Werbung für Potenz-Pillen, Bitcoin-Schnäppchen oder todsichere Anlagetipps: Solche E-Mails landen täglich massenweise in Postfächern. Etwa die Hälfte aller Mails weltweit sind Spam, berichtet das Softwareunternehmen Kaspersky in seinem Spam and Phishing Report. Das nervt nicht nur, es kann auch gefährlich werden.
Denn manche der Spam-Mails schmuggeln Viren auf Computer. Andere wollen Daten erbeuten, etwa die Kontoverbindung samt Tan, sagt Ralf Reichertz. „Spam-Mails werden wir nicht mehr los. Denn für die Absender lohnen sie sich, weil irgendein Empfänger doch darauf hereinfällt“, so der Referatsleiter Verbraucherrecht der Verbraucherzentrale Thüringen weiter. Mit einigen Vorsichtsmaßnahmen lässt sich die Gefahr allerdings reduzieren.
1. Mehrere E-Mail-Adressen verwenden
Zuerst sollten Nutzer dafür sorgen, dass die eigene Mailadresse möglichst nicht in falsche Hände gerät. Benedikt Schwimmbeck aus der Redaktion des Fachmagazins Chip rät, mehrere E-Mail-Fächer einzurichten:
„Eine Adresse für wichtige oder persönliche Kontakte und mindestens eine weitere etwa für Newsletter oder Gewinnspiele.“
Und: Der Hauptkontakt sollte nicht offen auf Websites oder Social Media stehen, rät er. Denn manche Gauner nutzen Programme, die automatisch das Internet nach veröffentlichten Adressen durchsuchen.
Einige Provider bieten auch die Möglichkeit, direkt im Konto verschiedene Alias einzurichten. Sinnvoll können außerdem sogenannte Wegwerf-Adressen sein. Die lassen sich nur einmal nutzen, danach löscht sich der Account selbst. Das bietet sich vor allem an, wenn jemand Online-Dienste zunächst nur ausprobieren möchte oder vielleicht ein Probe-Abo abschließt.
In allen Fällen hat der Dienstleister dann nicht den echten E-Mail-Kontakt in seiner Datenbank. Viele Adressen kommen nämlich in Umlauf, weil Datenbanken gehackt werden oder ein Unternehmen sie verkauft, sagt Reichertz. Das machten selbst seriöse Firmen – wenn sie die Einwilligung dafür haben. „Sobald Verbraucher ihre Adresse irgendwo angeben, sollten sie daher darauf achten, dass sie das Kästchen mit der Zustimmung dazu nicht anhaken“, rät er.
2. Spam-Filter des Providers trainieren
Doch selbst wer alle Tipps befolgt, ist vor Spam oder Phishing-Versuchen nicht gefeit. Denn die Absender nutzen auch Programme, die automatisch E-Mail-Adressen bilden, Mails massenhaft verschicken und einfach abwarten, was tatsächlich irgendwo ankommt. Den Programmen kann man es schwerer machen, richtig zu raten, indem man seine Mailadresse mit Sonderzeichen und abgekürzten Namen versieht.
Landen ungewollte Werbemails im Postfach, ist der Spam-Filter der erste wirksame Schutz dagegen. „Die fangen das Schlimmste ab“, sagt Schwimmbeck.
„E-Mail-Provider setzen ihn standardmäßig ein. Doch es hängt vom Anbieter ab, wie gut er tatsächlich ist.“
Die Filter durchsuchen Nachrichten zum Beispiel nach einschlägigen Schlüsselwörtern, typischen Fehlern oder bekannten Spam-Absendern. Alles, was verdächtig ist, landet im Spam-Ordner.
Den Filter könnten Nutzer sogar trainieren: „Wenn eine Spam-Nachricht doch im Posteingang landet, sollte sie nicht gelöscht, sondern als Junk markiert werden. Das Programm lernt dadurch dazu“, so Schwimmbeck. Bei manchen Mail-Anbietern können Nutzer auch eine Blacklist einrichten mit Absendern, von denen sie keine Nachricht erhalten möchten. Da diese aber immer wechseln, helfe das kaum, sagt der Fachmann.
3. Keinesfalls auf Spam-Mails reagieren
Schafft es eine Spam- oder Phishing-Mail irrtümlicherweise durch den Filter, hilft gesundes Misstrauen. Da viele davon massenhaft verschickt werden, wissen die Absender oft nicht, welche Adressen tatsächlich aktiv sind.
„Empfänger sollten deshalb auf keinen Fall auf die Nachricht reagieren.“
Wer auf Links klickt, die Mail beantwortet oder versucht sich aus dem Newsletter auszutragen, signalisiere damit, dass die E-Mail tatsächlich angekommen ist. Sogar das Herunterladen von Bildern, die in der E-Mail mitgeschickt werden, bestätigt, dass die Adresse stimmt. Der Absender nutzt sie dann erneut oder verkauft sie sogar weiter. Die Folge: noch mehr Spam.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, niemals Anhänge von Nachrichten zu öffnen, die einem dubios vorkommen. Denn sogar Word-Dokumente oder Bilder können mit einem Virus verseucht sein. Und bittet der Absender um die Eingabe von Daten, sogar sensiblen wie der Kontonummer, oder fordert gar zur Zahlung auf, gilt es, mit Vorsicht zu handeln. Nutzer sollten dann zum Beispiel prüfen, ob die Rechnung tatsächlich noch aussteht. Oder mit einem einfachen Anruf klären, ob die E-Mail wirklich vom vermeintlichen Absender kommt.
Wer gegen ungewollte Werbemails und Phishing die schweren Geschütze rausholen möchte, kann sich an die Bundesnetzagentur wenden. Dort lässt sich unzulässige Werbung melden. Die Behörde kann sogar ein Bußgeld verhängen, wenn die Identität des Versenders verschleiert wird. Verbraucher könnten aber auch – sofern die Mail von einem Unternehmen kommt – bei diesem Unterlassung verlangen. Das ist allerdings alles nur bei deutschen Absendern möglich. Hat der Versender seinen Sitz im Ausland, ist er nur schwer greifbar.
(RP/dpa/tmn)
Neueste Kommentare