Werbung und Betrug Das hilft wirklich gegen Spam im Mail-Postfach

Spam nervt und verstopft unnötig das Postfach. Ganz verhindern lassen sich die ungewünschten E-Mails nicht. Mit einigen Tipps lässt sich die Flut an Spam- und Phishing-Versuchen im privaten wie im beruflichen Umfeld aber zumindest eindämmen.

Unerwünschte E-Mails sind nicht nur lästig und zeitraubend, sondern oft auch gefährlich. Es lohnen sich Gegenmaßnahmen. - © madedee - stock.adobe.com

Etwa die Hälfte aller Mails weltweit sind Spam, berichtet das Softwareunternehmen Kaspersky in seinem Spam and Phishing Report. Werbung für Potenz-Pillen, Bitcoin-Schnäppchen oder todsichere Anlagetipps nerven nicht nur, E-Mails wie diese können auch richtig gefährlich werden.

Denn manche der Spam-Mails schmuggeln Viren auf Computer. Andere wollen Daten erbeuten, etwa die Kontoverbindung samt Tan, sagt Ralf Reichertz. "Spam-Mails werden wir nicht mehr los. Denn für die Absender lohnen sie sich, weil irgendein Empfänger doch darauf hereinfällt", so der Referatsleiter Verbraucherrecht der Verbraucherzentrale Thüringen weiter. Mit einigen Vorsichtsmaßnahmen lässt sich die Gefahr allerdings reduzieren.

Privat: Mehrere E-Mail-Adressen reduzieren Risiko

Zuerst sollten Nutzer dafür sorgen, dass die eigene Mailadresse möglichst nicht in falsche Hände gerät. Privatpersonen rät Benedikt Schwimmbeck aus der Redaktion des Fachmagazins Chip, mehrere E-Mail-Fächer einzurichten: "Eine Adresse für wichtige oder persönliche Kontakte und mindestens eine weitere etwa für Newsletter oder Gewinnspiele." Und: Der Hauptkontakt sollte nicht offen auf Websites oder Social Media stehen, rät er. Denn manche Gauner nutzen Programme, die automatisch das Internet nach veröffentlichten Adressen durchsuchen.

Einige Provider bieten auch die Möglichkeit, direkt im Konto verschiedene Alias einzurichten. Sinnvoll können außerdem sogenannte Wegwerf-Adressen sein. Die lassen sich nur einmal nutzen, danach löscht sich der Account selbst. Das bietet sich vor allem an, wenn jemand Online-Dienste zunächst nur ausprobieren möchte oder vielleicht ein Probe-Abo abschließt.

In allen Fällen hat der Dienstleister dann nicht den echten E-Mail-Kontakt in seiner Datenbank. Viele Adressen kommen nämlich in Umlauf, weil Datenbanken gehackt werden oder ein Unternehmen sie verkauft, sagt Reichertz. Das machten selbst seriöse Firmen - wenn sie die Einwilligung dafür haben. "Sobald Verbraucher ihre Adresse irgendwo angeben, sollten sie daher darauf achten, dass sie das Kästchen mit der Zustimmung dazu nicht anhaken", rät er.

Im Betrieb: Kontaktformulare statt E-Mail-Adresse in Textform

Im geschäftlichen Umfeld lässt es sich hingegen nicht immer vermeiden, dass die eigene E-Mail-Adresse auf einer öffentlichen Webseite wie der Firmen-Homepage steht. Kunden, Geschäftspartner oder Bewerber sollen schließlich möglichst einfach Kontakt aufnehmen zum Unternehmen können. Zudem ist zumindest im Impressum von allen Seiteninhabern die Erwähnung der eigenen E-Mail-Adresse gefordert.

Um den Bots das Auslesen der Daten zu erschweren, könnte im Impressum das @-Zeichen in Klammern gesetzt oder anderweitig im Kontext verständlich verfremded werden. Gut programmierte Computerprogramme können solche Zeichenersetzungen jedoch ebenfalls nachvollziehen.

An anderen Stellen auf der Webseite könnte es sich anbieten, E-Mail-Adressen als Bild anstatt in Textform einzufügen. Für Nutzer bergen diese Lösungen jedoch den Nachteil, dass sich mit Klick auf die E-Mail-Adresse nicht direkt ihr E-Mail-Klient mit bereits voreingegebener Empfängeradresse öffnet, sondern die Adresse erst noch eigenhändig eingetippt bzw. korrigiert werden muss.

Eine weitere Möglichkeit ist die Verwendung von Kontaktformularen. Auf diese Weise müssen E-Mail-Adressen nicht auf der Webseite veröffentlicht werden. Die Formulare können zudem zusätzlich mit CAPTCHAs gesichert werden. Dabei handelt es sich um Tests, anhand derer festgestellt werden kann, ob sich ein Mensch oder ein Computer eines Programms bedient - häufig in Form einer zufällig generierten Buchstaben- und/oder Zahlenfolge, die dann als verzerrtes Bild erscheint. Im Impressum dürften Kontaktformulare wie auch Grafikdateien allerdings rechtlich unzulässig sein.

Den Spam-Filter des Providers trainieren

Doch selbst wer alle Tipps befolgt, ist vor Spam oder Phishing-Versuchen nicht gefeit. Denn die Absender nutzen auch Programme, die automatisch E-Mail-Adressen bilden, Mails massenhaft verschicken und einfach abwarten, was tatsächlich irgendwo ankommt. Da ein hundertprozentiger Schutz vor Spam-Mails und somit auch vor Gefahren durch Trojaner nicht zu bewerkstelligen ist, sind Arbeitgeber gefordert, ihre Mitarbeiter zu sensibilisieren und zu schulen.

Landen ungewollte Werbemails im Postfach, ist der Spam-Filter der erste wirksame Schutz dagegen. "Die fangen das Schlimmste ab", sagt Schwimmbeck. "E-Mail-Provider setzen ihn standardmäßig ein. Doch es hängt vom Anbieter ab, wie gut er tatsächlich ist." Die Filter durchsuchen Nachrichten zum Beispiel nach einschlägigen Schlüsselwörtern, typischen Fehlern oder bekannten Spam-Absendern. Alles, was verdächtig ist, landet im Spam-Ordner.

Den Filter könnten Nutzer sogar trainieren: "Wenn eine Spam-Nachricht doch im Posteingang landet, sollte sie nicht gelöscht, sondern als Junk markiert werden. Das Programm lernt dadurch dazu", so Schwimmbeck. Bei manchen Mail-Anbietern können Nutzer auch eine Blacklist einrichten mit Absendern, von denen sie keine Nachricht erhalten möchten. Da diese aber immer wechseln, helfe das kaum, sagt der Fachmann.

Bloß nicht auf Spam-Mails reagieren - in keiner Weise

Schafft es eine Spam- oder Phishing-Mail irrtümlicherweise durch den Filter, hilft gesundes Misstrauen. Da viele davon massenhaft verschickt werden, wissen die Absender oft nicht, welche Adressen tatsächlich aktiv sind. "Empfänger sollten deshalb auf keinen Fall auf die Nachricht reagieren." Wer auf Links klickt, die Mail beantwortet oder versucht sich aus dem Newsletter auszutragen, signalisiere damit, dass die E-Mail tatsächlich angekommen ist. Sogar das Herunterladen von Bildern, die in der E-Mail mitgeschickt werden, bestätigt, dass die Adresse stimmt. Der Absender nutzt sie dann erneut oder verkauft sie sogar weiter. Die Folge: noch mehr Spam.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, niemals Anhänge von Nachrichten zu öffnen, die einem dubios vorkommen. Denn sogar Word-Dokumente oder Bilder können mit einem Virus verseucht sein. Und bittet der Absender um die Eingabe von Daten, sogar sensiblen wie der Kontonummer, oder fordert gar zur Zahlung auf, gilt es, mit Vorsicht zu handeln. Nutzer sollten dann zum Beispiel prüfen, ob die Rechnung tatsächlich noch aussteht. Oder mit einem einfachen Anruf klären, ob die E-Mail wirklich vom vermeintlichen Absender kommt.

Wer gegen ungewollte Werbemails und Phishing die schweren Geschütze rausholen möchte, kann sich an die Bundesnetzagentur wenden, empfiehlt Verbraucherschützer Reichertz. "Dort lässt sich unzulässige Werbung melden. Die Behörde kann sogar ein Bußgeld verhängen, wenn die Identität des Versenders verschleiert wird." Verbraucher könnten aber auch - sofern die Mail von einem Unternehmen kommt - bei diesem Unterlassung verlangen. Das ist allerdings alles nur bei deutschen Absendern möglich. Hat der Versender seinen Sitz im Ausland, ist er nur schwer greifbar. dpa/fre