V-Hub by Vodafone BusinessSecurityCybersecurityWas tun gegen Spam-Mails?
Ein Notebook mit einem symbolischen Briefkasten als Monitor, aus dem Briefe mit der Aufschrift SPAM auf die Tastatur fallen
Security

Was tun gegen Spam-Mails?

Portrait von Clemens Förster Clemens Förster
29.07.2022
12 Min.

    Spam-Mails sind ein allgegenwärtiges Übel: Sie öffnen Ihren E-Mail-Account und werden von der Last an unverlangten Werbe-Mails nahezu erschlagen. Der massenhafte Versand dieses Datenmülls macht nach Schätzungen zwischen sechzig und neunzig Prozent aller weltweit versendeten E-Mails aus. Dabei sind Spam-Mails nicht nur ein erheblicher Störfaktor, sondern sie können auch richtig gefährlich werden.

    Hinter vielen Spam-Mails verbirgt sich lediglich unverlangt versendete Werbung. Hinter anderen jedoch lauern Gefahren für Ihre geschäftlichen und persönlichen Daten: Phishing-E-Mails suggerieren seriöse Geschäftspartner:innen als Absender, Malware-E-Mails bringen Viren und andere Schadprogramme auf den Rechner oder verwandeln Ihren Computer seinerseits in eine Spam-Schleuder.

    Wie Sie die verschiedenen Arten von Spam-Mails erkennen, wie Sie sich dagegen wappnen und warum das sofortige Löschen auf Dauer nicht unbedingt die beste Lösung darstellt, erfahren Sie in diesem Artikel.

    Inhaltsverzeichnis

    Spamverdacht: Was ist eine Spam-Mail?Spam-Mail: Diese Arten gibt esWie funktioniert ein Spam-Mail-Angriff?Junk-Mail: So erkennen Sie störende Spam-Mails

    Spamverdacht: Was ist eine Spam-Mail?

    Der Begriff „Spam“ wurde bereits im Jahr 1970 durch die britische Comedy-Gruppe Monty-Python in einem Sketch eingeführt und bezog sich damals auf ein omnipräsentes Dosenfleisch: Spiced Ham. Im Zusammenhang mit digitaler Kommunikation wurde das Wort wahrscheinlich in den 80er-Jahren in Newsgruppen im Usenet (Unix User Network) zum ersten Mal für massenhaftes und wiederholtes Beitrags-Posting verwendet. Eine andere Bezeichnung für Spam-Mails lautet Junk-Mails (Übersetzung: „Müll“-Mails)
    Generell bezeichnen Spam-Mails unerwünschte und massenhaft übertragene Nachrichten. Empfänger:innen erhalten diese unverlangt und empfinden sie meist als Belästigung. Was sich harmlos anhört, führt allerdings in der Summe zu massiven finanziellen Schäden in Unternehmen: Da der massenhafte Eingang von E-Mails zu überfüllten Konten führt, muss der Spam herausgefiltert werden. Die Überprüfung und Löschung der Mails bindet zudem Arbeitszeit und erhöht die Gefahr, versehentlich schadhafte Inhalte auf den Rechner zu ziehen.
    Die automatische Erkennung und Filterung von Spam durch einen Spamfilter hingegen reduzieren das Aufkommen lästiger E-Mails erheblich, sind allerdings ebenfalls nicht frei von Gefahren: Obwohl die Erkennung in den vergangenen Jahren deutlich besser geworden ist, können dadurch auch „echte“ E-Mails im Spam-Ordner landen. Vielleicht entdecken Sie diese nach kurzer Zeit, im schlimmsten Fall sind sie aber bereits gelöscht und Sie haben unter Umständen nicht auf eine wichtige geschäftliche Anfrage reagiert.
    Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

    Whitepaper: Cyber Security

    Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

    • Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
    • Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
    • Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen
    Jetzt kostenlos downloaden

    Spam-Mail: Diese Arten gibt es

    Spam-Mails existieren in vielen unterschiedlichen Arten und Ausprägungen. Sie wissen nie, was dabei genau in Ihrem Postfach landet: Spam reicht von nervendem, aber harmlosen Werbemüll bis hin zu brandgefährlicher Malware, die lhnen und Ihrem Unternehmen viel Schaden zufügen kann. Grundlegend unterscheiden Expert:innen die folgenden Arten von Spam-Mails.

    Werbe-Mails / Newsletter

    Das größte Spam-Aufkommen entsteht durch kommerzielle Werbe-Mails, die Sie wissentlich oder unwissentlich abonniert haben. Sie reichen von Werbung bekannter Firmen bis hin zu unseriösen und betrügerischen Angeboten. Allgemein sind Werbe-Mails meist harmlos, vervielfachen sich jedoch durch die Weitergabe Ihrer E-Mail-Adresse mitunter enorm. Das kann zur „Verstopfung“ Ihres Accounts führen, so dass Sie keine seriösen E-Mails mehr empfangen können. Zudem kostet die permanente Bereinigung des Datenmülls Zeit und Nerven.

    Phishing-Mails

    Phishing-Mails sind weit verbreitet und richten enormen Schaden an. Diese E-Mails fordern Sie meistens unter der Vorgabe von Dringlichkeit zum Handeln auf. Kriminelle geben sich dabei als seriöse Firmen aus und täuschen Sie mit gefälschten Namen und Logos von Unternehmen oder anderen Organisationen. Beliebt sind dabei nachgemachte E-Mails oder Webseiten von Online-Versandhändlern und Banken. In den Phishing-Mails sind häufig Links zu gefälschten oder mit Schadsoftware behafteten Webseiten enthalten, um den Opfern dort persönliche Daten wie Passwörter, Bankverbindungen sowie Zugangscodes wie PINs und TANs zu entlocken oder zu rauben.

    Malware

    Auch schädliche Software kann durch Spam-Mails auf Ihrem Rechner landen. Malware-Mails enthalten Schadensproramme wie Viren, Würmer oder Trojaner als Anhang. Meist tarnen Hacker:innen diese durch vermeintlich harmlose Dateiendungen wie .pdf oder .doc und suggerieren durch den Dateinamen, dass es sich um wichtige Informationen oder eine dringende Mahnung für Sie oder Ihr Unternehmen handelt. Dahinter verbirgt sich jedoch meistens eine ausführbare Datei, die ihren Rechner oder sogar den Firmenserver mitsamt dem Netzwerk infizieren oder ausspionieren kann (Spyware) und im schlimmsten Fall Ihrer Kontrolle entzieht (Ransomware).

    Dialer-Programme

    Etwas aus dem öffentlichen Blickfeld geraten sind so genannte Dialer-Programme: Diese versuchten vor allem in den Anfangsjahren des Internets, eine alternative Einwahl ins Telefonnetz per Modem oder ISDN auf dem PC zu etablieren, die enorme Kosten verursacht.
    Heutige DSL-Anbindungen sind zwar prinzipiell vor einem derartigen Missbrauch geschützt, allerdings haben Kriminelle eine neue Art von Dialer entwickelt: Die so genannten „Handy-Dialer“. Diese arbeiten mit Hinweisen und Warnungen vor Gefahren, die Sie unbedingt lesen und sogar weiterleiten sollen.
    Öffnen Sie beispielsweise ein an eine solche Spam-Mail angehängtes Dialer-Programm auf Ihrem Smartphone, fordert es Sie mit einer Dialogbox auf, Ihre Mobilfunknummer einzugeben, um einen Zugangscode zu erhalten. Stattdessen etabliert das Programm eine alternative Mobilfunkverbindung mit enormen Kosten. Eine weitere Masche dabei ist der Versand von extrem teuren SMS oder MMS über das Mobilfunknetz, die dann auf Ihrer Handyrechnung auftauchen.
    Eine Frau betrachtet mit verärgertem Gesichtsausdruck den Bildschirm eines Notebooks
    Spam-Mails sind nicht immer sofort als solche zu erkennen und sorgen für Verwirrung und Mehraufwand im Arbeitsalltag.

    Wie funktioniert ein Spam-Mail-Angriff?

