mails handelte es sich um Spam und bei rund 3% um Infomails. Die Experten vom Security Lab konnten außerdem in circa 1% aller eingegangenen E-Mails Schadsoftware finden, knapp 0,1 % wurden von Hornetsecuritys Advanced Threat Protection erkannt. Hierbei handelt es sich um Angriffe wie CEO-Fraud, Spearphishing oder Angriffe, die neuartige Malware verwenden, welche nur durch die Hornetsecurity ATP Sandbox und keine klassischen Filter erkannt wurden. Das bedeutet im Umkehrschluss: Mehr als 10% der nicht im Voraus geblockten E-Mails enthalten Spam oder für den User schädliche Anhänge und Inhalte.
Fazit
Obwohl ein Grossteil der schädlichen E-Mails geblockt werden kann, sollten Nutzer sich nicht zurücklehnen: Cyberkriminelle finden immer wieder neue Wege, um schädliche E-Mails in Postfächer einzuschleusen. Neben Spam und Malware gefährden auch zunehmend komplexere Gefahren wie Ransomware und CEO-Fraud die Empfänger.