Hintergrund

Werbung und Betrug: Das hilft gegen Spam im Mail-Postfach

Spam nervt und verstopft unnötig das Post­fach. Ganz verhin­dern lassen sich die unge­wünschten E-Mails nicht. Aber mit einigen Tipps lässt sich die Flut an Spam- und Phis­hing-Versu­chen eindämmen.
Von dpa /

Beim Phishing geht es den Verbrechern darum, Zugangsdaten zu erbeuten. Beim Phishing geht es den Verbrechern darum, Zugangsdaten zu erbeuten.
Bild: picture-alliance / dpa-infografik
Werbung für Potenz-Pillen, Bitcoin-Schnäpp­chen oder todsi­chere Anla­getipps: Solche E-Mails landen täglich massen­weise in Post­fächern. Etwa die Hälfte aller Mails welt­weit sind Spam, berichtet das Soft­ware­unter­nehmen Kaspersky in seinem Spam and Phis­hing Report. Das nervt nicht nur, es kann auch gefähr­lich werden.

Denn manche der Spam-Mails schmug­geln Viren auf Computer. Andere wollen Daten erbeuten, etwa die Konto­ver­bin­dung samt TAN, sagt Ralf Reichertz. "Spam-Mails werden wir nicht mehr los. Denn für die Absender lohnen sie sich, weil irgendein Empfänger doch darauf herein­fällt", so der Refe­rats­leiter Verbrau­cher­recht der Verbrau­cher­zen­trale Thüringen weiter. Mit einigen Vorsichts­maß­nahmen lässt sich die Gefahr aller­dings redu­zieren.

Mehrere E-Mail-Adressen redu­zieren Risiko

Beim Phishing geht es den Verbrechern darum, Zugangsdaten zu erbeuten. Beim Phishing geht es den Verbrechern darum, Zugangsdaten zu erbeuten.
Bild: picture-alliance / dpa-infografik
Zuerst sollten Nutzer dafür sorgen, dass die eigene Mail­adresse möglichst nicht in falsche Hände gerät. Bene­dikt Schwimm­beck von der Chip rät, mehrere E-Mail-Fächer einzu­richten: "Eine Adresse für wich­tige oder persön­liche Kontakte und mindes­tens eine weitere etwa für News­letter oder Gewinn­spiele." Und: Der Haupt­kon­takt sollte nicht offen auf Websites oder Social Media stehen, rät er. Denn manche Gauner nutzen Programme, die auto­matisch das Internet nach veröf­fent­lichten Adressen durch­suchen.

Einige Provider bieten auch die Möglich­keit, direkt im Konto verschie­dene Alias einzu­richten. Sinn­voll können außerdem Wegwerf-Adressen sein. Die lassen sich nur einmal nutzen, danach löscht sich der Account selbst. Das bietet sich vor allem an, wenn jemand Online-Dienste zunächst nur auspro­bieren möchte oder viel­leicht ein Probe-Abo abschließt.

In allen Fällen hat der Dienst­leister dann nicht den echten E-Mail-Kontakt in seiner Daten­bank. Viele Adressen kommen nämlich in Umlauf, weil Daten­banken gehackt werden oder ein Unter­nehmen sie verkauft, sagt Reichertz. Das machten selbst seriöse Firmen - wenn sie die Einwil­ligung dafür haben. "Sobald Verbrau­cher ihre Adresse irgendwo angeben, sollten sie daher darauf achten, dass sie das Käst­chen mit der Zustim­mung dazu nicht anhaken", rät er.

Den Spam-Filter des Provi­ders trai­nieren

Doch selbst wer alle Tipps befolgt, ist vor Spam oder Phis­hing-Versu­chen nicht gefeit. Denn die Absender nutzen auch Programme, die auto­matisch E-Mail-Adressen bilden, Mails massen­haft verschi­cken und einfach abwarten, was tatsäch­lich irgendwo ankommt. Den Programmen kann man es schwerer machen, richtig zu raten, indem man seine Mail­adresse mit Sonder­zei­chen und abge­kürzten Namen versieht.

Landen unge­wollte Werbe­mails im Post­fach, ist der Spam-Filter der erste wirk­same Schutz dagegen. "Die fangen das Schlimmste ab", sagt Schwimm­beck. "E-Mail-Provider setzen ihn stan­dard­mäßig ein. Doch es hängt vom Anbieter ab, wie gut er tatsäch­lich ist." Die Filter durch­suchen Nach­richten zum Beispiel nach einschlä­gigen Schlüs­sel­wör­tern, typi­schen Fehlern oder bekannten Spam-Absen­dern. Alles, was verdächtig ist, landet im Spam-Ordner.

Den Filter könnten Nutzer sogar trai­nieren: "Wenn eine Spam-Nach­richt doch im Post­ein­gang landet, sollte sie nicht gelöscht, sondern als Junk markiert werden. Das Programm lernt dadurch dazu", so Schwimm­beck. Bei manchen Mail-Anbie­tern können Nutzer auch eine Black­list einrichten mit Absen­dern, von denen sie keine Nach­richt erhalten möchten. Da diese aber immer wech­seln, helfe das kaum, sagt der Fach­mann.

Bloß nicht auf Spam-Mails reagieren

Schafft es eine Spam- oder Phis­hing-Mail irrtüm­licher­weise durch den Filter, hilft gesundes Miss­trauen. Da viele davon massen­haft verschickt werden, wissen die Absender oft nicht, welche Adressen tatsäch­lich aktiv sind. "Empfänger sollten deshalb auf keinen Fall auf die Nach­richt reagieren." Wer auf Links klickt, die Mail beant­wortet oder versucht sich aus dem News­letter auszu­tragen, signa­lisiere damit, dass die E-Mail tatsäch­lich ange­kommen ist. Sogar das Herun­ter­laden von Bildern, die in der E-Mail mitge­schickt werden, bestä­tigt, dass die Adresse stimmt. Der Absender nutzt sie dann erneut oder verkauft sie sogar weiter. Die Folge: noch mehr Spam.

Das Bundesamt für Sicher­heit in der Infor­mati­ons­technik (BSI) empfiehlt, niemals Anhänge von Nach­richten zu öffnen, die einem dubios vorkommen. Denn sogar Word-Doku­mente oder Bilder können mit einem Virus verseucht sein. Und bittet der Absender um die Eingabe von Daten, sogar sensi­blen wie der Konto­nummer, oder fordert gar zur Zahlung auf, gilt es, mit Vorsicht zu handeln. Nutzer sollten dann zum Beispiel prüfen, ob die Rech­nung tatsäch­lich noch aussteht. Oder mit einem einfa­chen Anruf klären, ob die E-Mail wirk­lich vom vermeint­lichen Absender kommt.

Wer gegen unge­wollte Werbe­mails und Phis­hing die schweren Geschütze raus­holen möchte, kann sich an die Bundes­netz­agentur wenden, empfiehlt Verbrau­cher­schützer Reichertz. "Dort lässt sich unzu­läs­sige Werbung melden. Die Behörde kann sogar ein Bußgeld verhängen, wenn die Iden­tität des Versen­ders verschleiert wird." Verbrau­cher könnten aber auch - sofern die Mail von einem Unter­nehmen kommt - bei diesem Unter­las­sung verlangen. Das ist aller­dings alles nur bei deut­schen Absen­dern möglich. Hat der Versender seinen Sitz im Ausland, ist er nur schwer greifbar.

Das größte Ärgernis für jeden E-Mail-Nutzer ist mitt­lerweile wohl Spam. Wir erläu­tern in einem sepa­raten Ratgeber, wie Spam-Versender an Ihre E-Mail-Adresse kommen, wieso sie anonym Spam verschi­cken können und wie Sie sich vor Spam schützen.

Mehr zum Thema Spam