How to: Spam-Mails erkennen und vermeiden

Aktualisiert am 16.01.2023
Lesezeit ca. Min.

Sicher hast du dich auch schon einmal gefreut, von einer dir noch unbekannten Person eine E-Mail erhalten zu haben. Du kennst die Person zwar nicht, aber es könnte ja sein, dass jemand sich in dein Social Media-Profil verliebt hat oder mit dir in Kontakt treten möchte, weil er oder sie ein Jobangebot für dich hat. Vielleicht hast du den in deinem E-Mail-Posteingang angezeigten Namen des Absenders nur vergessen und hast "Johannes Riverbeck" oder "Sally Miller" sogar persönlich gekannt, dann aber einfach vergessen?

Jedenfalls wäre es eine ganz natürliche Reaktion, sich über Spam zunächst sogar erst einmal zu freuen. Es ist eine menschliche Veranlagung und eine Tugend, persönliche Kontaktaufnahmen zu begrüßen, Kontakte zu suchen und insgeheim zu hoffen, dass andere nach uns fragen und unsere Nähe und unseren Kontakt suchen.

Absender von Phishing- und Spam-Mails spielen mit genau diesen heimlichen Hoffnungen und machen sie sich für ihre betrügerischen Absichten zunutze. Gelingt es ihnen, ihre Adressaten dazu zu verführen, noch einen Schritt weiterzugehen und die Anhänge ihrer Spam- oder Phishing-Mails zu speichern oder zu öffnen, beuten sie ihre Opfer oft gnadenlos aus.

Spam erkennen und vermeiden in 3 Schritten

Woran du Spam erkennen kannst

Dieser Beitrag möchte dir helfen, Spam und Phishing-Mails zu erkennen. Du erfährst, was der Unterschied zwischen Spam- und Phishing-Mails ist, wie du Spam aus deinem Posteingang mit der Zeit nahezu vollständig verbannen kannst und trotzdem weiter alle Annehmlichkeiten des Internets nutzt.

Spam- und Phishing-Mails: Unterschiede und Gemeinsamkeiten

Fast zwei Drittel aller versendeten E-Mails in Deutschland sind Spam. Spam-Mails oder "Junk", wie diese elektronischen Nachrichten auch genannt werden, werben für Produkte oder Dienstleistungen, ohne dass du deine ausdrückliche Einwilligung dazu erteilt hast.

Dies ist nach der Europäischen Datenschutzgrundverordnung (EU-DSGVO) verboten. Weil sich noch nicht viele Klagen gegen Verstöße durchsetzen konnten, wird das Gesetz aber immer wieder missachtet.

Es kann auch sein, dass deine E-Mail-Adresse durch ein Datenleck oder vorsätzliche Weitergabe in die Hände der Spam-Absender gelangt ist, die dich nun mit elektronischer Werbepost bombardieren.

Oft ist der Erhalt von Spam-Mail ein Indiz dafür, dass du dich auf spätere Betrugsversuche vorbereiten musst, die darauf abzielen, deine persönlichen Daten, insbesondere Zahlungsdaten, abzugreifen. Derartige Betrugsversuche, mit denen persönliche Daten durch die Eingabe in Formulare durch dich selbst oder das Ausspähen der verwendeten Geräte entwendet werden, werden Phishing genannt.

Legt sich durch das Anklicken beziehungsweise das Abspeichern von Dateien aus Phishing-E-Mail-Anhängen Schadsoftware auf deinem Gerät ab, greifen die Betrüger deine wertvollen Daten selbst ab, um sie später für ihre Zwecke und zu deinem Schaden zu verwenden.

Spam- und Phishing-Mails vorbeugen: Wie kannst du dich schützen?

Immer mehr Spammer versenden Spam-Mails mithilfe von Spambots und Harvester-Programmen.

Spam-Mails nehmen unter anderem die Form von

  • Falschmeldungen, 
  • Links zu Phishing-Webseiten, auf denen persönliche Daten eingetragen werden sollen,
  • Werbung oder
  • Dateianhängen und Verlinkungen, mit denen du beim Anklicken Schadprogramme auf deinem PC installierst

an.

Vollständig verhindern kann das derzeit niemand. Dennoch gibt es wichtige Empfehlungen, wie du verhindern kannst, dass zu viele Unbefugte deine E-Mail-Adresse kennen.

So helfen Sonderzeichen und Grafiken gegen das Ausspähen durch Bots

Spam-Bots sind automatisierte Programme, die darauf trainiert sind, das Internet nach allem zu durchforsten, was nach einer E-Mail-Adresse aussieht, diese abzuspeichern und später an diese Adresse Spam-Mails zu verschicken.

Du kannst diesen recht billigen und automatisierten Versuchen, deine E-Mail-Adresse per Spam-Bot ausfindig zu machen, durchaus einiges entgegensetzen.

icon

3 Möglichkeiten, deine Mail-Adresse bei Veröffentlichung auf Webseiten zu sichern

1. Überlege dir gut, ob du deine E-Mail-Adresse wirklich in einem Formular oder auf einer Webseite angeben möchtest. Das betrifft insbesondere ihre Veröffentlichung auf großen, öffentlich zugänglichen Seiten wie die der großen Social-Media-Kanäle.

2. Mache die Direktverlinkung deiner E-Mail-Adresse, falls du sie im Internet veröffentlichst, unmöglich, indem du gängige Zeichen wie das @-Zeichen oder den Punkt "." durch Platzhalter wie (AT), [PUNKT] oder Ähnliches ersetzt. Dadurch verhinderst du, dass deine Adresse von einem Bot automatisiert gelesen und beim Versand einer Massen-Spam-Mail verwendet werden kann. Deine E-Mail-Adresse lautet also in öffentlichen Darstellungen beispielsweise "peter[punkt]peterson[AT]provider.com" als "peter.peterson@provider.com"

3. Binde deine E-Mail-Adresse als Grafik auf deiner Webseite oder Social Media-Profilen ein, sodass sie der Bot beim automatisierten Durchsuchen des Internets ("Crawling") nicht finden kann.

Checkliste 1: Spam-Mails anhand von Absender, Betreffzeile oder Textvorschau noch vor dem Öffnen erkennen

Weil es Betrügern prinzipiell egal ist, wer ihnen in die Fänge geht, versenden sie ihre E-Mails seriell in großen Mengen. Damit ihre E-Mail möglichst viele Menschen zur Eingabe von Daten oder zum Download von Schadsoftware verleiten kann, versenden sie die betreffenden E-Mails automatisiert.

Um sich der EU-Justiz im Fall der Enttarnung ihrer kriminellen Machenschaften zu entziehen, versenden Betrüger Spam-Mails oft auch aus dem Ausland. Häufig verwenden sie zu deren Erstellung fehleranfällige Übersetzungssoftware. Spam wird in erster Linie an E-Mail-Adressen nicht an deren Inhaber versendet. Erst, wenn der E-Mail-Inhaber auf Spam reagiert, wird er für weitere Attacken und Phishing-Versuche durch Betrüger interessant. 

Die Folge: Du wirst fast nie namentlich angesprochen und die Spam-E-Mails enthalten oft zahlreiche Fehler in Grammatik und Rechtschreibung. Eine Spam-E-Mail spricht dich in der Regel nur mit "Hallo" oder mit "Sehr geehrte Damen und Herren" an.

In der folgenden Checkliste findest du weitere Kriterien, die du prüfen kannst, um festzustellen, ob es sich um eine E-Mail in deinem Postfach um eine Spam-Mail oder einen Phishing-Versuch handelt.

Sobald zwei Kriterien erfüllt sind, ist das Risiko dafür, dass du Spam erhalten hast, bereits hoch. Mit jedem weiteren erfüllten Kriterium steigt das Risiko, dass Spam oder ein Betrugsversuch vorliegen, weiter.

Kriterium Kriterium erfüllt?
Die Absenderadresse ist dir unbekannt.
Die Absenderadresse wirkt kryptisch und besteht beispielsweise vorrangig aus Zahlen.
Es ist keine persönliche oder korrekte namentliche Anrede vorhanden.
Schon der Betreff enthält Grammatik- oder Rechtschreibfehler.
Der Header der Nachricht des unbekannten Absenders wirbt mit Betreffs wie "Wichtige Nachricht" oder "EILT!"
Der Betreff und/oder der lesbare Teil der E-Mail-Vorschau wirken wie eine automatisierte Übersetzung oder sind offensichtlich sehr ungelenk oder ungewöhnlich formuliert.
Die Absenderadresse eines dir eigentlich bekannten Absenders hat sich scheinbar geändert, ohne dass du dazu eine offizielle Information erhalten hast.

Checkliste 2: Spam-Mails anhand von Textinhalt oder Anhängen noch vor dem Öffnen von Anhängen erkennen

Auch wenn du die E-Mail bereits geöffnet hast, ist es meist noch nicht zu spät, Datenmissbrauch zu verhindern.

Anhand der zweiten Checkliste prüfst du, ob es ein Risiko darstellt, einen Anhang zu öffnen. Sobald zwei Kriterien erfüllt sind, ist das Risiko dafür, dass du eine Phishing-Mail erhalten hast, bereits hoch. Mit jedem weiteren erfüllten Kriterium steigt das Risiko, dass Spam oder ein Betrugsversuch vorliegen, weiter.

Kriterium Kriterium erfüllt?
Der E-Mail-Textkörper enthält ungewöhnlich viele Rechtschreib- oder Grammatikfehler.
Du wirst innerhalb der E-Mail aufgefordert, in einem nächsten Schritt persönliche Daten einzugeben.
Die E-Mail hat keinen namentlich genannten Unterzeichner.
Zu einer als Newsletter getarnten E-Mail gibt es keinen "Abmelde"-beziehungsweise "Unsubscribe"-Link wie bei seriösen Newslettern.
Die ansonsten auffällige E-Mail fordert dich auf, im E-Mail-Text Weblinks oder Bilder anzuklicken.
Die ansonsten auffällige E-Mail fordert dich auf, eine ZIP-, Word- oder Excel-Datei im Anhang der E-Mail durch Anklicken zu öffnen oder abzuspeichern.

Wie Spam loswerden?

Nachdem du nun weißt, wie du Spam sicherer erkennst, möchten wir dich dabei unterstützen, dich möglichst endgültig von ihm zu befreien. Dazu gibt es verschiedenen Möglichkeiten.

Spam als Spam markieren, bevor die Mails automatisch gelöscht werden

Jeder E-Mail-Account hat einen Spam-Ordner. Dieser Spam-Ordner ist in der Regel mit einem Algorithmus versehen, der automatisiert die Prüfung eingehender E-Mails nach einigen der oben genannten Kriterien vornimmt ("Blacklisting") und eingehende E-Mails bei Verdacht auf Spam automatisch in den Spam-Ordner sortiert. 

Übersieht der automatisierte Spam-Filter eine E-Mail, die von dir als Spam erkannt wurde, musst du ihm helfen, zu lernen, dass es sich bei einer E-Mail um Spam handelt, damit die Filterfunktion die nächste E-Mail dieser Art automatisch als Spam erkennt und die Sortierung in den Spam-Filter für dich vornimmt.

Das machst du, indem du die Spam-Mail, in der Regel per rechtem Mausklick, als "Spam" markierst oder in den Spam-Ordner per Drag-and-Drop verschiebst. Landet umgekehrt eine Mail im Spam-Ordner, die du im normalen Posteingang hättest vorfinden wollen, markierst du diese als "kein Spam / Junk". So lernt dein Postfach mit jeder eingehenden Mail dazu.

Anstatt dass du eine Spam-E-Mail einfach löschst, markierst du sie immer zunächst als Spam. Für die einzelnen Ordner deines Postfachs kannst du in der Regel die Dauer vorgeben, nach der E-Mails endgültig in den Papierkorb verschoben werden.

Der Ordner "Gelöscht" beziehungsweise "Papierkorb" hat ebenfalls meist eine von dir frei wählbare Frist, nach der E-Mails endgültig nicht mehr wiederhergestellt werden können. Auch wenn das durchaus sinnvoll ist, um endgültigen Verlusten vielleicht noch wichtiger Informationen einen Riegel vorzuschieben, für Spam-Mails gilt: Je schneller du Junk endgültig loswirst, desto besser!

Niemals Links oder Anhänge in Spams anklicken oder Dateien aus Phishing-Mails downloaden

Solltest du einen Link aus einer Phishing-E-Mail tatsächlich angeklickt haben, deine Daten eingeben oder per Klick auf Dateianhänge einen Download auf dein Gerät ausgelöst haben, ist es vermutlich zu spät, um potenziellen Datenmissbrauch noch zu verhindern. Nur ein Antiviren- beziehungsweise Antimalwareprogramm kann deinen Computer jetzt vielleicht noch vor der Ausspähung durch Betrüger schützen.

Darum gilt:

  • Ein gutes Antivirenprogramm auf allen verwendeten Geräten ist allererste Pflicht für den verantwortungsvollen und sicheren Umgang mit den eigenen Daten!
  • Das von dir verwendete Betriebssystem muss immer auf dem aktuellsten Stand sein!
  • Durch Anklicken von Links bestätigst du, den Spam erhalten zu haben, und lädst Absender dazu ein, noch mehr Spam an dich zu verschicken. Klicke also Links in Spam-Mails niemals an!
  • Leite Spam-Mails niemals weiter! Du verrätst den Absendern so nur weitere E-Mail-Adressen, an die sie Junk versenden können.
  • Öffne nie Dateianhänge aus Spam- oder Phishing-Mails! Auch dann nicht, wenn sie sich als Rechnungen oder Mahnungen tarnen. Beim Entpacken oder Öffnen des Anhangs legt sich gefährliche Schadsoftware auf deinem Computer ab.

Zusätzliche Tipps für mehr Sicherheit deiner E-Mail-Adresse

Entgegen landläufiger Meinungen musst du dich nicht einschränken, um sicherer vor Spam und Phishing zu sein. Du kannst auch für mehr Sicherheit sorgen, ohne dass du auf den gewohnten Komfort des Internets und die Annehmlichkeiten der elektronischen Post verzichten musst.

Dazu hier einige weitere Empfehlungen:

Nach verdächtigen Absendern im Internet suchen

Kommt dir eine E-Mail, die du erhalten hast, verdächtig vor und dir wird ein Absendername genannt, kannst du eine Websuche über Google vornehmen. Du wirst Suchergebnisse vorfinden, die dich schnell wissen lassen, ob anderen Usern der Absender als Spammer bekannt ist.

Nicht nur eine E-Mail-Adresse verwenden

Du musst nicht darauf verzichten, deine E-Mail-Adresse anzugeben, wenn dich ein Newsletter oder Werbung tatsächlich interessieren würde. Du musst auch deine sozialen oder sonstigen Aktivitäten im Internet nicht einschränken, weil du meinst, damit das Risiko zu mindern, Opfer von Ausspähung deiner E-Mail-Adresse oder anderer persönlicher Daten zu werden.

Es ist aber ratsam, dass du vor der Angabe einer E-Mail-Adresse im Internet immer hinterfragst, was der genaue Zweck dafür ist. Du kannst den Sinn und Zweck beispielsweise prüfen, indem du dich fragst, ob der Zweck "rein privat", "eher geschäftlich", "eher zu Informationszwecken im Internet" oder "zu Zahlvorgängen im Internet" ist. Wenn du die einzelnen Vorgänge einmal für dich sortiert hast, kannst du für die unterschiedlichen Zwecke auch einzelne E-Mail-Adresse anlegen.

Du kannst dir problemlos eine separate E-Mail-Adresse für Bestellungen und Abonnements von Newslettern zulegen, die du beispielsweise peter.peterson.shopping@provider.com oder peter.peterson.newsletter@provider.com nennst.

Du musst die jeweilige Adresse dann nur auch konsequent nutzen. Weil du keinen riesigen Speicherplatz benötigst, um Bilder und große Dateien von deiner "Shopping-E-Mail-Adresse" oder deiner "Newsletter-E-Mail-Adresse" zu versenden, kannst du dazu eines der kostenfreien Angebote nutzen, die alle großen E-Mail-Provider für ihre Kunden bereithalten.

icon

E-Mail-Client verwenden

Auch wenn du unterschiedliche E-Mail-Adressen für unterschiedliche Zwecke nutzt, müssen Übersicht und Annehmlichkeit deines E-Postfachs nicht verloren gehen.

Falls du jetzt denkst, dass es umständlich sein wird, viele unterschiedliche E-Mail-Adressen und Postfächer zu unterschiedlichen Zwecken zu verwalten, verwendest du wahrscheinlich noch keinen E-Mail-Client.

E-Mail-Clients bieten dir die Möglichkeit, alle deine E-Mail-Adressen zentral zu verwalten. Nachdem du dem Client alle deine E-Mail-Adressen hinzugefügt hast, findest du eine Ordnerstruktur vor, in der du hin- und herspringen kannst wie in der Ordnerstruktur deines PCs.

Du musst dich also nicht unter verschiedenen E-Mail-Adressen beziehungsweise -Accounts anmelden, um zu sehen, ob und wo neue E-Mails eingetroffen sind. Du kannst zentral von deinem E-Mail-Client nach dessen Einrichtung mit wenigen Klicks das Postfach wechseln und auch von jeder beliebigen E-Mail-Adresse aus E-Mails versenden.

Es gibt zahlreiche kostenlose E-Mail-Clients wie Mozillas "Thunderbird" oder Microsofts "Outlook", in denen du alle die von dir genutzten E-Mail-Adressen an einem Ort verwalten kannst.

Kostenlose E-Mail-Adressen meiden: Werbung verursacht mehr Durcheinander

Um die Sicherheit deiner sensiblen Daten zu erhöhen, solltest du immer eine E-Mail-Adresse ausschließlich dazu verwenden, private Informationen und Daten zu senden oder zu empfangen. Diese E-Mail-Adresse und ihr Postfach sollten dir auch ermöglichen, größere Datenmengen - wie mehrere .pdf-Dateien und große .jpg-Bilddateien sicher zu versenden. Dazu empfiehlt sich ein Account mit einem Leistungsumfang von mindestens tausend Megabyte (MB), also ab 1 GB (Gigabyte) und aufwärts.

icon

Lass dich nicht von Werbe-E-Mails in deinem E-Mail-Account durcheinanderbringen!

In einem solchen E-Mail-Account erhältst du gegen die Zahlung eines kleinen Monatsbeitrags auch keinerlei Werbe-E-Mails, die sich mit deiner restlichen eingehenden E-Post vermischen können. E-Mail-Provider, die kostenfreie E-Mail-Adressen mit Werbung anbieten, haben zwar eigene Werbepartner und achten darauf, selbst nicht zur Verbreitung von Spam und Phishing-Mails beizutragen.

Sie können aber natürlich nicht verhindern, dass du vielleicht Werbe-E-Mail-Botschaften, die in Kooperation mit dem Anbieter deines Postfachs versendet werden, mit anderen E-Mails durcheinanderbringst, die du von unbekannten Dritten erhältst. Kostenpflichtige E-Mail-Postfächer werden von den Providern von Werbung freigehalten. Hier erkennst du logischerweise viel schneller, ob eine E-Mail werbenden Charakter hat oder ob es sich um Spam handelt.

Verwendete E-Mail-Adresse auf Sicherheit prüfen

Ob die von dir verwendeten E-Mail-Adressen bereits in einer Datenbank mit gefährdeten E-Mail-Adressen auftaucht, kannst du mit dem Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam prüfen.

Solltest du nach der Eingabe deiner E-Mail-Adresse benachrichtigt werden, dass deine E-Mail-Adresse als unsicher eingestuft wird, lege dir sofort eine neue an und verwende die alte Adresse nicht mehr!

Weitere Artikel