IT-Security

Spam-Mails erkennen & Spam vermeiden: So einfach geht’s!

30. November 2023 von Juliane Groß

Spam erkennen und Spam-Mails vermeiden
©canva - canva.com

3
(10)

Spam – In einer Welt, die von digitaler Vernetzung geprägt ist, begegnet wir dem Phanömen des Spams täglich. Doch was verbirgt sich hinter dem Begriff? Warum hat „Spam“ auch etwas mit Lebensmittel gemeinsam?

In unserem Blogbeitrag betrachten wir die Anfänge des Spamuniversums und erkunden dessen Gefahren. Im Anschluss geben wir Handlungsempfehlungen, wie Sie sich effektiv vor der der Belästigung von Spam schützen können.

Was ist Spam?

„Spam“ oder auch „Junk“, sind Begriffe, der in der digitalen Ära omnipräsent sind und bezeichnen unerwünschte, massenhaft versendete Nachrichten oder auch Informationen. Diese unerwünschten Nachrichten, den man auf Englisch als „Abfall“ oder „Plunder“ bezeichnet, werden als fragwürdige Massenwerbung auf verschiedenen Übermittlungswegen an uns verschickt.

Arten von Spam

  • Werbe-Mails
  • Newsletter
  • Phishing-Mails
  • Fake News
  • Textnachrichten (SMS, WhatsApp u. ä.)
  • Anrufe
  • Forennachrichten
  • Kommentare
  • Werbebanner in Browsern
  • Social-Media-Beiträge

 

Namensentstehung: Gemeinsamkeiten von „Spiced Ham“ und „Spam“

Der Begriff „Spam“ ist älter als das Internet. Im zweiten Weltkrieg waren Lebensmittel rationiert und dementsprechend knapp. „Spiced Ham“ war der Name einer Dosenfleischmarke. Dennoch gab es das Dosenfleisch überall und wurde somit ein Synonym für Überflüssiges. Erst in den 1980er Jahren wurde der Ausdruck dann auf die weit verbreiteten elektronischen und nicht erwünschten Nachrichten angewendet.

 

Grund und Motivation: Warum ist Spam eine Bedrohung?

In der Blütezeit des Spams waren beeindruckende 92 % aller E-Mails gefüllt mit unerwünschten Nachrichten. Aktuell ist statistisch gesehen immer noch jede zweite E-Mail eine Spam Mail. Die Essenz von Spam liegt in der ungefragten Massenverbreitung von Informationen, ohne dass die Empfänger explizit ihr Interesse dazu bekundet haben. Es ist eine lästige Erscheinung, die erhebliche Gefahren, von betrügerischen Absichten, wie Phishing bis hin zur Verbreitung von Malware birgt. Mehr zu dem Thema Phishing erfahren Sie in dem Blogbeitrag: „Phishing-Schutz: So erkennen Sie Phishing und schützen sich“.

Die am häufigsten verwendete Art von Spam-E-Mails sind Werbe-E-Mails, die entweder von den Herstellern der beworbenen Waren oder von Absendern stammen, die durch jeden Kauf über sogenannte Affiliate-Links, Geld verdienen. Die Absender nutzen die Methode „viel hilft viel“ und senden ihre E-Mails an Millionen Empfänger aus der E-Mail-Liste.

Warum bekomme ich Spam-Nachrichten?

Spam-Mails Spam E-Mail Spam Nachrichten
©canva – canva.com

Obwohl das Spam-Volumen seinen Höhepunkt möglicherweise schon lange überschritten hat, sind Spammer heutzutage raffinierter. Spammer nutzen verschiedene Quellen, um an unsere personenbezogenen Daten heranzukommen.

Sie schrecken nicht davor zurück, legitime E-Mail-Listen oder Verteiler bei Adresshändlern zu kaufen. Die besitzen die E-Mail-Adressen von Wettbewerben, Umfragen oder ähnlichen Veranstaltungen. Auch illegale Adresshändler kaufen Listen im Darknet. Gibt es bereits einen Hack auf einer Website, auf der Sie sich registriert haben? Danach ist Ihre E-Mail-Adresse wahrscheinlich in einer dieser Listen.

