04.01.2018

Spam-Mails den Kampf ansagen: Das kann man tun

Wer kennt das nicht: Das eigene E-Mail-Postfach ist vollgespamt mit Werbung für Potenzmittel, angeblich nicht beglichenen Rechnungen oder fragwürdigen Dating-Angeboten. Diese Mails sind nicht nur nervig, sondern können auch aufgrund versteckter Schadsoftware gefährlich werden. Doch Nutzer können sich gegen Spam- und Phishing-Mails wehren. Wie, erklärt dieser Artikel.

Die Zahl der Spam-Mails steigt stetig an

60 bis 90 Prozent aller weltweit versendeten E-Mails sind Spam. So eine Schätzung der Verbraucherzentrale Rheinland-Pfalz. Und die Zahl an Spam-Mails, die die Posteingänge zumüllen, steigt weiter.

 

Im ersten Halbjahr 2016 hat sich die Spam-Menge im Vergleich zum Vorjahreszeitraum um circa 73 Prozent erhöht. Dies zeigt eine Erhebung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zudem enthalten Spam-Mails immer öfters Schadprogramme, mit denen der Empfänger ausgespäht oder erpresst werden soll.

 

Spam-Mails werden immer besser

In der Regel sind Spam-Mails leicht zu erkennen. Doch nicht immer ist die potentielle Gefahr auf dem ersten Blick ersichtlich. Früher konnte man Spam schnell an schlechtem und falschem Deutsch entlarven. Das ist aber mittlerweile in den meisten Fällen nicht mehr so. Hinzu kommt, dass die Absender von Spam häufig die Namen bekannter Unternehmen, Banken, Online-Händler oder Telekommunikationsunternehmen nutzen, um den Kunden dazu zu bringen, die Mail zu öffnen und gegebenenfalls den Forderungen darin nachzukommen.

 

Spam Mails: Immer nervig und manchmal auch gefährlich

Grundsätzlich lässt sich Spam in verschiedene Kategorien unterteilen. Zu der ersten Kategorie zählt Werbung. Diese ist zwar nervig, in der Regel aber harmlos. Anders sieht es bei Malware-Spam aus. Dabei handelt es sich um E-Mails, die eine Schadsoftware enthalten. Die neuste Kategorie ist die Ransomware. Das sind E-Mails mit einer Erpressersoftware, die sich auf dem Rechner installiert. Dabei wird der Zugang zum eigenen Computer gesperrt und ein Lösegeld gefordert.

 

Ein Spam-Sonderfall ist das sogenannte Phishing. Mit zum Teil sehr gut gemachten Phishing-Mails „fischen“ Betrüger nach Zugangsdaten zu Online-Shops und Internetdiensten sowie Konto- oder Kreditkarteninformationen.

 

Daher sollten Nutzer niemals sensible Daten auf Seiten eingeben, über die sie per Link aus einer Mail weitergeleitet worden sind – auch wenn es sich dabei nageblich um vertrauenswürdige Anbieter wie Paypal, Amazon oder Ebay handelt. Das sind Fälschungen. Seriöse Online-Händler oder Banken würden von ihren Kunden nie per Mail fordern, sensible Daten wie Passwörter oder Kontodaten zu bestätigen oder irgendwo einzugeben. Wer sich nicht sicher ist, sollte sich an den entsprechenden Anbieter wenden und nachfragen, ob die Mail echt ist.

 

Das gilt im Übrigen auch für seltsame Mails von Bekannten. Denn ist der zugehörige Rechner von einem Schadprogramm befallen, können auch diese Adressen Spam senden.

 

Schutz vor Spam

Doch wie schützt man sich vor solchen Mails? „Hilfreich ist es, mindestens zwei verschiedene E-Mail-Adressen zu benutzen“, rät Barbara Steinhöfel von der Verbraucherzentrale Rheinland-Pfalz. „Eine Adresse, die man wirklich nur an Freunde und Bekannte weitergibt, und eine zweite Adresse für Gewinnspiele, Foren und Online-Einkäufe.“

 

Die Absender von Spam-Mails durchsuchen gezielt das Internet nach E-Mail-Adressen. Zudem generieren sie aus häufigen Vor- und Nachnamen auf gut Glück echte E-Mail-Adressen – und das mit einer hohen Trefferquote. Daher sind auch sorgsam gehütete Privat-Mail-Adressen nicht vor Spam-Mails geschützt.

 

Dass das eigene Postfach dennoch nicht jeden Tag mit Spam-Mails bombardiert wird, verdanken wir  den Spamfiltern der Provider. „Die großen Anbieter wie T-Online, GMX oder Web.de sortieren vor. Die E-Mails landen dann entweder bei „Freunde & Bekannte“, „Unbekannt“ oder im Spamordner, wo sie automatisch gelöscht werden“, erklärt  Barbara Steinhöfel. Der Nutzer kann zudem das „Gedächtnis“ dieser Filter erweitern, indem er jede unerwünschte Mail konsequent als Spam markiert. Somit wird diese beim nächsten Mal gleich vom Provider als Spam erkannt und gelöscht.

 

Virenschutz ist ein Muss

Um sich vor den unerwünschten E-Mails zu schützen, gilt es zudem, den Virenschutz und das Betriebssystem des Computers aktuell zu halten und regelmäßig eine Sicherheitskopie von allen wichtigen Daten zu machen.

 

Zusätzlich sollte jede E-Mail vor dem Öffnen einer kurzen Sicherheitsprüfung unterzogen werden. Der BSI rät dafür, sich folgende Fragen zu stellen: Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet? Antwortet man auf die Fragen mindestens zweimal mit nein, sollte die Mail einfach gelöscht werden. Somit ist der Nutzer auf jeden Fall auf der sicheren Seite. Denn im Quellcode von HTML-Mails kann sich Schadsoftware verstecken. Wer also im Mailprogramm die HTML-Anzeige deaktiviert, schützt sich somit vor solchen Angriffen.

 

Misstrauen ist das A und O

Wichtig: Man sollte niemals den Anhang einer unseriösen E-Mail öffnen oder auf einen Link klicken. Letzteres gilt auch für Links, über die man sich angeblich aus einem Verteiler austrägt. „Im harmlosesten Fall bestätigt man dem Absender damit nur seine Identität. Der freut sich dann, dass er sie verkaufen kann“, so Barbara Steinhöfel.

 

Aus demselben Grund rät das BSI vom Auto-Responder ab – also zum Beispiel einer automatischen Abwesenheitsmail im Urlaub. Wer diese Funktion dennoch nutzen möchte, solle sich laut BSI überlegen, ob er Telefonnummer oder Anschrift unbedingt mit angeben muss. Denn auch diese Daten könnten verkauft und missbräuchlich eingesetzt werden.

 

Letztendlich hilft laut Barbara Steinhöfel gegen Spam nur eins: „Misstrauen, Misstrauen, Misstrauen.“

Zurück