Eine aktuelle Umfrage hat es wieder an den Tag gebracht: Deutsche E-Mail-Nutzer gehen leichtfertig mit Spam um und unterschätzen Gefahr von Botnets. Security-Anbieter eleven empfiehlt hier Resellern dringend, für die nötigen Abwehrmaßnahmen bei ihren Kunden zu sorgen.
Botnetze sind das mit großem Abstand wichtigste Instrument des Spam-Versands. Untersuchungen von eleven zu Folge sind Bots für etwa 97 Prozent des deutschen Spam-Aufkommens verantwortlich. Das hat auch die gerade veröffentlichte Umfrage der Messaging Anti-Abuse Working Group (MAAWG) bestätigt. Demnach legen deutsche Nutzer ein sehr riskantes Verhalten an den Tag.
Obwohl 91 Prozent der 522 in Deutschland befragten Kunden angaben, von der Existenz der Botnetze zu wissen, und 45 Prozent von ihnen bestätigten, schon einmal Opfer eines Virus geworden zu sein, hielten es 62 Prozent für unwahrscheinlich, dass ihr Rechner mit einem Bot infiziert werden könnte.
Dabei gaben 43 Prozent der deutschen Nutzer zu, Spam-Mails geöffnet zu haben und elf Prozent haben schon einmal auf einen in einer Spam-E-Mail enthaltenen Link geklickt - einer der wichtigsten Infektionswege für Botnets. 13 Prozent öffnen E-Mails, die sie für betrügerisch halten, sogar regelmäßig.
Dabei verhalten sich erfahrene Anwender tendenziell riskanter als unerfahrene: Während unter Usern, die sich selbst als erfahren bezeichnen, 52 Prozent angaben, schon einmal eine Spam-E-Mail geöffnet haben, waren es bei den unerfahrenen Nutzern lediglich 38 Prozent. Hier zeigen sich Anwender in Deutschland ein weit risikofreudiger, als etwa Internet-Nutzer in den anderen von MAAWG untersuchten Ländern USA, Kanada, Frankreich, Großbritannien und Spanien.
Dieses äußerst riskante Verhalten vieler Nutzer bedroht die Netzwerk-Infrastruktur deren Arbeitgeber. In den vergangenen zwei Jahren wurden verstärkt Unternehmensrechner für Botnetze gekapert und zum Spam-Versand benutzt - mit dem Ziel, reputationsbasierte Spam-Filter zu umgehen. Neben einer umfangreichen Aufklärung der Mitarbeiter über die Gefahren der E-Mail-Kommunikation rät eleven Security-Resellern dazu, drei zentrale Abwehrmaßnahmen bei ihren Kunden zu ergreifen: