Anti-Spam-Strategie: Das hilft gegen den E-Mail-Müll

12.10.2017
Werbung für fragwürdige Medikamente, dubiose Rechnungen oder Investment-Offerten: Manche E-Mails sind nicht nur nervig, sondern aufgrund versteckter Schadsoftware immer häufiger auch gefährlich. Doch Anwender können sich schützen.
Gut eingestellte Spam-Filter sortieren die meisten unerwünschten Mails schon aus, bevor sie im Posteingang landen. Foto: Andrea Warnecke/dpa-tmn
Gut eingestellte Spam-Filter sortieren die meisten unerwünschten Mails schon aus, bevor sie im Posteingang landen. Foto: Andrea Warnecke/dpa-tmn

Mainz/Bonn (dpa/tmn) - Bei rund 60 bis 90 Prozent aller E-Mails, die weltweit versendet werden, handelt es sich nach einer Schätzung der Verbraucherzentrale Rheinland-Pfalz um Spam. Und die Zahl an unverlangten Werbe-Mails steigt.

Im ersten Halbjahr 2016 hat sich die Spam-Menge im Vorjahresvergleich um rund 73 Prozent erhöht, wie eine Erhebung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt. Immer öfter enthalten Spam-Mails zudem Schadprogramme, mit deren Hilfe die Empfänger ausgespäht oder erpresst werden sollen.

«Hilfreich ist es, mindestens zwei verschiedene E-Mail-Adressen zu benutzen», rät Barbara Steinhöfel von der Verbraucherzentrale Rheinland-Pfalz. «Eine Adresse, die man wirklich nur an Freunde und Bekannte weitergibt, und eine zweite Adresse für Gewinnspiele, Foren und Online-Einkäufe.» Die Absender von Spam durchsuchten nämlich das Internet gezielt nach E-Mail-Adressen. Doch auch, wer die Privatadresse sorgsam hütet, muss mit Spam rechnen: «Aus häufigen Vor- und Nachnamen kann man mit einer hohen Trefferquote echte E-Mail-Adressen generieren», meint Andreas Hentschel vom «Chip»-Fachmagazin.

Dass der digitale Briefkasten trotzdem nicht täglich überquillt, ist den Spamfiltern der Provider zu verdanken, erklärt Barbara Steinhöfel: «Die großen Anbieter wie T-Online, GMX oder Web.de sortieren vor. Die E-Mails landen dann entweder bei «Freunde & Bekannte», «Unbekannt» oder im Spamordner, wo sie automatisch gelöscht werden.» Diese Filter sollten Nutzer anlernen und Spam-Mails deshalb immer als solche kennzeichnen, rät die Verbraucherschützerin.

Wie man Spam erkennt und sich vor damit verbundenen Gefahren schützt, erklärt Tim Griese vom BSI: «Generell wird Spam immer besser. Früher hieß es, man erkenne eine Spam-Mail an der schlechten Sprache. Das ist heute in den meisten Fällen nicht mehr so.» Stattdessen nutzten die Absender häufig die Namen bekannter Unternehmen, Banken, Online-Händler oder Telekommunikationsunternehmen. Das erhöhe die Wahrscheinlichkeit, dass Empfänger die Mail für echt halten und öffnen, so der Experte.

Generell gibt es verschiedene Arten von Spam: «Als Erstes gibt es Werbung. Die nervt und ist oft nicht erlaubt, aber sie richtet keinen Schaden auf dem Computer des Nutzers an», erklärt Griese. Außerdem gibt es Malware-Spam, also E-Mails mit einer Schadsoftware. «Populär» sei in den vergangenen Jahren zudem Ransomware geworden: «Das sind E-Mails, die eine Erpressersoftware auf dem Rechner installieren.»

Diese sperrt dann den Zugang zu den eigenen Daten und fordert Lösegeld. «Das ist natürlich sehr perfide. Privatleute sichern oftmals ihre Daten nicht und machen sich dadurch erpressbar», sagt Griese. «Stattdessen besser den Virenschutz und das Betriebssystem des Computers aktuell halten und regelmäßig eine Sicherheitskopie von allen Dateien machen, die einem wichtig sind.»

Um sich vor Schadsoftware zu schätzen, rät das BSI, jede Mail vor dem Öffnen einer kurzen Sicherheitsüberprüfung zu unterziehen: Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet? Ergeben diese drei Punkte kein stimmiges Bild, solle der Empfänger die Mail direkt löschen. Nur so ist er auf der sicheren Seite: Denn im Quellcode von HTML-Mails kann Schadsoftware versteckt sein. Wer im Mailprogramm die HTML-Anzeige deaktiviert, ist aber auch vor solchen Angriffen geschützt.

Niemals sollte man den Anhang einer unseriösen E-Mail öffnen oder auf einen Link klicken - auch nicht auf solche, mit denen man sich angeblich aus einem Verteiler austrägt, sagt Barbara Steinhöfel. «Im harmlosesten Fall bestätigt man dem Absender damit nur seine Identität. Der freut sich dann, dass er sie verkaufen kann.»

Aus dem gleichen Grund rät das BSI vom Autoresponder - also zum Beispiel einer automatischen Abwesenheitsmail im Urlaub - ab. Wer diese Funktion trotzdem nutzen möchte, solle sich überlegen, ob er Telefonnummer oder Anschrift unbedingt mit angeben muss. Denn auch diese Daten könnten verkauft und missbraucht werden.

«Aber nicht nur bei Mails sind Spam ein Problem, sondern auch in den sozialen Netzwerken», meint Andreas Hentschel. Auch bei Facebook, Whats App und Co. gelte es, ebenso achtsam wie im Umgang mit Links und E-Mails zu sein. Am Ende helfe nur eines wirklich gegen Spam jeder Art, fasst Barbara Steinhöfel zusammen: «Misstrauen, Misstrauen, Misstrauen.»

Phishing als Spam-Sonderfall

Verbraucher sollten niemals sensible Daten auf Seiten eingeben, über die sie per Link aus einer Mail gekommen sind, warnt Tim Griese vom BSI. Denn sonst läuft man Gefahr, auf gut gemachte Phishing-Mails hereinzufallen, mit deren Hilfe Betrüger quasi nach Zugangsdaten zu Online-Shops und Internetdiensten sowie Konto- oder Kreditkarteninformationen «fischen». Sowohl Phishing-Mails als auch -Seiten können täuschend echt wirken.

«Eine Bank würde aber ihre Kunden niemals per Mail dazu auffordern, Kontodaten und Passwörter zu verifizieren», sagt Griese. Deshalb sollten sich Nutzer im Zweifel beim vermeintlichen Absender versichern, dass die E-Mail echt ist. Das gelte auch für merkwürdige Mails von Bekannten. Denn wenn der zugehörige Rechner von einem Schadprogramm befallen ist, können auch diese Adressen Spam senden.


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
ANrufe vermeintlicher Microsoft-Mitarbeiter nehmen wieder zu. Da hilft nur eins: Auflegen. Foto: Julian Stratenschulte (Archiv) Bei falschem Microsoft-Support am besten auflegen Besitzer eines Festnetztelefons kennen ungewollte Anrufe zu Genüge. Derzeit ist eine Masche besonders beliebt: Der Anrufer gibt sich als Microsoft-Mitarbeiter aus und verlangt die Installation schadhafter Software. Die Lösung für genervte Verbraucher ist einfach.
Hilfe, die keine ist: Internet-Betrüger geben sich am Telefon mit Vorliebe als Microsoft-Techniker aus. Foto: Jan-Philipp Strobel/dpa/dpa-tmn Techniker am Telefon: Wie Betrüger den Rechner kapern Telefonbetrüger geben sich mit Vorliebe als Microsoft-Techniker aus. Tatsächlich wollen sie aber Daten abgreifen und Geld erpressen. Jeder Windows-Nutzer ist ein potenzielles Opfer. Man ist den Kriminellen aber nicht schutzlos ausgeliefert.
Internetkamera im Kühlschrank: Der Fortschritt in der digitalen Welt birgt auch oft neue Gefahren. Foto: Florian Schuh Feind in der Heizung: Sicherheit für das Internet der Dinge Apps für Wohnzimmerlampen, surfende Fernseher und der Schrittzähler am Arm: Das Internet der Dinge ist im Alltag angekommen. Für Verbraucher ist das einerseits praktisch, anderseits riskant. Denn Hackerangriffe gibt es auch jenseits von PC und Smartphone.
Tolle neue Funktionen, aber keine 32-Bit-Apps mehr nach dem Update? Das mussten Nutzer von Apples iOS mit dem Umstieg auf die neue Version 11 erdulden. Foto: Alexander Heinl Wie Frühkäufer der Technikfalle entgehen Gerade gekauft und schon veraltet? Wer sich früh auf neue Technik stürzt, erlebt öfter mal eine böse Überraschung. Nach einem Update fehlen Funktionen - oder Hersteller lassen ein Gerät gleich ganz fallen.