Spam vorbeugen und erkennen: Die besten Tipps

Angebote für Viagra und wunderversprechende Schlankheitspillen oder exklusive Tipps, wie Sie in 24 Stunden 13.000 Euro mit Bitcoins verdienen… Diese Art von Spam-Mails kennt wohl jeder und zumindest Menschen, die tagtäglich per Mail kommunizieren, werden darauf nicht mehr reinfallen. Aber es gibt auch „kreativere“ Spam-Mails, die schwerer zu durchschauen sind. Wie Sie Spam vorbeugen, erkennen und sich davor schützen können, erfahren Sie hier…

Welche Arten von Spam gibt es?

Der Anteil an Spam-Mails in Unternehmen weltweit betrug im September 2017 rund 55 Prozent. Ein Problem, mit dem sich jeder im Business schon mal rumschlagen musste. Doch sie sind nicht nur ärgerlich, sondern können auch großen Schaden anrichten, der sehr teuer werden kann. Wenn sich beispielsweise ein Virus auf dem System verteilt, weil unbedacht ein Anhang geöffnet wurde, kann dieser das komplette Business lahmlegen. Doch welche Spam-Arten gibt es überhaupt?

Phishing-Mails

Am häufigsten gibt es Spam als kommerzielle Werbe-Mail. Besonders fies sind die weitverbreiteten Phishing-Mails. Das sind Mails, die sich durch ihre optische Aufmachung als Mails seriöser Kreditinstitute oder Firmen wie eBay oder Amazon ausgeben. In den Mails behaupten die Spammer, dass ein Konto gesperrt wurde oder ein Problem mit der bestellten Ware besteht und sich der Empfänger nun identifizieren muss. Dabei verlangen sie persönliche Passwörter, Kreditkaren- und PIN- oder TAN-Nummern.

Malware-Mails

Außerdem gibt es sogenannte Malware-Mails. Das sind Mails, die Schadsoftware wie Viren oder Trojaner im Anhang haben. Sobald der Empfänger den Anhang anklickt, verbreitet sich die schädliche Software auf dem PC, späht Daten aus oder legt ihn komplett lahm.

Hoaxes

Immer beliebter werden so genannte Hoaxes, das ist sozusagen die Online-Version eines Dummejungenstreichs. Früher wurden Hoaxes über E-Mails verteilt, heutzutage vor allem über soziale Medien oder Messenger wie WhatsApp. Ziel der Hoaxes ist es, sich über die Gutgläubigkeit der Mitmenschen lustig zu machen. Klassiker unter diesen Kettenbriefen sind beispielsweise die Nachrichten, dass WhatsApp oder Facebook ab sofort kostenpflichtig werden, oder angebliche Rabattaktionen bei Rewe, Lidl & Co. Hoaxes sind zwar nervig, richten aber normalerweise keinen direkten Schaden an. Es gibt aber auch Hoaxes, die vor angeblicher Schadsoftware warnen. Dabei wird dazu aufgefordert, Dateien zu löschen, die in Wahrheit wichtig dafür sind, dass der PC funktioniert.

Sie wollen wissen, ob Sie einen Hoax erhalten haben? Die Hoax-Liste der TU Berlin führt alle erwiesenen Hoaxes im deutschsprachigen Raum auf.

Spam vorbeugen

Am besten ist es natürlich, überhaupt keine Spam zu erhalten. Welche vorbeugenden Maßnahmen gibt es?

Mit der Mail-Adresse sparsam sein

Natürlich müssen alle, die geschäftlich erreichbar sein wollen, auch ihre Mail-Adresse bekanntgeben und auf Visitenkarten oder Homepages veröffentlichen. Ist die geschäftliche aber auch zeitgleich die private Adresse oder wird die geschäftliche Mail-Adresse auch in Chats oder Foren benutzt, sollte unbedingt vermieden werden, dass sie dort öffentlich angezeigt wird. Meist kann bei der Registrierung festgelegt werden, ob sie öffentlich zu sehen sein soll oder nicht.

Mehrere Mail-Adressen verwenden

Für Internetdienste wie Foren, Chats, soziale Netzwerke, Bonusprogramme oder die Teilnahme an Gewinnspielen sollte eine andere Mail-Adresse verwendet werden, als für geschäftliche oder persönliche Kontakt. Mailanbieter wie GMX, GoogleMail oder web.de bieten pro Kunde mehrere Mail-Adressen an.

Technische Schutzmaßnahmen

Es versteht sich von selbst, dass ein gutes Virenschutzprogramm, Anti-Spam-Filter und ein Betriebssystem, das regelmäßig geupdatet wird, zu den wichtigsten technischen Präventivmaßnahmen gehören.

