Malspam ist die Kombination aus Spam und Malware. Anders als reiner Werbespam zielt Malspam darauf ab, den Empfänger zu infizieren oder zu betrügen. Typische Inhalte sind angebliche Rechnungen, Liefer-Benachrichtigungen, Bewerbungsunterlagen oder Behörden-Schreiben mit angehängten Dokumenten oder Links zu schadhaften Websites.
Verbreitete Mechanismen sind Office-Dokumente mit aktivierten Makros, ZIP-Anhänge mit ausführbaren Dateien, HTML-Anhänge mit JavaScript-Loadern oder Links zu Fake-Login-Seiten. Sobald der Empfänger das Dokument öffnet oder den Link anklickt, beginnt die Infektion: Trojaner werden nachgeladen, Zugangsdaten abgegriffen oder Ransomware aktiviert. Besonders perfide sind Angriffe, die echte E-Mail-Verläufe kapern und so glaubwürdig wirken.
Schutz gegen Malspam kombiniert mehrere Ebenen. Mail-Gateways filtern bekannte Muster, Endpoint-Schutz blockiert Schadcode beim Öffnen, Sandbox-Lösungen detonieren verdächtige Anhänge in isolierter Umgebung. Die wirksamste Schicht bleibt jedoch die Sensibilisierung der Mitarbeitenden. Regelmäßige Phishing-Simulationen und klare Eskalationswege bei Verdacht senken die Erfolgsquote spürbar.