Absender, Adresse, Spammer, Empfänger
© Feng Yu - Shutterstock

Spam-Mail erkennen: Maßnahmen gehen Spam, Spammer und Schadsoftware

Mit diesen Tipps erkennen Sie Spam-Mails sofort
Veröffentlicht am
Zuletzt aktualisiert am

Sie sind unschön und können die Nerven von Nutzern strapazieren, da sie viel Zeit kosten. In manchen Fällen sind sie gefährlich und können unbemerkt Schadsoftware auf einem Computer installieren, die personenbezogene Daten und Passwörter erkennt und weiterleitet. Die Rede ist von Spam oder Spam-Mails, die jeden Tag in einer Flut Millionenfach in den Postfächern von Outlook, Thunderbird & Co. landen.

Definition Spam-Mails – was Anwender wissen sollten

Spam-Mails, die ebenfalls als Junk-Mails bezeichnet werden, stehen allgemein für ungewollt zugesandte Werbenachrichten. Die Werbemails werden unaufgefordert zugesandt und sind aus diesem Grund für den Empfänger in den meisten Fällen nicht von Relevanz. Sie enthalten zum Beispiel:

  • Reißerische Angebote für dubiose Arzneimittel,
  • Werbung für unlautere Geschäftsinteressen.

Andere täuschen einen bekannten Absender vor - zum Beispiel vom Versandhändler Amazon - sind jedoch gefälscht. Andere Betrüger versenden E-Mails mit gefälschtem Finanzamt-Absender.

Ein Klick auf eine Spam-Mail führt zum Inhalt des Angebots. Unter Umständen werden Sie hierfür auf eine Internetseite weitergeleitet, die für das Abgreifen von Passwörtern und Zugangsdaten programmiert wurde. Andere Spam-Mails enthalten eine Datei oder ein Programm als Anhang, das bei einem Doppelklick unbemerkt Malware, Trojaner oder weitere Viren installiert. Internetkriminelle oder Spammer nutzen darüber hinaus in vielen Fällen gefälschte Absenderangaben, um einen Rückschluss auf ihre Identität zu verbergen. Um die Echtdaten zu sehen, können Sie die IP-Adresse des Absenders im E-Mail-Header auslesen.

Es lohnt sich in jedem Fall, jede eingehende Mail detailliert zu betrachten. Zu keinem Zeitpunkt sollten Links Dateien von Absendern angeklickt werden, die unbekannt oder potenziell gefährlich sind. Die Gefahr, den Computer über diesen Weg mit einem Virus oder Malware zu infizieren, ist hoch. Gleichzeitig enthalten seriösen E-Mails ebenfalls Sonderzeichen oder Anhänge, sodass es essenziell ist, übersandte Mails grundsätzlich im Detail zu prüfen.

Was man tun kann, wenn man eine Spam-Mail erhält?

Es ist nicht außergewöhnlich, pro Tag eine oder mehrere Spam-Mails im Posteingang zu finden. Als sogenannte Spammer werden Personen oder Unternehmen bezeichnet, die Millionen oder Milliarden von Spam-Mails an gekaufte E-Mail-Adressen versenden. Sie setzen auf den Überraschungseffekt und auf die Neugier der Empfänger. Über diesen Weg können Sie mit einer Klickrate von wenigen Prozent rechnen. Diese Erfolgsrate ist ausreichend, um ihre dubiosen und überteuerten Angebote zu verkaufen oder personenbezogene Daten zu erhalten, die weiterverkauft werden können. Betrüger nutzen zum Beispiel die ab dem 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) als Aufhänger, um ahnungslose Nutzer in eine Falle zu locken.

Erhalten Sie eine Spam-Mail, können Sie wie folgt reagieren:

  • Spam-Mail umgehend aus dem Postfach löschen und den Papierkorb oder Spam-Ordner Ihres Rechners leeren.
  • Den Absender der Spam-Mail in den Einstellungen zur Liste gesperrter Personen hinzufügen (Blacklist). Das Anlegen eines neuen Eintrags auf der Blacklist ist in den verschiedenen E-Mail-Programmen unterschiedlich geregelt. In Microsoft Outlook ist ein Klick mit der rechten Maustaste ausreichend, um in das Auswahlmenü „Junk-E-Mail“ zu gelangen. In der Folge können Sie den Versender sperren oder weitere Junk-E-Mail-Optionen anwenden.
In diesem Menü bei Microsoft Outlook können Sie entscheiden, wie Sie mit der Junk-E-Mail weiter vorgehen möchten

Tipp:Temporäre E-Mail-Adressen können eine wirksame Methode sein, um die eigene E-Mail-Adresse vor Spam zu schützen. Temporäre E-Mail-Adressen funktionieren für Stunden oder Tage und werden nach diesem Zeitfenster gelöscht. E-Mail-Spam können Sie mit einer Wegwerfadresse wirksam umgehen.

Welchen Schutz Spamfilter vor unerwünschten Werbemails bieten

Die meisten Anbieter von E-Mail-Adressen bieten einen integrierten Spamfilter für gehostete E-Mail-Adressen an. Ein Spamfilter hat die Aufgabe, alle eingehenden E-Mails im Posteingang zu überprüfen. Offensichtliche Nachrichten mit werblichem Charakter werden nach der Überprüfung automatisch aussortiert und landen im Ordner „Spam“ oder „Junk-Mails.“ Viele E-Mail-Provider nutzen zur Filterung Listen mit gesammelten Spam-Mail-Adressen. Spammer versuchen als Gegenmaßnahme sich und ihre Mails zu tarnen, um nicht als Spam identifiziert zu werden.

Mailprogramme wie Microsoft Outlook oder Mozilla Thunderbird gehen einen Schritt weiter und arbeiten zusätzlich mit einem lernfähigen Algorithmus, der mit künstlicher Intelligenz (KI) ausgestattet ist. Der Algorithmus beobachtet das Nutzerverhalten. Er lernt, welche Art von Werbung unerwünscht ist. Nach einer Anzahl von manuell aussortierten Spam-Mails aus dem Posteingang kann der Spamfilter in Kommunikationsprogrammen zu nahezu 100 % sicherstellen, dass Spam-Mails zu Ihrer Sicherheit aussortiert werden.

Spam-Mails mit Schadsoftware isolieren – diese Schutzmaßnahmen sind wichtig

Unerwünschte Spam-Mails mit Werbung können viel Zeit kosten. Enthalten Sie gleichzeitig keine Links, die personenbezogene Daten abgreifen oder eine Schadsoftware installieren, sind sie ungefährlich. Das Löschen der Mails ist ausreichend. Um Viren oder Schadsoftware grundsätzlich keine Möglichkeit zu geben, den persönlichen Computer zu infizieren, sollten folgende Vorsichtsmaßnahmen beachtet werden:

  • Der E-Mail-Verkehr zwischen Provider und Anwender sollte generell mit einem SSL-Zertifikat (Secure Sockets Layer) oder mit der aktuellen Version TSL (Transport Layer Security) geschützt sein.
  • Unterbinden Sie zusätzlich das automatische Herunterladen von Bildern oder Dateien von einem externen Server. In diesem Fall erhalten Sie ausschließlich die E-Mail ohne Bilder oder einen Dateianhang und eine Meldung, ob Sie die Anhänge manuell laden möchten.
  • Nutzen Sie permanent einen aktuellen Virenschutz, der Schadsoftware, Malware und Viren in E-Mails erkennt und derartige Dateien in einen Quarantäneordner verschiebt.
  • Klicken Sie zu keinem Zeitpunkt auf einen Link in einer Spam-Mail, bei dem personenbezogene Daten, zum Beispiel Kontodaten oder Ihre Adresse eingegeben werden müssen. Achten Sie bei Webadressen auf eine https-Verschlüsselung in der Domain. Dies schützt vor Phishing.

Woher Absender von Spam-Mails ihre E-Mail-Adressen beziehen

Es ist ärgerlich, wenn die eigene E-Mail-Adresse Tag für Tag von Spam-Mails bombardiert wird. Nutzer berichten davon, dass sie täglich Hunderte von Nachrichten erhalten, die Werbung, unseriöse Angebote und Schadsoftware enthalten. Viele Anwender fragen sich, woher die Versender ihre E-Mail-Adresse bekommen haben.

Spammer nutzen unterschiedliche Wege, um an seriöse private oder geschäftliche Mail-Adressen zu gelangen:

  • Die Spammer verfügen über Software, die zufällig oder systematisch generierte Adressen automatisiert anschreibt.
  • Spammer kaufen oder mieten eine Mailadresse als Teil von großen Adresspaketen. Adressanbieter erhalten ihre Informationen über Gewinnspiele, Mailing-Listen oder andere Dienstleister im Internet.
  • Internationale Versender von Spam-Mails nutzen darüber hinaus Programme, die Webseiten systematisch nach E-Mail-Adressen durchsuchen und herausfiltern.

Es liegt auf der Hand, dass E-Mail-Adressen trotz vieler Sicherheitsvorkehrungen nicht umfassend geschützt werden können. Wurde eine E-Mail-Adresse in Umlauf gebracht, ist die Chance hoch, dass Spammer diese für ihre ungesetzlichen Zwecke missbrauchen. Der kostenlose Eintrag in die sogenannte Robinsonliste kann Verbraucher zum Teil vor nicht angeforderten Werbesendungen und Telefonanrufen schützen.

Tipp: Wird Ihre E-Mail-Adresse von Betrügern für Spam-Mails missbraucht, müssen Sie handeln. Eine Abänderung des Passworts oder ein neues E-Mail-Konto können helfen, den Missbrauch wirksam zu unterbinden.

Warum Sie den Spam-Ordnern regelmäßig überprüfen sollten

Der Junk-E-Mail oder Spam-Ordner in Kommunikationsprogrammen wie Outlook oder Thunderbird dient als Zwischenlager für Spam-Mails. Es ist sinnvoll, den Spam-Ordner bei eingeschalteter Spamfilterung regelmäßig zu untersuchen, bevor die enthaltenen Nachrichten endgültig gelöscht werden. In seltenen Fällen landen durch die Filterung ebenfalls relevante und seriöse Mails von vertrauenswürdigen Absendern im Spam-Ordner - hier kann zum Beispiel die Betreffzeile eine Rolle spielen. Ein regelmäßiges Durchforsten des Spam-Ordners hilft, wichtige, fälschlicherweise aussortierte Nachrichten zu finden und in den Posteingang zu verschieben.

Wieso Ihre Mails beim Empfänger im Spam-Ordner landen

Es kann vorkommen, dass von Ihnen verfasste, seriöse und inhaltsreiche Mails beim Empfänger im Spam-Ordner landen. Dies ist der Fall, wenn Ihre E-Mail vom Spamfilter des Adressaten als Spam eingestuft werden. Besteht Ihre E-Mail-Adresse zum Beispiel nicht aus der Kombination „Vorname + Nachname@Provider,“ sondern aus einer unbekannten Buchstaben- und Zahlenkombination kann dies zum Aussortieren führen.

Ebenfalls können bestimmte Keywords in einer Nachricht den Spamfilter auslösen. Kommen Ihre Nachrichten häufiger nicht beim Empfänger, sollten Sie aktiv werden. Bitten Sie die Empfänger, Ihre Adresse auf die sogenannte Whitelist zu setzen und Sie auf die Liste der sicheren Empfänger zu setzen. Dieses Vorgehen unterbindet das Aussortieren durch den Spamfilter wirksam.

Zusammenfassung: Unseriöse Spam-Mails erkennen und wirksam entfernen

Jeden Tag werden Millionen von Spam-Mails versandt. Während viele dieser Nachrichten unseriöse Werbung enthalten, sind andere gefährlich. In der Anlage versenden Sie Schadprogramme und Viren oder verlinken auf Phishing-Portale, die personenbezogene Daten abgreifen. Professionelle Spamfilter und das manuelle Aussortieren von Spam sind wirksame Maßnahmen, um Spam-Mails aus dem Posteingang auszusortieren. Nutzer sparen durch den Einsatz von Spamfiltern wertvolle Zeit und schützen ihr System.