E-Mail Spam

20 Jun
2014

Die Spamwellen wogen wieder verstärkt über unsere E-Mail-Postfächer hinweg und hinterlassen nicht selten Spuren. Spam-E-Mails sind nicht nur nervig, sondern können auch immense Schäden verursachen. Wie können Sie sich davor schützen?

Wer kennt das nicht: Man ruft seine E-Mails ab und findet im Posteingang E-Mails mit einmaligen Gelegenheiten für günstige Arzneimittel und Kredite, hohen Rechnungen und der Online-Banking-Account muss auch schon wieder verifiziert werden.
Die Absender dieser E-Mails sind meist nicht diejenigen, die sie zu sein vorgeben.

Risiken durch Spam

Viele Spammails sind einfach nur nervig, preisen also nur Produkte oder Dienstleistungen an.

Gefährlich wird es bei sogenannten Phishing-Mails, die darauf abzielen, den Leser zum Anklicken eines Links zu bewegen. Der Link einer Phishing-Mail führt auf eine Website, die genau so aussieht, wie man es erwartet, also wie beispielsweise die Website einer Bank. Diese Websites erfassen jedoch lediglich Ihre Zugangsdaten und leiten diese an Kriminelle weiter. Diese können dann Ihre Daten verwenden, um z. B. Überweisungen von Ihrem Konto durchzuführen.

Spammails können auch Viren oder Würmer enthalten, die Ihr Gerät befallen und unbrauchbar machen können.

Auch Trojaner werden oft mit solchen E-Mails versendet. Diese Programme arbeiten unauffällig im Hintergrund und protokollieren alles, was Sie mit Ihrem Gerät tun, werten die gesammelten Daten aus (z. B.  Zugangsdaten) und schicken diese an Kriminelle weiter.

Es gibt auch Schadsoftware, die das E-Mail-Konto eines befallenen PCs nutzen, um weitere Spammails zu versenden. In solch einem Fall muss das befallene Gerät sofort von der Schadsoftware befreit und das Passwort des E-Mail Accounts geändert werden.

Wie kann ich Spam erkennen?

Manche Spammails sind sofort als solche zu erkennen: Sie stammen angeblich von einer Bank, sehen aber sehr unschön aus, enthalten also nur Text und keine Bilder sowie weiterführenden Links. Es gibt jedoch auch Spam, der verblüffend echt aussieht. Solche E-Mails verwenden die korrekten und aktuellen Grafiken und bieten weiterführende Links auf die richtige Website an – der Teufel steckt im Detail. Mit den folgen Tipps können Sie Spam von richtigen E-Mails besser unterscheiden.

  • Achten Sie auf die Rechtschreibung.
    Um an den Spamfiltern der E-Mail-Provider vorbeizukommen, sind die Betreffzeilen der E-Mails oftmals „zerstückelt“, enthalten also viele Leerzeichen in Wörtern, die von Spamfiltern als kritisch eingestuft werden. (Beispiel: „güns tiger Kre dit“)
    Auch eine stark fehlerhafte Rechtschreibung und Grammatik oder in einer Fremdsprache verfasste E-Mails sind Signale für Spam.
  • Achten Sie auf den Absender.
    Wenn Ihnen der Absender nicht bekannt ist, sie aber vertraulich anspricht, deutet das auf Spam hin. Es lohnt sich auch, die Absenderadresse genauer zu untersuchen. Heißt der Absender beispielsweise „adocom Webservice“, die eigentliche Adresse jedoch beispielsweise „maxmuster4578@beispieldomain.ly“, kann man mit Sicherheit davon ausgehen, eine Spam-E-Mail geöffnet zu haben.
  • Achten Sie auf den Inhalt.
    Erscheint Ihnen das, was in der E-Mail steht, unglaubwürdig? Haben Sie im Lotto gewonnen, obwohl Sie nicht teilgenommen haben? Möchte ein wildfremder Geschäftsmann Ihnen 150.000 US-Dollar überweisen? Ist die Telefonrechnung unerhört hoch? Ignorieren Sie diese E-Mails. Wenn Sie sich nicht sicher sind, rufen Sie bei der entsprechenden Firma an. Nutzen Sie jedoch nicht die Telefonnummern oder Verknüpfungen der E-Mail! Diese führen höchstwahrscheinlich auf eine Website, die Schadcode auf Ihr Gerät überträgt bzw. zu einer teuren Hotline.
  • Öffnen Sie niemals E-Mail-Anhänge, …
    … sobald Sie vermuten, dass es sich um Spam handeln könnte. Tun Sie es nicht einmal, um es „auszuprobieren“. Tun Sie es auch nicht, wenn Sie eine Antivirus- oder andere Sicherheitssoftware installiert haben, denn diese kann keine hundertprozentige Sicherheit garantieren. Die Schadsoftware installiert sich meist schon beim ersten Klick und lässt sich nur sehr schwer zu entfernen.
  • Lassen Sie sich E-Mails von unbekannten Absenden nicht als HTML anzeigen.
    Es ist technisch möglich Schadcode direkt in E-Mails zu platzieren, wo er beim Öffnen der Mails sofort ausgeführt wird. Lassen Sie sich unbekannte E-Mails daher nur als reinen Text anzeigen.

Kann ich Spam vorbeugen?

Komplett vermeiden lässt sich Spam natürlich nicht, man kann jedoch versuchen, den Spammern eine möglichst geringe Angriffsfläche zu bieten. Geben Sie E-Mail-Adresse nur Menschen und Diensten, denen Sie vertrauen. Je weiter eine E-Mail-Adresse verbreitet ist, desto wahrscheinlicher ist es, dass Sie in falsche Hände gerät.

Jörg Sandek (Webservice)

Leave a reply