Wer kennt es nicht? Wohl jeder hat schon die eine oder andere Spam-Mail in seinem Postfach gehabt. Da werden einem wunderbare Potenzmittel versprochen oder die neuesten Bitcoin- und Anlage-Tipps flattern wieder mal ins Postfach. Das nervt nicht nur, sondern kann auch gefährlich werden!
Erfahre in diesem Beitrag, was Spam ist,
wie gefährlich Spam für dich sein kann
und wie du dich vor Spam schützen kannst.
Spam ist eine Art unerwünschter E-Mail, die an eine große Anzahl von Empfängern gesendet wird. Es kann von einer Einzelperson oder von einem automatisierten Programm gesendet werden. Spam kann in zwei Arten eingeteilt werden:
Es gibt aber auch noch weitere Arten von Spam.
Beispielsweise unerwünschte Kurzmitteilungen oder Anrufe werden als Mobile-Spam oder auch als Spam over Mobile Phone (SPOM) bezeichnet. Eine besondere Variante des Mobile-Spam sind die sogenannten Spam- oder Ping-Anrufe. Diese Spam-Anrufe dauern nur Sekundenbruchteile und sollen den Angerufenen zum teuren Rückruf eines Mehrwertdienstes verleiten. Meist klingelt das Telefon nur ein- bis zweimal. Die Rufnummer wird dabei angezeigt. Diese ist jedoch nicht “echt” sondern leitet einen auf einen meist teueren Mehrwertdienst um.
Spam wurde im Laufe der Zeit zum Synonym für die unerwünschte E-Mail-Flut (manchmal auch als Junk-Mail oder Bulk-Mail bezeichnet). Das Zusenden unerwünschter massenhafter Nachrichten wird Spamming oder Spammen genannt. Der Verursacher Spammer.
Ursprünglich war SPAM ein Markenname für Dosenfleisch oder auch Schinken (entstanden aus SPiced hAM). Spam war eines der wenigen Nahrungsmittel, das praktisch überall und unbeschränkt erhältlich war. Die Omnipräsenz dieses Fleisches, ähnlich wie später die unerwünschten Botschaften (zum Beispiel als E-Mails), förderte die Entwicklung des Begriffs.
Wir fühlen uns oft hilflos, wenn wir Spam erhalten. Es gibt jedoch verschiedene Möglichkeiten, wie du dich vor Spam schützen kannst.
Möglichkeit 1: Newsletter abbestellen
Klingt einfach – ist es aber auch. Eine Möglichkeit besteht darin, Newsletter abzubestellen, die du nicht mehr erhalten möchtest. Dadurch wird verhindert, dass sie in deinen Posteingang gelangen und diesen mit unerwünschten Nachrichten überladen.
Möglichkeit 2: nicht Antworten
Spam-Nachrichten sollten niemals beantwortet werden! Auch sollte man niemals auf irgendwelche Links klicken, die in den Spam-Mails enthalten sind.
Vermeide es, auf Links zu klicken, die eine mögliche Abmeldung von Nachrichten oder Newslettern vortäuschen, da diese oft gefälscht sind. Einem Abmelde-Link solltest du nur dann vertrauen, wenn dir der Absender bekannt ist.
Möglichkeit 3: Spam-Filter einsetzen
Eine andere Möglichkeit ist die Verwendung eines Spam-Filters, der eingehende verdächtige E-Mails automatisch blockiert. Es gibt auch Anti-Spam-Plugins für deinen E-Mail-Client, mit denen du automatisch alle Spam-Nachrichten löschen kannst, bevor sie überhaupt gesehen werden.
Diese - meist schon integrierten - Spam-Filter bieten fast alle Postfach-Anbieter an und funktionieren auch recht zuverlässig. Allerdings müssen diese Spam-Filter “trainiert” werden. Nicht erkannte Spam-Mails müssen manuell in den Spam-Ordner verschoben werden, beziehungsweise als solche gekennzeichnet werden. Aber auch erwünschte Mails können durch zu strenge Filter als Spam eingestuft werden. Hier gilt das gleiche wie bei unerwünschten Mails. Ein regelmäßiger Blick in den Spam-Ordner hilft.
Solltest du eine erwünschte Mail im Spam-Ordner entdecken, musst du diese in deinen Posteingangsordner verschieben oder als erwünschte Mail kennzeichnen (bei Google-Mail z.B. “Kein Spam”).
Möglichkeit 4: Verschleierung der E-Mail-Adresse
Da die meisten E-Mail-Adressen aus dem Internet von sogenannten Spam-Bots automatisch aus den Webseiten extrahiert werden, verspricht es einigen Erfolg, dort keine Adressen zu nennen oder die Adressen so zu verschleiern, dass sie von den Spam-Bots nicht gefunden werden. Eine Möglichkeit ist beispielsweise, die E-Mail-Adresse nicht in Text-Form anzugeben, sondern als Grafik einzubinden (ist dann allerdings nicht barrierefrei).
Was allerdings nicht mehr funktioniert, ist die häufig empfohlene Unicode-Kodierung der Zeichen oder das Ersetzen des @ durch (at), [at] oder ähnlichem. Moderne Kommandozeilen-fähige Browser können solche Adressen korrekt auslesen!
Möglichkeit 5: mehrere E-Mail Adressen
Richte dir mehrere E-Mail Adressen ein. Beispielsweise nur für deine privaten Kontakte, wie Freunde und Familie. Eine andere für deine beruflichen Zwecke.
Eine weitere, um dich bei Newslettern zu registrieren. Und eine extra Adresse für deine Social-Media Plattformen. Dann noch eine, die du nur für Registrierungen bei Software nutzt.
Das kann man beliebig ausbauen. Macht am Anfang zwar etwas Arbeit, lohnt sich aber mit der Zeit. Alles was du zu einem sicheren Postfach wissen musst, habe ich bereits in einem anderen Beitrag geschrieben: "Das sichere E-Mail Postfach für mehr Privatsphäre"
Möglichkeit 6: Alias verwenden
Fast alle Postfach-Anbieter bieten dir die Möglichkeit, eine oder mehrere E-Mail-Aliase anzulegen. Ein E-Mail-Alias ist eine alternative E-Mail-Adresse. Es ist eine zusätzliche E-Mail-Adresse, die du für den Empfang von E-Mails verwenden kannst. Sie wird normalerweise verwendet, um die primäre E-Mail-Adresse zu verschleiern.
Mehr dazu in einem extra Beitrag hier: "Was ist ein E-Mail-Alias und wofür brauche ich den?"
Möglichkeit 7: Vorbeugung
Aktualisiere dein Virenschutzprogramm. Allgemein gilt die verwendete Software immer auf dem aktuellen Stand zu halten (regelmäßige Updates).
Firewall aktivieren.
Spam-Filter einschalten und aktualisieren.
Regelmäßige Datensicherungen anlegen.
Regelmäßig deine Passwörter ändern.
Passwörter immer nur einmal verwenden.
Aktiviere die 2-Faktor-Authentisierung für deine Online-Konten.
Dokumente als E-Mail-Anhänge nur im PDF-Format versenden/empfangen.
Möglichkeit 8: E-Mail Adressen von Dritten schützen
Vermeide es, E-Mail Adressen von Freunden oder Kollegen weiterzuleiten. Verwende ausschließlich das “bcc” (= ”Blinde Kopie”).
Mehr dazu auf dieser Website: blindkopie.de
Möglichkeit 9: auf Gewinnspiele verzichten
Nicht an Gewinnspielen im Internet teilnehmen. Ist oft verlockend – vor allem, wenn tolle Preise verlost werden. Die meisten Online-Gewinnspiele sind reine Datensammler für Datenhändler. Wer dort seine primäre E-Mail Adresse angibt, braucht sich nicht wundern, wenn kurz darauf das Postfach mit Spam überflutet wird.
Spam E-Mails sehen oft täuschend echt aus. Wenn du dir nicht sicher bist, ob eine E-Mail echt ist oder nicht, frage beim Absender telefonisch nach. Bei Phishing-E-Mails wird häufig mit einer Notwendigkeit zum Handeln, mit Zeitdruck oder mit Konsequenzen, wenn du nicht handelst, gedroht.
E-Mail Absender:
Vorsicht: Absenderangaben von E-Mails lassen sich fälschen!
Bei einem unbekannten Absender sollte man immer vorsichtig sein. Ein ungewöhnlicher, oft kryptisch anmutender Absendername ist ein weiteres Kriterium.
ACHTUNG: es kann sogar vorkommen, dass Cyberkriminelle kein anonymes E-Mail-Konto nutzen, sondern das geknackte E-Mail-Konto eines anderen Nutzers, beispielsweise das deines Freundes! Das merkst du dann lediglich an unerwarteten und abwegigen Inhalten und Betreff-Zeilen.
Betreff-Zeile:
Merkwürdiger Betreff oder Inhalt. Viele Grammatik- und Rechtschreibfehler. Ansprache in englisch oder einer anderen Sprache. Oft sind solche Spam-Mails mit Hilfe eines Übersetzungsdienstes aus einer anderen Sprache übersetzt worden.
Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.
Oft wird auch eine angeblich offene Rechnung im Betreff angemahnt (Bsp.: “…Ihre Rechnung Nr.…”; “…Mahnung vom…”; etc.). Der Klassiker ist die angebliche Telekom-Rechnung – obwohl ich gar nicht Kunde bei denen bin. Oder du wirst aufgefordert, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, weil dein Konto sonst gesperrt würde. Dann kannst du davon ausgehen, dass hier etwas nicht stimmt.
E-Mail Anhang:
Zip-, Exe-, Word-, Excel-, Powerpoint- oder auch CAB-Dateien (.doc, .docx, .xls, .ppt, .cab) im Anhang können gefährliche Schadprogramme enthalten. Ebenso können auch Bilder im Anhang Viren und Trojaner enthalten. Aber auch PDF-Dateien können gefährlich sein. Wenn beispielsweise in der PDF Links zu anderen Webseiten enthalten sind!
Inhaltstext:
Wenn dir wieder mal eine lukrative Erbschaft versprochen wird oder ein teures Produkt zu einem sehr niedrigen Preis, dann solltest du diese Mail in den Spam-Ordner verschieben. Inhalte mit denen du offensichtlich nichts zu tun hast, deuten doch stark auf eine Spam-Mail hin.
Ein offensichtliches Anzeichen ist auch, wenn du E-Mails von Online-Shops oder anderen Dienstleistern erhältst, obwohl du gar keine Geschäftsbeziehung zu denen hast. Weitere kritische Anzeichen können beispielsweise Warenankündigungen, Änderungen an Verträgen, irgendwelche Gebühren für Kreditkarten oder Inkasso-Ankündigungen sein. Seriöse Anbieter und Dienstleister schicken Forderungen und insbesondere Mahnungen in der Regel per Post und nicht per E-Mail.
Absender Beispiele:
"rechnungonline.@telekom.de"
→ Auffällig ist der Punkt vor dem @-Zeichen.
"rechnungonline@telekom.de.co"
→ Auffällig ist der Domain-Zusatz am Ende (.co).
"rechnungonline@telekomde.com"
→ Auffällig ist der Domain-Name “telekomde.com”.
Neben dem Beispiel mit der Telekom-Domain gibt es häufig auch Phishing-Versuche mit gefälschten Absender-Namen von eBay, Amazon, Sparkasse, Postbank, Targobank, Comdirect-Bank, PayPal und von Erotik-Portalen. Auch gerne verwendet man Mails von angeblichen Paketdiensten, die eine Sendungsverfolgung oder Probleme mit der Paketzustellung beinhalten.
Oft ist es nur ein kleiner Zusatz in dem Domain-Namen, ein ähnlich klingender oder geschriebener Name, den man leicht übersehen kann.
Betreff-Zeilen Beispiele:
"Benutzerkonto eingefroren",
"Benachrichtigung über die Sperrung Ihres Accounts”,
"Ihr Kontozugriff ist Eingeschränkt”,
"Anfrage zu Ihrem Artikel”,
"You recieved important Document”
und manchmal gar ohne Betreff.
Aufforderung Daten anzugeben:
Deine Bank oder Versicherung wird niemals deine PIN oder TAN per E-Mail oder Telefon anfordern! Auch angebliche Bankberater oder gar Polizisten werden niemals solche persönlichen Daten per E-Mail oder Telefon abfragen.
Aufforderung Dateien im Anhang zu öffnen:
Wenn du im Absender-Namen oder im Betreff nichts Auffälliges feststellen kannst, du aber aufgefordert wirst ganz dringend eine Datei im Anhang zu öffnen, ist Vorsicht angesagt. In vielen Phishing E-Mails wird man aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder über einen Link zum Download bereitsteht. Bei unerwarteten E-Mails darfst du eine solche Datei keinesfalls herunterladen oder öffnen. In aller Regel ist in einer solchen Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd.
Bei E-Mails mit einer Datei im Anhang solltest du grundsätzlich misstrauisch sein!
Weitere Beispiele findest du in einer Sammlung für Phishing- und Spam-Mails
bei der Universität zu Köln: rrzk.uni-koeln.de/informationssicherheit/it-sicherheit/beispiele-fuer-phishing-und-spam-mails
Für Beschwerden über (deutschen) Spam bitte die betreffende E-Mail mit Original Header (also dem Kopf der E-Mail) an eine der folgenden E-Mail Adressen weiterleiten:
Bei allgemeinem Spam: allgemeiner-spam@internet-beschwerdestelle.de
Allgemeine Spam-E-Mails sind solche, deren Rechtswidrigkeit allein auf dem Umstand des unverlangten Versandes beruht.
Bei besonderem Spam: besonderer-spam@internet-beschwerdestelle.de
Besondere Spam-E-Mails sind solche, die über die Rechtswidrigkeit der unverlangten Versendung hinaus entweder rechtswidrige Inhalte beinhalten oder auf solche verweisen.
Tagtäglich werden durch Phishing und andere Angriffe persönliche Identitätsdaten durch kriminelle Cyber-Angriffe erbeutet.
Auf der Website des Hasso-Plattner-Institut (HPI) kannst du beispielsweise mit dem HPI Identity Leak Checker mithilfe deiner E-Mail-Adresse prüfen, ob deine persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden.
Per Datenabgleich wird kontrolliert, ob deine E-Mail-Adresse in Verbindung mit anderen persönlichen Daten (wie z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde und missbraucht werden könnte.
Weitere Abfragen kannst du auch auf der Website der Universität Bonn ( identity leak checker ) vornehmen. Bei dem identity leak checker gibst du einfach deine E-Mail Adresse ein. Das Analyseergebnis bekommst du dann per E-Mail zugestellt. Die Abfrage kann pro E-Mail Adresse nur einmal pro Woche verwendet werden.
Auf der englisch-sprachigen Website ( ';--have i been pwned? ) des Sicherheitsforschers Troy Hunt kann man sowohl E-Mail als auch die Telefonnummer prüfen lassen.
Je freigebiger du im Internet mit deinen Daten bist, desto größer ist die Gefahr, dass diese Daten durch Cyber-Kriminelle missbraucht werden. Ein effektiver Schutz und Vorbeugung hilft dir, dich gegen Spam und Phishing zu schützen.
Grundsätzlich gilt:
Frag dich einfach selber:
Quellen und weitere Verweise:
Hinweis:
Alle Informationen auf dieser Website werden den Besuchern kostenlos zur Verfügung gestellt und waren zum Zeitpunkt der Veröffentlichung nach bestem Wissen und Gewissen korrekt. Fotos und Bilder werden über lizenzfreie Bildseiten, soziale Medien (Twitter/Instagram/YouTube) und / oder durch Eigenproduktion bereitgestellt. Ich bin nicht mit den auf der Website erwähnten Marken, Personen, Influencern oder Websites verbunden. Einzelne Beiträge auf dieser Website können Affiliate-/Werbe-Links (*) enthalten, was bedeutet, dass ich eine Provision erhalte, wenn Sie über meinen Link einkaufen, ohne dass Ihnen zusätzliche Kosten entstehen.
Bitte lesen Sie die vollständige Offenlegung über den Menüpunkt "* Affiliate-Links".
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet.
Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Noch keine Kommentare vorhanden
Was denkst du?