So ziemlich jeder hat sich schon mit ihnen rumgeärgert: Spam-E-Mails landen regelmäßig in unseren Postfächern. Schon seit Mitte der 90er-Jahre sind die lästigen Werbe-Nachrichten ständiger Bestandteil des E-Mail-Verkehrs. Doch was ist Spam eigentlich und warum bekommt man Spam-Mails zugeschickt? Und das Wichtigste: Wie kann man die unerwünschten Spam-Mails loswerden oder ihnen schon im Vorfeld vorbeugen?

Grundlegendes zu Spam-E-Mails

Unter Spam (oft auch als „Junk“ bezeichnet) versteht man den nicht angeforderten und unerwünschten Versand von Nachrichten über den elektronischen Weg. Diese Nachrichten werden meist an zahlreiche Empfänger verschickt (oftmals per Mail) und füllen unablässig die digitalen Postfächer dieser Welt. Den Hauptteil bilden hierbei ungebetene Massen-Mails (UBE – „unsolicited bulk e-mail“) wie beispielsweise Kettenbriefe und unerwünschte kommerzielle Mails (UCE – „unsolicited commercial e-mail“). Durch solche Mails sollen die Empfänger in der Regel angeregt werden, ein bestimmtes Produkt zu kaufen, persönlichen Daten weiterzugeben, einen Link zu einer Website anzuklicken oder einen Datei-Anhang zu öffnen.

Spam-E-Mails machen momentan ca. die Hälfte aller verschickten E-Mails weltweit aus. In Deutschland ist die Zahl mit 70% sogar noch deutlich höher:

International gesehen ist der Spam-Anteil in der jüngsten Vergangenheit jedoch zurückgegangen. Dies ist auf das beharrliche Vorgehen gegen die Praktiken der Spam-Urheber zurückzuführen: Provider von Netzwerken setzen sich inzwischen vermehrt mit dem Spam-Schutz auseinander. Aber auch Strafbehörden gehen stärker gegen die Spam-Mails vor.

Der Begriff Spam ist auf den Kurznamen einer amerikanischen Dosenfleisch-Marke zurückzuführen („Spiced Ham“), die beim sogenannten Spam-Sketch der Komikergruppe Monty Python im Mittelpunkt steht. Hier fällt der Begriff Spam derart oft, dass letztlich eine normale Unterhaltung nicht mehr möglich ist. Überträgt man den Sketch auf den Kommunikations-Bereich, so schieben sich Spam-E-Mails immer wieder als unnützer Inhalt zwischen die erwünschten Mails.

Verschiedene Arten von Spam-Mails

Spam tritt zwar nicht nur im Mail-Verkehr auf, wird aber vorwiegend durch diesen verbreitet. Die Urheber werden als Spammer bezeichnet. Die meisten nutzen spezielle Computerprogramme, die Spambot oder E-Mail-Harvester genannt werden. Viele Junk-Mails beinhalten Werbung für (oftmals dubiose) Produkte, Falschmeldungen, Links zu Phishing-Websites oder Schadprogramme. 

Die gängigsten Formen von Spam-Mails kann lassen sich den folgenden vier Gruppen zuordnen:

  • Werbung: Anbieter von billigen Armbanduhren (welche bekannte Luxus-Modelle nachahmen), nichtlizensierte Medikamenten (häufig Viagra) oder illegalen Internetinhalten nutzen häufig Spam zum Anpreisen ihrer Produkte. Zu den typischen Inhalten der werbenden Spam-Mails gehören auch Links zu angeblich kostenlosen Angeboten, die dann in Abofallen führen, oder Verweise auf angeblich reichmachende Geschäftsmodelle. Letztere müssen dann kostenpflichtig heruntergeladen werden und machen lediglich den Spammer reich.
  • Falschmeldungen: In vielen Spam-Mails befinden sich Aufrufe, Warnhinweise oder Geschichten, die wenig vertrauensvoll erscheinen. Im Englischen werden sie als Hoax (Scherz/Falschmeldung) bezeichnet. Die Inhalte solcher Mails sind oft frei erfunden oder tatsachenfremd und effekthascherisch zugespitzt. Wenn sie von den Empfängern für voll genommen und weitergeleitet werden, kann sich solch eine Falschmeldung über das Schneeball-Prinzip rasant verbreiten.
  • Phishing: In dieser Form von Spam wird vorgegeben, dass der Absender der Nachricht zu einem bestimmten Unternehmen (meist einer Bank) gehört. Der Empfänger wird aufgefordert, persönliche Daten wie Konto- und Kreditkartendetails mit den dazugehörigen Passwörtern anzugeben. Zu diesem Zweck haben die Phishing-Betrüger oft Websites erstellt, auf denen in den Spam-Mails verlinkt wird und die denen offizieller Banken täuschend ähnlich sehen. Wenn man dort seine privaten Daten angibt, gelangen selbige in die Hände von Cyberkriminellen.
  • Schadprogramme: Über Spam-Mails gelangen häufig Schadprogramme (auch Malware, Evilware oder Junkware genannt) auf einen Rechner. Hierzu zählen beispielsweise Computerviren und -würmer, Trojaner oder Spyware. Durch das Öffnen von Programmen, Links oder Mailanhängen dringen sie ins System ein. Von dort lassen sie sich meist nur noch durch Antivirenprogramme oder andere spezielle Software entfernen.

Warum erhält man Spam-Mails?

Viele User fragen sich, warum gerade an ihre Mail-Adresse so viel Spam geschickt wird. In den meisten Fällen kann man kaum etwas dafür. Spambots und Harvester durchforsten das Internet systematisch nach E-Mail-Adressen. Wenn sie dabei auf eine Adressen stoßen, wird diese für künftige Junk-Mails gespeichert. Das Hacken von E-Mail-Benutzerkonten aus dem Freundes- und Bekanntenkreis kann ebenfalls dazu führen, dass die eigene Adresse in die Hände von Spammern gerät. Das Adressbuch des gehackten Mail-Accounts wird dabei in die Empfänger-Liste für Spam-Mails übernommen.

Allerdings tragen zahlreiche Nutzer auch durch eigene Fahrlässigkeit dazu bei, ins Visier von Spammern und Spambots zu geraten. Bei der Registrierung für Gewinnspiele darf der Veranstalter oft laut den Allgemeinen Geschäftsbedingungen (AGB) die angegebene Mail für Werbezwecke verwenden. Viele Preisausschreiben dienen allein dem Zweck, Adressen für den Versand von Spam zu erhalten. Auch durch die Nennung der eigenen Adresse auf Webseiten, in sozialen Netzwerken, Foren, Chats oder Kommentaren wird diese zum einfachen Ziel für Mail-Harvester.

Spam vorbeugen – wie kann man sich davor schützen?

Gegen den Erhalt von Spam-Mails kann man sich nicht komplett wehren. Zu viele Spammer und Spambots verschicken tagtäglich ihre Nachrichten. Doch es gibt einige Vorgehensweisen und Tricks, mit denen Sie das Spam-Aufkommen verringern können. Geben Sie Ihre hauptsächlich genutzte E-Mail-Adresse nur an, wenn es wirklich notwendig ist. Geben Sie selbige auf keinen Fall für fragwürdige Gewinnspiele oder die Anmeldung bei noch unbekannten Websites an. Verwenden Sie für weniger wichtige Internet-Dienste eine Zweit-E-Mail-Adresse, die Sie sonst für keine weiteren Aktivitäten nutzen. So schützen Sie ihr Postfach vor Spam-Mails.

Vermeiden Sie des Weiteren die Veröffentlichung Ihrer Haupt-Adresse auf Internetseiten. Wenn Sie Ihre Mail angeben, achten Sie darauf, dass dies in geschützten Online-Portalen und Communitys geschieht. Nennen Sie Ihre Mail mit einer abgeänderten Schreibweise – z. B. können Sie statt dem „@“ einfach „(at)“ oder „AT“ bei der Adresse angeben. Auch kann statt dem Punkt vor der Top-Level-Domain „Punkt“, „POINT“ oder Ähnliches angegeben werden. Allerdings sind einige Spambots in der Lage, diese Verschleierungen zu erkennen und die korrekte E-Mail-Adresse zu generieren. Alternativ können Sie Ihre Mail-Adresse auch als Textgrafik abbilden. Allerdings bietet keine Variante einen vollständigen Schutz vor Spam.

Spamfilter

Als Spamfilter wird eine Software bezeichnet, die sich um das Erkennen und Aussortieren von unerwünschten Mitteilungen kümmert. Solche Spamfilter werden von jedem professionellen E-Mail-Anbieter und E-Mail-Programm verwendet. Viele dieser Programme machen dies über eine automatische Überprüfung der Mail-Inhalte, die Blacklist-Methode. Dieses Verfahren nutzt eine Wortliste mit Spam-typischen Ausdrücken und Phrasen. Neben der Verwendung solch einer schwarzen Liste (daher der Begriff Blacklist-Methode) gibt es noch weitere Verfahren, um Spam-Mails zu erkennen. Jedoch kann keine Methode hundertprozentig garantieren, dass Spam automatisch und immer erkannt wird. Zudem kommt es durchaus vor, dass Spamfilter auch erwünschte Mails als Werbe-Botschaften einstufen. Andererseits gelangt manchmal auch die eine oder andere Spam-Mail in den regulären Posteingang. Trotzdem sollten Sie unbedingt sicherstellen, dass ein Spamfilter Ihre E-Mails überprüft.

Spam erkennen und beseitigen

Wenn Spam nicht vorab herausgefiltert wurde, ist es nötig, diesen selbst zu erkennen. Hierbei liefert nur ein versierter Umgang mit Spam-E-Mails verlässlichen Schutz. Viele Mails lassen sich bereits über ihren Betreff als Spam enttarnen: Häufig weist dieser beispielsweise auf eine Gewinnbenachrichtigung, anzügliche Inhalte oder angepriesene Sparmöglichkeiten hin. Wenn eine solche Mail durch den Spam-Filter gekommen ist, sollte sie vom User nachträglich als Spam markiert werden. Durch die Zuordnung zum Spam-Ordner kann ein Filter dazulernen und künftig derartige Mails direkt aussortieren. 

Unter keinen Umständen sollten Links und Dateianhänge von verdächtigen Mails geöffnet werden. Hinter unbekannten Absendern und merkwürdig klingenden Betreffzeilen stecken häufig Spam-Inhalte.

Falls es aber dennoch einmal passieren sollte, dass Malware-Inhalte geöffnet wurden, kann nur noch ein Antivirenprogramm den Rechner schützen. Diese Software ist dafür da, bekannte Viren, Trojaner, Würmer, Spyware etc. zu erkennen. Sobald ein Schadprogramm auf einen Computer zugreifen möchte, wird dieser Vorgang vom Virenschutz-Programm geblockt. Da die Software aber nur im Vorfeld bekannte Schadprogramme identifizieren und blocken kann, bietet kein Virenschutz absolute Sicherheit. Dennoch gehört ein Antivirenprogramm zu den fundamentalen Sicherheitsmaßnahmen eines Computers.

Achten Sie auch darauf, das Betriebssystem stets mit aktuellen Updates zu versehen, um Sicherheitslücken zu schließen. Zudem ist es ratsam, die wichtigsten Daten des Rechners mit einem Backup auf einem anderen Medium zu sichern. Denn wenn das System durch Schadprogramme geschädigt wurde, hat man zumindest eine Sicherungskopie. Wer sich umfassend vor Spam-Mails und ihren Folgen schützen will, der sollte daher sowohl über einen Spamfilter, ein Antimalware-Programm als auch ein Backup verfügen. Darüber hinaus ist Vorsicht bei der Angabe der eigenen E-Mail-Adresse und beim Öffnen verdächtiger Mails der beste Schutz.

Quelle: https://www.ionos.at/digitalguide/e-mail/e-mail-sicherheit/wie-man-spam-mails-erkennt-und-ihnen-vorbeugt/