Spam erkennen

Leider sehen betrügerische Mails oft täuschend echt aus und sind auf den ersten Blick nicht mehr zu erkennen. Vorbei sind die Zeiten, in denen durch vor Fehlern strotzende Rechtschreibung jede Spam sofort enttarnt wurde. Trotzdem gibt es einige untrügliche Anzeichen dafür, dass es sich um eine Spam-Mail handelt:

Allgemeine Anreden wie „sehr geehrter Kunde“ oder „sehr geehrter Empfänger“
Allgemeine Betreffzeilen wie „Ihre Anmeldung“, „Anfrage“ oder „wichtige Meldung“
Aufforderung in der Mail, Kontodaten, PINs, Kennwörter oder andere persönliche Daten herauszugeben
Anhänge mit Endungen wie .exe, .com, .pif oder .scr.
Bild mit Nachrichtentext und verstecktem Hyperlink: Die Betrüger wenden oft den Trick an, den Spam-Text in ein großflächiges Bild zu packen und einen Hyperlink dahinter zu verbergen. Denn so entgehen diese Nachrichten dem Spam-Filter. Sobald der Empfänger auf das Bild klickt, wird er auf betrügerische Seiten weitergeleitet oder es wird sofort eine Schadsoftware auf dem PC installiert. Um das zu vermeiden, können Empfänger solcher Mails mit dem Mauszeiger kurz über das Bild fahren. Wenn der Cursor die Form einer Hand annimmt, verbirgt sich ein Link dahinter!
Vermeintliche Nachrichten von Banken oder großen Unternehmen: Ihre Bank wird Ihnen wichtige Nachrichten immer per Post zuschicken und Sie niemals nach Ihren Kontodaten fragen. Ebenso fragen Unternehmen wie Amazon oder eBay nie nach Passwörtern. Wenn Sie auch noch Rechnungen, Mahnungen oder Bestellbestätigungen von Dingen bekommen, die Sie nie bestellt haben, gilt ebenfalls Spamalarm!

Spam erhalten? Richtig verhalten!

Wenn die Spam im Postfach liegt und als solche erkannt wurde, gilt:

Mail niemals öffnen
Anhänge nicht öffnen, keine Links anklicken
Niemals Antworten: Wer auf Spam-Mails antwortet, bekommt nur noch mehr davon!
Niemals PINs, Kontodaten oder andere persönliche Informationen herausgeben
Und das Wichtigste: Mail sofort löschen

Fun-Fact: Wie Monty Python den Spam erfand…

Wussten Sie woher die Bezeichnung „Spam“ kommt? Spam steht eigentlich für „Spiced Ham“ und ist ein gekochter Schweineschinken in der Dose – ein Lebensmittel, das während des 2. Weltkriegs eines der wenigen in Großbritannien war, das praktisch immer und überall erhältlich war. Zum Begriff für unerwünschte und häufige Mails wurde der Begriff durch den „Spam-Sketch“ der englischen Comedy-Gruppe Monty Python. Dieser spielt in einem Restaurant, auf dessen Speisekarte ausschließlich Gerichte MIT Spam stehen. Der Gast will ein Gericht OHNE Spam bestellen, die Kellnerin schlägt immer wieder neue Speise-Variationen MIT Spam vor. Der Dialog wird permanent durch einen Wikinger-Chor unterbrochen, dessen Spam-Lobeshymnen eine Unterhaltung in dem Restaurant unmöglich machen – genauso wie Spam-Mails die Kommunikation per Mail erschweren.

Kreativer Kampf gegen Spam

Das kennen leidgeprüfte Spam-Empfänger: Am liebsten würden sie die Spammer selbst mal ordentlich hereinlegen. Das denken sich auch immer mehr Entwickler und programmieren Software, die Spammer mit ihren eigenen Waffen schlägt. Zum Beispiel ein Bot, der mit automatisierten Nachrichten auf Spam-Mails reagiert. Die (teils sehr lustigen) Konversationen können hier nachgelesen werden. Wer will, dass der Bot auch auf seine Spams antwortet. Spam einfach an sp@mnesty.com weiterleiten.

Wer von Werbeanrufen geplagt wird, sollte über die Software „Lenny“ nachdenken. Lenny übernimmt solche Anrufe und gibt sich als seniler, schwerhöriger Greis aus. Spätestens, wenn Lenny sich lautstark über seine undankbaren Kinder auslässt, die sich nie bei ihm melden, schlägt er jeden unerwünschten Anrufer in die Flucht. Leider spricht Lenny Englisch. Bleibt zu hoffen, dass es eine solche Software bald auch auf Deutsch gibt. Lennys Gespräche gibt es hier zum Nachhören.

Business rechtzeitig absichern

Trotz aller Vorsicht landen viele Spam-Mails im Postfach. Klickt der Empfänger dann unbedacht darauf und es verteilt sich ein Virus auf dem System, kann der Schaden sehr hoch werden. Gerade Selbständige und Startups haben dann oft nicht die entsprechenden Rücklagen, um aus der Sache glimpflich herauszukommen.

Die Berufshaftpflichtversicherungen über exali.de mit dem Zusatzbaustein Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) springen bei Schäden am eigenen IT-System ein, wenn Sie Opfer einer Cyberattacke oder allgemein von Mal- und Ransomware werden. Dabei begleichen sie nicht nur den unmittelbaren finanziellen Schaden, sondern decken auch die Mehrkosten ab, um den Geschäftsbetrieb aufrecht zu erhalten, zum Beispiel, wenn Computersysteme angemietet werden müssen. Im Extremfall werden sogar die Kosten für den Ersatz von Lösegeldforderungen oder Belohnungen übernommen.