    Es existieren wie dargestellt viele unterschiedliche Arten von Spam-Mails. Sie bedienen sich verschiedener Tricks, um Opfern Daten zu entlocken oder sie zu Aktionen zu bewegen, die ihnen auf andere Weise Schaden zufügen. Generell zielen Spam-Mails darauf ab, ihre Opfer zu einer Aktion zu bewegen: Sie sollen auf einen Link klicken, vermeintlich wichtige Dateien im Anhang öffnen oder auf die E-Mail mit der Angabe persönliche Daten antworten.
    Die häufigsten Betrugsmaschen sind folgende:
    • Banken-Phishing: Die Spam-Mail in Form einer vermeintlich offiziellen Nachricht Ihres Kreditinstituts berichtet Ihnen von angeblichen Schwierigkeiten in Zusammenhang mit Ihren Konten, beispielsweise von „verdächtigen Aktivitäten“. Dies ist eine Fälschung, denn die Aufforderung, sich per Link einzuloggen, zielt lediglich darauf ab, Ihre Kontodaten auszuspionieren.
    • Geldanlage: Vermeintlich sichere Tipps für Anlagen versprechen hohe Renditen und zielen vor allem auf vermeintliche Verlässlichkeit in „unsicheren Zeiten“ ab. Unrealistische Zinssätze, vermeintlich dadurch reich gewordene Investor:innen und geringe Laufzeiten weisen darauf hin, dass es sich um unseriöse Angebote handelt. Auch hier geht es vor allem darum, Ihre Konto- oder Geschäftsdaten zu stehlen.
    • Kryptowährungen: Seit einigen Jahren verspricht die Investition in Kryptowährungen wie Bitcoin hohe Gewinne. Betrüger:innen nutzen den Hype aus, indem sie Ihnen reißerische Spam-Mails mit Angeboten zu einer Geldanlage in die virtuellen Währungen unterbreiten.
    • Aktuelle Ereignisse: Spam-Mails nehmen gerne Bezug auf aktuelle Ereignisse, die Unsicherheit oder Angst bei Opfern auslösen. In jüngster Zeit sind dabei angeblich bahnbrechende Tipps zum Energiesparen oder Energieerzeugen sowie „Insiderwissen“ zu höchst profitablen Geld- und Immobilienanlagen weit verbreitet.
    • Verpasste Nachrichten / Wichtige Infos: Spam-Mails mit Hinweisen auf „dringende Nachrichten“ und verpasste Anrufe oder E-Mails sollen lediglich mit Ihrer Psyche spielen und Sie zu einer unbedachten Handlung animieren.
    • Gewinne / Verlosungen: Die Spam-Mail suggeriert, dass Sie zu den „Auserwählten“ gehören, die sich für die Verlosung eines wertvollen Preises qualifiziert haben. Links in der E-Mail sollen Sie jedoch nicht belohnen, sondern auf betrügerische Webseiten führen und/oder Schadsoftware auf Ihren Rechner bringen.
    • Dating: Spam-Mails imitieren häufig Dating-Portale und berichten von kostenlosen und unkomplizierten Dating-Möglichkeiten in Ihrer Umgebung. Auch diese Angebote sind Fälschungen, die Sie dazu verleiten sollen, betrügerische Webseiten aufzusuchen oder persönliche Daten preiszugeben.
    • Potenzmittel: Angebliche Potenzmittel suggerieren diskreten und kostengünstigen Einkauf oder versprechen Wundermittel mit einem bahnbrechenden Effekt. Spammer:innen setzen hier auf das Bedürfnis nach Diskretion und nutzen dies schamlos aus, um Ihnen Schaden zuzufügen.
    Viele dieser Maschen wirken auf den ersten Blick plump und sind – auch aufgrund des schlechten Deutsch, in dem sie häufig verfasst sind – leicht zu erkennen. Doch gerade gefälschte E-Mails von Kreditinstituten oder großen Online-Händlern sind manchmal nur auf den zweiten Blick als Spam zu entlarven – und dann kann es nach einem zu rasch geklickten Link bereits zu spät sein.
    Zudem nutzen Betrüger:innen die Tatsache aus, dass es bei einem millionenfachen Versand einer Spam-Mail lediglich einzelne unvorsichtige Opfer benötigt, um diesen im besten Fall viel Geld zu stehlen oder an wertvolle Informationen zu gelangen. Selbst offenkundig unsinnige Spam-Mails können somit zum Erfolg für die Kriminellen führen.
    Unkenntlicher Computerhacker tippt auf einem Smartphone