Andere Spammer greifen auf Web Scraping zurück, um öffentliche E-Mail-Adressen aus dem Internet zu sammeln. Alternativ können sich die Spammer auch eine Liste erstellen, die aus der geschickten Kombination von Namen und Domänen, wie beispielsweise oder besteht.

Der Prozess der Spam Verbreitung

Da der Erfolg von Mail-Spam auf Quantität als Qualität basiert, wird dieselbe vorfabrizierte Nachricht mittels sogenannter Spam-Bots an unzählige Empfänger der vorher gesammelten Kontaktliste geschickt, in der Hoffnung, dass jemand wunschgemäß reagiert. Selbst wenn nur einer von 10.000 aus dieser Liste es kauft, lohnt es sich.

Der Einsatz von Traffic Distribution Systems (TDS) ermöglicht es den Spammern, diese Kampagnen so effektiver zu gestalten und verschiedene Arten von Spam, Ransomware und Malware an unterschiedlichen Orten zu verteilen. Diese ausgefeilten Verteilungstechniken erhöht somit das Risiko und die Kosten für Unternehmen und Privatpersonen erheblich, sich gegen diese Angriffe zu schützen. Die Unterscheidung zwischen Spam, unerwünschter Massen-E-Mail und erwünschter Massen-E-Mail (auch genannt Newsletter) unter Berücksichtigung der verschiedenen Benutzeranforderungen und Risiken ist eine Herausforderung für jede IT-Abteilungen.

Der Schaden durch Spam

Spam geht über den Sachbestand von Belästigung hinaus und beeinträchtigt die Servicequalität von Unternehmen, da die Verarbeitung und Entsorgung von Spam Systembandbreite und Arbeitszeit der Mitarbeiter beansprucht. Spam klaut uns Zeit, Geld und kostet Serverressourcen, die die Menschheit sicher für Besseres als die massenhafte Verbreitung, wie beispielsweise von Potenzmittelwerbung oder Ähnlichem nutzen könnte. Obwohl herkömmlicher E-Mail-Spam in der Regel leicht erkannt werden können, ist die Bekämpfung von Spam für Unternehmen eine frustrierende Aufgabe, da sie sichtbare Probleme im Posteingang verursachen.

Im Jahr 2009 wurde eine Studie zur Umweltverträglichkeit zu Spam von der Sicherheitsfirma McAffee von ICF International erstellt. Laut der Studie wurden im Jahr 2008 62 Billionen Spam-Mails weltweit verschickt und dabei 33 Milliarden Kilowattstunden verbraucht. Somit verursacht eine Spam-Nachricht 0,3 Gramm CO2-Ausstoß und ist in Summe schädlicher wie der Treibhausgasemissionen von 3,1 Millionen Autos pro Jahr.

Für den Einzelnen können Klicks auf zweifelhafte Links zu Pop-ups führen und Abofallen auslösen. Spam-Nachrichten im HTML-Format können zudem potenziell gefährliche Skripte enthalten, die eventuell Schadsoftware auf Ihren PC oder Tablet-Computer oder gar auf dem Firmennetzwerk installieren können.

 

Spam erkennen: Woran erkennt man Spam-Inhalte?

Spam hat viele Merkmale und Faktoren, an denen man diese erkennen kann. Entsprechende Anzeichen in einer Nachricht sollten Sie zur Vorsicht animieren. Spammer verwenden eine Vielzahl an Tricks, dass die mitgelieferten Anhänge oder Links für den Empfänger klickbar gemacht werden.

Spam Indikatoren

Um sich vor Schaden durch Spam zu schützen, sollten folgende Auffälligkeiten von Ihnen wahrgenommen werden. Wer die Tricks und Vorgehensweise kennt, weiß, worauf zu achten ist.

Indikatoren für Spam können sein:

Absender-Adresse

Spammer verwenden häufig E-Mail-Accounts, die durch Hacks oder auch automatisch von ihnen erstellt wurden. Wenn die Absenderadresse eine private ist und der Absendername „Amazon“, „PayPal“ oder auch ein Paketlieferdienst ist, steckt meist Spam dahinter. Gleiches gilt für verschlüsselte Konten wie „“. Insbesondere beim Phishing nutzen die Täter häufig E-Mail-Adressen, die zumindest ähnlich den wahren Absendern aussehen, wie zum Beispiel „“. Falls eine E-Mail behauptet, von einer Firma zu stammen, sollten Sie darauf achten, ob die angegebene Adresse tatsächlich die (Mail-) Adresse der Firma ist.

Fehlende oder anonyme Ansprache

In den meisten seriösen Unternehmen werden Sie in E-Mails mit Namen angesprochen. Nicht nur ist es persönlicher, sondern dient auch als Schutz. Personen, die lediglich E-Mail-Adressen gekauft oder ausprobiert haben, wissen Ihren Namen in der Regel nicht. Deshalb scheinen E-Mails ohne persönliche Ansprache verdächtig zu sein. Leider ist der umgekehrte Schluss nicht gültig: Hacker stehlen häufig Datenbanken mit Namen und E-Mail-Adressen. Daher schreiben auch Spammer Sie persönlich an. Es ist lediglich ein Indiz zur Vorsicht.

Schlechte Sprache: Viele Grammatik- und Rechtschreibfehler

Klingt der Text gebrochen und nicht rund, stammt der Text wahrscheinlich aus dem Google-Übersetzer. Sicher, jeder macht mal einen Tippfehler oder setzt mal ein Komma zu viel oder zu wenig. Wenn allerdings der komplette Satzbau durcheinandergeraten ist, hat ein Spammer vermutlich seinen Text automatisch erstellt und übersetzen lassen.

Intention der Mail

Was verlangt der Absender von Ihnen? Es ist sehr wahrscheinlich, dass es Spam ist, insbesondere Phishing, wenn alles darauf aufgebaut ist, auf einen Link in der Nachricht zu klicken oder Malware, wenn Sie aufgefordert werden, eine im Anhang befindende Datei zu öffnen.

Mouseover über Links

Sind die Links in der Mail nachvollziehbar? Wenn Sie den Mauszeiger auf einen Link bewegen (nicht klicken!) und kurz warten, sehen Sie die Adresse der verlinkten Seite. Stimmt die nicht mit der Adresse des Absenders im Text überein, versucht jemand, Sie zu betrügen. Diese können auch künstlich verkürzt und getarnt werden mit einem sogenannten Link-Shorter; bekannt aus dem Bereich des Affiliate Marketings.

Passt der Inhalt zum Absender?

Freunden oder bekannte empfehlen Ihnen in der Nachricht eine gute App; beispielsweise zum Geldverdienen? Passt die Intension zu der Person – würde sie es auch wirklich empfehlen? Es ist üblich, dass Spammer gehackte E-Mail-Accounts oder auch Social Media Accounts, wie Facebook, kaufen und dann Spam an das gesamte Adressbuch oder deren Kontakte versenden.

Anhänge, wie beispielsweise Zip-, Word- oder Excel-Dateien

Sie Anhänge in der Nachricht sind immer skeptisch zu betrachten, wenn Dateien in der E-Mail vorhanden sind. Ist die Nachricht dafür ausgelegt, dass Sie unbedingt die Datei öffnen sollen, ist dies das typische Vorgehen zur Verbreitung von Schadsoftware oder Malware über die Spam-Mails. Daher öffnen Sie Anhänge nur, wenn Sie den Absender kennen, ihm vertrauen und wissen, was in dem Anhang enthalten ist.

Viel oder auch künstlicher Druck

Besonders beliebt bei Spammern sind Mails von Anwälten, Strafverfolgern und anderen Institutionen. Darin behaupten die Kriminellen, Sie hätten etwas falsch gemacht, müssten sofort Ihren Fehler korrigieren und ins Handeln kommen, um eine mögliche Strafe abzuwenden. Es geht aber auch harmloser: Das exklusive Super-Sonderangebot verfällt in den nächsten fünf Minuten. Nehmen Sie sich die Zeit und vermeiden Sie Verwirrungen. Kein Angebot verfällt so schnell und Strafverfolger schicken Ihnen keine Mails mit Drohungen oder Ähnlichem. Behalten Sie die Ruhe und prüfen Sie die Mail. Meist finden Sie weitere Anzeichen für Spam.

Fake News: Spam zur Weiterleitung durch Dritte

Die Absender von E-Mail-Falschmeldungen haben oft politische Beweggründe, um Fake News zu verbreiten. Daher finden Sie in diesen Nachrichten oft die Bitte, die Falschnachrichten oder auch Fake News zu teilen. Sie können diese Nachrichten in der Regel getrost löschen. Denn eine direkte Bedrohung geht von diesen nicht aus. Lediglich besteht die Gefahr, dass Menschen dem glauben, was in der Nachricht steht und dadurch u.a. Wahlen beeinflusst werden können oder sich Verschwörungstheorien verbreiten.

Spam Schutz: So schützen Sie sich davor!

Spam-Nachrichten verwenden häufig zufällige Wörter oder Sätze, um automatisierte E-Mail-Filter zu überlisten. In der Regel wirbt der eigentliche Inhalt für Waren oder Dienstleistungen und enthält Kontaktdaten, über die Kunden Bestellungen aufgeben können. Die häufigste Art von Spam ist die mit einem klaren Werbezweck. Diese E-Mails enthalten häufig Links zu Produkten, die beworben werden, und bergen die Gefahr von Malvertising, insbesondere durch schädliche Dateianhänge (Malware).

Nutzung von Spam-Filtern: Spam-Mails blockieren

Um diesem Risiko vorzubeugen, setzen die meisten E-Mail-Anbieter auf spezielle Spam-Filter, die unerwünschte Nachrichten entweder blockieren oder direkt in den Spam-Ordner verschieben.

Einige E-Mail-Anbieter filtern Spam automatisch heraus. Das erfolgt durch die Verwendung von Absenderlisten, die für den Versand von Spam bekannt sind. Von solchen automatisch gefilterten Mails bekommen Sie in der Regel nichts mit. Viele E-Mail-Dienste bieten zudem die Möglichkeit, eigene Spam-Richtlinien zu erstellen.

 

Fazit: Achten Sie auf die Spam Indikatoren!

Bei jeder E-Mail von einem unbekannten Absender sollten Sie aufmerksam werden. Es ist wichtig, vorsichtig zu sein, wenn man Indikatoren wie eine anonyme Anrede, wie „Sehr geehrte Damen und Herren“ oder „Hallo“ in der Mail liest. Dies könnte darauf hindeuten, dass der Empfänger Ihre E-Mail-Adresse kennt, aber Ihren Namen nicht. Es ist schwierig, eine vollständige Entwarnung für von Ihnen bekannten E-Mail-Absender zu geben, da auch diese Adresse des Absenders gefälscht, dupliziert oder gestohlen werden können.

Achten Sie auf:

  • Unbekannte Absender-Adresse
  • Ungewöhnlicher, oft kryptisch anmutender Absendername
  • Merkwürdiger Betreff
  • Seltsame Formulierungen
  • Rechtschreibfehler
  • Kein Impressum
  • Kein Link für eine Abmeldung in einem Newsletter
  • Weblinks oder anklickbare Bilder im E-Mail-Text
  • Dateien im Anhang; vorzugsweise aus Office-Dateien, Programme oder auch PDFs

Viele Spam-Nachrichten haben Schadsoftware oder Malware im Gepäck. Öffnen Sie daher im Anhang keine Dokumente und Zip-Ordner von unbekannten Absendern. Fragen Sie im Zweifel direkt beim Absender nach.

Bleiben Sie stets skeptisch: Kennen Sie den Absender nicht oder finden Sie die Mail ungewöhnlich, seien Sie lieber etwas zu skeptisch als zu unvorsichtig.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 3 / 5. Vote count: 10


0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu