Auch zu aktuellen Spam-Trends gibt die Statistik Auskunft: Derzeit setzen Spam-Versender verstärkt auf Themen wie Bitcoin-Gewinne, Heilerfolge mit Cannabis-Öl sowie Zukunftsvorhersagen. Vielfach werden auch einzelne Buchstaben im Betreff einer Mail oder bei Reizwörtern durch Zeichen aus einem anderen Alphabet ersetzt. Mit dieser „Homoglyphen“-Methode versuchen die Internet-Kriminellen, die Spam-Filter der E-Mail-Anbieter auszutricksen.

„Das Spam-Volumen steigt, und die Spam-Versender ändern ständig ihr Vorgehen. Deshalb verfeinern wir unsere Spam-Bekämpfung, indem wir verstärkt das individuelle Feedback unserer Nutzer mit einbeziehen. Wenn die Nutzer bestimmte E-Mails als Spam markieren, lernt die Künstliche Intelligenz des Spam-Filters dazu und kann neue Filterregeln für ähnliche Mails erstellen. So können wir unsere Nutzer durch ihr Feedback schneller und wirksamer vor neuen Spam-Typen schützen“, sagt Jan Oetjen, Geschäftsführer von WEB.DE und GMX.

Verbesserte Spam-Erkennung durch Nutzer-Feedback und KI

Bei WEB.DE und GMX werden eingehende E-Mails standardmäßig auf Spam-Kriterien geprüft. Wird eine Spam-E-Mail erkannt, wird sie in einen separaten Ordner einsortiert. Doch aufgrund neuer Spam-Angriffsmethoden kann es vorkommen, dass unerwünschte Mails in den Posteingang zugestellt werden. Auch umgekehrt können erwünschte E-Mails im Spam-Ordner landen. Bereits heute reagieren viele Nutzer darauf, indem sie E-Mails manuell verschieben und damit ihre persönlichen Spam-Filter trainieren.

Dieses Nutzer-Feedback wollen WEB.DE und GMX jetzt auch für ihr allgemeines Spamfiltersystem und zum Training der KI verwenden. Voraussetzung dafür ist die Zustimmung der Nutzer. Diese kann in den E-Mail-Einstellungen mit der Option “Spam-Erkennung anhand von verschobenen E-Mails” erteilt werden. WEB.DE und GMX können dann Inhalte wie z.B. Betreff oder URL der verschobenen E-Mails und dazugehörige Verkehrsdaten wie z.B. Absender oder IP-Adresse prüfen und kategorisieren. Die Analysen werden überwiegend automatisiert durch Computersysteme und lediglich in Einzelfällen manuell durchgeführt. Die Daten werden streng zweckgebunden und entsprechend den europäischen Datenschutzbestimmungen verarbeitet. Die Einwilligungen können jederzeit in den Einstellungen unter „Spam-Erkennung” widerrufen werden.

Spam-Trends 2019: Homoglyphen und Cannabis-Öl

Erfolgreich lässt sich die neue Methode beispielsweise beim aktuellen Spam-Trend „Homoglyphen“ einsetzen. Dabei ersetzen Internet-Kriminelle einzelne Buchstaben durch ähnlich aussehende Schriftzeichen aus einem anderen Alphabet. So kann der Buchstabe „a“ in dem Wort „Viagra“ durch ein griechisches Alpha (α) ersetzt werden. Das Wort wird dadurch vom Spam-Filter zunächst nicht als Signalwort für Spam erkannt. Wenn viele Nutzer E-Mails mit dem Wort „Viαgrα” als unerwünscht markieren, erfährt der Filter, dass die geänderte Schreibweise ein neues Kriterium für Spam ist und erstellt automatisch eine neue Regel dafür.

Aktuell setzen Internet-Kriminelle außerdem auf Themen wie Heilung durch Cannabis-Öl, vermeintliche Wahrsager und Gewinne mit der Krypto-Währung Bitcoin. Wer Mails mit diesen Inhalten erhält, sollte skeptisch sein und sie ungeöffnet in den Spam-Ordner verschieben.