    Lookout: Die Sicherheitslösung für mobile Endgeräte

    Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

    Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehende Mobile Device Management Lösungen (EMM) und steuern somit den einfache Roll-Out in Ihre mobile Flotte.

    Mehr zu Lookout

    Junk-Mail: So erkennen Sie störende Spam-Mails

    Spam-Mails gibt es unabhängig von der Art in vielen verschiedenen Variationen. Manche davon sind recht offensichtlich als Datenmüll oder E-Mails mit betrügerischer Absicht zu erkennen, andere wiederum offenbaren erst auf den zweiten Blick ihren niederträchtigen Charakter. Schaffen es die E-Mails unbekannter Absender:innen durch Ihren Spamfilter, sollten Sie folgende Dinge überprüfen, ob Sie es mit Spam zu tun haben:
    • Betreffzeile: Viele Spam-Mails sind bereits aufgrund Ihrer Betreffzeile als solche erkennbar. Falsche Schreibweisen, auffällig viele Sonderzeichen oder automatisch generierte Übersetzungen sind ein wichtiger Hinweis auf einen unseriösen Inhalt. Häufig finden sich auch vorgetäuschte Antworten („Re: Ihre Anfrage“) auf eine angebliche E-Mail von Ihnen. Weiterleitungen sind ebenfalls beliebt („Fwd.: Wichtige Mitteilungen“), um einen zuvor erfolgten E-Mailverkehr zu suggerieren, der überhaupt nicht stattgefunden hat.
    • Absender:in: Die Adresse des Absenders oder der Absenderin weist ebenfalls oft auf den ersten Blick auf eine Spam-Mail hin. Auf diese Weise erkennen Sie beispielsweise, wenn Betrüger:innen versuchen, Ihnen eine gefälschte E-Mail Ihrer Bank unterzuschieben. Auch wenn als ausgeschriebene:r Absender:in zum Beispiel „Mein Kreditinstitut“ zu lesen ist, besteht sie häufig (in Teilen) aus einer wirren Buchstaben- und/oder Zahlenkombination, wie zum Beispiel Kreditinstitut@jsdsduhisdk.com). Auch Adressen mit unbekannten Servern oder Länderkennzeichen können eine Spam-Mail enttarnen.
    • Inhalt: Viele Spam-Mails sind am Text der E-Mail zu erkennen. Meistens werden Sie generisch mit „Sehr geehrter Herr/Dame“ angesprochen. Bei vermeintlichen Nachrichten von Banken oder Online-Händler:innen fehlen Kundennummern oder diese wurden frei erfunden. Oft sind die E-Mails in sehr schlechtem Deutsch oder miserabler Rechtschreibung verfasst – Ergebnis von automatischen Übersetzungen oder ausländischen Urheber:innen. Auch der konkrete Inhalt nimmt häufig Bezug auf generische Ereignisse, die nie stattgefunden haben (beispielsweise „Unser Meeting“, „Ihr Anruf“, „Ihre Bestellung“).
    • Anhänge: Spam-Mails weisen häufig Anhänge auf, hinter denen sich angeblich wichtige Dokumente für Sie befinden. Eine beliebte Methode ist, ausführbare Programme als Textdateien zu tarnen: Hinter dem vermeintlichen Dokument „Ihre Unterlagen.pdf“ verbirgt sich dann eine .exe-Datei, die ein Schadprogramm auf Ihrem Rechner installiert. Weitere verbreitete Dateiendungen sind die ebenfalls ausführbaren Formate .com, .pif und .scr.

    So werden Sie Spam-Mails los

    Spam-Mails sind ein nie endender Strom von Datenmüll, der auf Dauer Ihre E-Mail-Postfächer verstopft. Doch wie können Sie die Spam-Mails loswerden? Diese Frage ist nicht eindeutig zu beantworten, da Ihre E-Mail-Adresse aus unterschiedlichen Gründen in Spam-Verteilern gelandet sein kann.
    Der wichtigste Hinweis vorab: Reagieren Sie prinzipiell nicht auf Spam-Mails. Antworten Sie nicht darauf, klicken Sie keinesfalls auf darin enthaltene Links und speichern bzw. öffnen Sie niemals angehängte Dateien.
    Wie Sie die Flut an Datenmüll in Ihrem E-Mail-Postfach reduzieren, erfahren Sie im Folgenden.

    Wie können Sie Spam-Mails blockieren?

    Die Personen, die hinter dem Versand von Spam-Mails stehen, besitzen viele Möglichkeiten, sich Ihre E-Mail-Adresse zu beschaffen. Verbreitete Methoden sind:
    • Gezielte Suche: Spezialisierte Software (so genannte „Harvester“) durchsucht Webseiten gezielt nach E-Mail-Adressen und wird vor allem in Impressumsangaben, Foren und Kommentarsektionen fündig. Je seltener Ihre Adresse dort zu finden ist, desto weniger wird sie aufgespürt.
    • Gewinnspiele: Egal ob online oder offline – Gewinnspiel jedweder Art zielen oft (nur oder auch) auf das Sammeln von postalischen oder elektronischen Adressen ab. Achten Sie bei einer Teilnahme darauf, wo Sie Ihre Adressen angeben und richten Sie am besten eine „Junk-Mail“-Adresse ein, die Sie ausschließlich für derartige Dinge verwenden.
    • Zufall: Viele E-Mail-Adressen gleichen sich und sind bei nahezu allen Unternehmen oder anderen Organisationen vorhanden. Typische Beispiele dafür sind info@ihrunternehmen.de oder marketing@ihrunternehmen.de.
    • Adressenhändler: Daneben gib es einen florierenden Handel mit E-Mail-Adressen, die in Massen zu Werbezwecken weiterveräußert werden.
    • Hacking: E-Mail-Adressen gelangen auch durch gehackte Accounts in dubiosen Kreisen in den Handel. Dabei muss gar nicht Ihr eigener Account betroffen sein – stattdessen haben Hacker:innen Ihre Adresse aus dem Adressbuch eines Ihrer Kontakte gestohlen und überhäufen Sie nun deshalb mit Spam-Mails.

    Spamfilter: So lernt er täglich dazu

    Die wichtigste Gegenmaßnahme ist die Benutzung und Pflege eines Spamfilters. Nahezu alle E-Mail-Provider integrieren standardmäßig Spamfilter in Ihr Angebot, die mit Algorithmen der künstlichen Intelligenz arbeiten. Manche bieten erweiterten kostenpflichtigen Schutz. Daneben gibt es auch Spamfilter von Drittanbietern, die Sie mit Ihrem Client verbinden können.
    Ein Spamfilter siebt den gröbsten Datenmüll aus Ihren eingehenden E-Mails heraus und speichert diesen in einem separaten Ordner. Da der Filter jedoch nicht alle Spam-Mails herausfiltert, landen dennoch einige in Ihrem normalen Posteingang. Diese sollten Sie nicht einfach löschen, sondern als Spam markieren oder in den Spam-Ordner verschieben.
    So lernt der Spamfilter dazu und die Blacklist von Spam-Absender:innen wächst kontinuierlich an. Auf diese Weise sollte sich das Aufkommen an Spam-Mails in Ihrem Posteingang auf Dauer reduzieren. Wichtig ist, dass Sie auch den Spam-Eingang in Ihrem separaten Ordner regelmäßig überprüfen: Manchmal landen nämlich auch seriöse E-Mails versehentlich dort. Diese verschieben Sie entsprechend in Ihren Posteingang und markieren sie als „Kein Spam“. Die übrigen Spam-Mails können Sie entweder manuell oder nach einem bestimmten Zeitraum automatisch löschen lassen. Auch ein völlig überfüllter Spam-Ordner, der nie gelöscht wird, kann Ihren Account irgendwann lahmlegen, je nachdem, wie viel Speicherplatz Ihnen zur Verfügung steht.
    Auf diese Weise wächst auch Ihre Whitelist seriöser Absender:innen an und Ihr Spamfilter wird auf die Dauer immer genauer bei der korrekten Erkennung von Spam-Mails.
    Geschäftsmann arbeitet im Auto

    Secure Enterprise Messaging

    Unternehmen, die DSGVO-konforme Kommunikation gewährleisten wollen, kommen um eine Secure Enterprise Messaging-Lösung nicht herum.

    Mit Vodafone CorporateDataAccess 5.0 erhalten Sie eine schlüsselfertige Lösung, um mobile Endgeräte wie Smartphones, Laptops und Tablets via Mobilfunknetz mit Ihrem Unternehmen zu verbinden. Und das alles ohne zusätzliche Software oder Apps.

    Jetzt informieren

    Spam-Mails: das Wichtigste in Kürze

    • Spam-Mails gibt es in unterschiedlichen Arten: Von nervender Werbung, über gefälschte Absender mit Betrugsabsicht (Phishing) bis hin Malware kann alles in Ihrem E-Mail-Account landen.
    • Sorgen Sie für eine sichere IT-Umgebung, indem Sie Firewalls und Antivirenprogramme stets aktuell halten.
    • Sie erkennen Spam-Mails an verschiedenen Eigenheiten: Merkwürdige Schreibweisen, generisch erzeugte Absender:innen, vermeintliche Antworten auf nie gesendete E-Mails und schlechte Sprache sind Hinweise auf Spam.
    • Antworten Sie nicht auf Spam-Mails, klicken Sie keinesfalls auf Links und öffnen Sie unter keinen Umständen angehängte Dateien.
    • Zum Schutz vor Spam-Mails nutzen Sie unbedingt einen Spamfilter und pflegen diesen regelmäßig, damit er dazulernt.
    • Vermeiden Sie die Verbreitung und Platzierung Ihrer E-Mail-Adresse auf Webseiten, in Kommentarsektionen und Gästebüchern, um sich vor Spam zu schützen.
    • Legen Sie für Gewinnspiele und Verlosungen eine separate Junk-Mail-Adresse an – dann wird ihre geschäftliche (oder private) Adresse von weniger Spam heimgesucht.
    Portrait von Clemens Förster Clemens Förster
    29.07.2022
      # Tags:CybersecurityBusiness BasicsDigitalTippsSicherheitOffice
      Das könnte Sie auch interessieren:
      Security
      Eine Fläche in Rottönen mit quadratischen Feldern, in denen die Ziffern 1 und 2 leuchten. Einige Felder zeigen Ausrufezeichen und Schlosssymbole, die sich besonders auffällig abheben.

      Informationssicherheit und ihre Schutzziele erklärt

      Informationen sind auch in Ihrem Unternehmen ein wertvolles strategisches Kapital. Doch wie können Sie Informationen vor Cyber-Bedrohungen, Datendiebstahl und Manipulation schützen? Informationssicherheit als Schlüssel für vertrauenswürdige und flexible Geschäftsprozesse – hier erhalten Sie einen Überblick. Nur, wenn Sie die zeitgemäße Sicherheitsstrategien implementieren, können Sie die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten gewährleisten. Sei es geistiges Eigentum, Kunden- oder Finanzdaten – der Schutz dieser sensiblen Informationen ist für Firmen überlebenswichtig. Informationssicherheit ist somit die Basis für Wettbewerbsfähigkeit, Compliance und Vertrauenswürdigkeit – hier erfahren Sie mehr über die Hintergründe.

      Weiterlesen
      Telefon

      Digitalisierungs-Beratung

      Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-20 Uhr, außer an Feiertagen.

      0800 505 4512

      Hilfe und Service

      Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

      0800 172 1234
      Online
      Vor Ort