Wissen

Spam-Mails – nervig und gefährlich: So werden Sie das Übel los

von Detlev Neumann, 26.11.2021

Spam-Mails sind ein Phänomen. Angeblich wissen wir alle: Vorsicht, ihr Inhalt ist gefährlich! Trotzdem fallen immer wieder Menschen darauf herein und lassen sich dann persönliche Daten oder Geld abluchsen. Und das offenbar so oft, dass es immer wieder Nachschub von betrügerischer digitaler Post gibt. Wie funktioniert die Masche? Und vor allem: Wie können Sie Spam-Mails loswerden?

Themen in diesem Artikel

Diese Formen von Spam-Mails gibt es

Nüchtern betrachtet bezieht sich der Begriff Spam-Mail (oder auch Junk-E-Mail) auf unverlangt und millionenfach verschickte E-Mails. Es sind also Mitteilungen, die Sie (und Millionen andere Menschen) ohne Zustimmung bekommen. Das können harmlose Werbebotschaften sein. Aber oft sind Spam-Mails auch ein Vehikel für Cyberattacken. Dann transportieren sie meist Gefahren in folgender Form:

Phishing-Mails

... gaukeln Ihnen vor, von vertrauenswürdigen beziehungsweise Ihnen vertrauten Absender*innen zu kommen. Doch statt von Ihrer Bank, Ihrem bevorzugten Online-Shop oder von Bekannten stammen sie von gut getarnten Cyberkriminellen. Die wollen Sie über Links in der Spam-Mail auf echt wirkende, aber gefälschte Internetseiten lotsen. Diese Seiten sehen zum Beispiel aus wie die Homepage Ihrer Bank. In dem Fall sollen Sie dort Ihre Anmeldedaten fürs Online Banking eintippen.

Tappen Sie in so eine Falle, gehen Ihre Angaben und persönlichen Daten (z. B. Name, Wohnadresse, Accounts und Passwörter) schnurstracks an die Betrüger*innen. Ein klarer Fall von Identitätsdiebstahl. Denn je nach Art der erschwindelten Informationen können Cyberkriminelle per Phishing-Mails in Ihrem Namen Ihr Konto leerräumen. Oder sie gehen mit Ihrer Kreditkarte auf Shoppingtour – natürlich auf Ihre Rechnung.

Weitere Informationen finden in unserem Ratgeber über Phishing-Mails.

Malware-Mails

… verbreiten Schadsoftware. Jedenfalls dann, wenn Sie einen beigefügten Anhang öffnen oder auf einen Link in der betreffenden E-Mail klicken. Damit können Sie sich auf dem PC, Smartphone oder Tablet digitale Übeltäter wie Viren, Würmer oder Trojaner einfangen. Die legen Ihre Geräte lahm, stören Ihre Internetverbindung oder spionieren Festplatten nach Ihren persönlichen Daten aus und leiten diese weiter.

Hoax-Mails

… bringen Falschmeldungen unter die Leute. Oft handelt es sich dabei um reißerisch aufgemachte „Aufregerthemen“, angebliche Verbraucher*inneninformationen, „geheime“ Tipps oder irgendwelche Aufrufe und Warnungen. Darunter können auch irreführende Informationen über massenhafte IT-Viren-Attacken sein. Diese Art von Meldungen enthält oft Anleitungen zum Entfernen der Schadsoftware. Doch Vorsicht: Wer die Hinweise befolgt, löscht damit ahnungslos wichtige Systemdateien oder schädigt anderweitig den Computer.

Scam-Mails

… machen Ihnen leere Versprechungen über Gewinne, Wege zu großem Reichtum oder äußerst gut bezahlte Jobs. Um da heranzukommen, müssen Sie allerdings vorab Geld überweisen oder persönliche Daten preisgeben. Natürlich werden Sie danach nie wieder etwas von der tollen Chance auf Wohlstand hören. Reich werden allenfalls die Betrüger*innen hinter den Scam-Mails – übrigens eine Variante des sogenannten Social Engineering.

Mehr zu den Arten und Folgen dieser sowie weiterer Betrugsmaschen im Internet finden Sie in unserem umfassenden Ratgeber zur Cyberkriminalität.

Spam-Mails erkennen

Häufige Merkmale von Spam-Mails sind merkwürdige, marktschreierische oder fehlerhafte Angaben im Betreff. Seien Sie auch misstrauisch bei Absender*innen, die Sie nicht kennen. Bei Spam passt deren Name oft nicht zur E-Mail-Adresse. Die sehen Sie in der Regel, wenn Sie den Mauszeiger auf den Namen führen. Wird dann als Adresse eine seltsame Kombination aus Buchstaben und Zahlen angezeigt, sollten Sie alarmiert sein.

Das gilt ebenso bei auffälligen Inhalten. Die sind häufig schlecht übersetzt, haben mit den Absender*innen oder dem Betreff offensichtlich nichts zu tun oder fordern Sie zur Eingabe persönlicher Daten auf. Manche Spam-Mails tarnen sich auch als vermeintliche Warnungen vor Virenbefall.

Weitere Gefahren und Schäden durch Spam-Mails

Zwar bleiben viele Exemplare in den Maschen von Spam-Filtern hängen, doch manche schaffen es trotzdem in die „richtigen” Eingänge. Das nervt. Aber abgesehen davon gibt es weitere gute Gründe, um Spam-Mails loszuwerden:

  • Ihr Versand verbraucht massenhaft Energie und Speicherplatz.
  • Spam-Mails überlasten Kommunikationssysteme.
  • Sie fressen Zeit, weil Nutzer*innen täglich – trotz Spam-Filtern – zwischen wichtigen und gefährlichen Mails unterscheiden müssen.
  • Wichtige E-Mails können übersehen und unbeabsichtigt gelöscht werden.
  • Die anonymen Absender*innen gehen oft straffrei aus, weil sie nicht zu ermitteln sind.
Vor Regalen mit Servern sitzt eine Frau und blickt nachdenklich auf den Bildschirm ihres Notebooks
© istock/anandaBGD/2019  Spam-Mails belegen weltweit viel Platz auf Servern.

Spam-Mails loswerden – so geht’s

Sie sind der Flut unerwünschter E-Mails nicht wehrlos ausgeliefert. Mit den folgenden Tipps können Sie Spam-Mails loswerden:

  • Eindeutige Spam-Mails nicht öffnen: Sind Sie sicher, dass Sie eine Spam-Mail vor sich haben, dann lassen Sie sie geschlossen. Andernfalls könnten Sie vielleicht doch den darin gemachten Versprechungen auf den Leim gehen.
  • Anhänge und Links niemals anklicken: Spam-Mail oder nicht? Das ist nicht immer auf den ersten Blick zu erkennen. Bei Zweifeln müssen Sie verdächtige Post doch öffnen. Erweist die sich dann als Spam, schließen Sie sie einfach. Aktivieren Sie auf keinen Fall Anhänge oder Links in der Mail. Das gilt auch für eher harmlos wirkende Dateien mit Fotos oder Word-Dokumenten. Gebräuchliche und verdächtige Datei-Endungen lauten auch auf .exe, .com, .pif oder .scr.
  • Spam-Mails nicht abbestellen oder beantworten: Möchten Sie den Absender*innen postwendend mal richtig die Meinung sagen? Das ist zwar verständlich, aber keine gute Idee. Denn wenn Sie antworten, wissen die Hintermänner und -frauen, dass Ihre E-Mail-Adresse existiert und verwendet wird. Das gilt auch, wenn Sie die E-Mail über den Link darin abbestellen wollen. Als „Dank“ bekommen Sie dann wahrscheinlich noch mehr Spam-Mails als vorher.
  • E-Mail-Adresse mit Sonderzeichen versehen: Spam-Mail-Versender*innen nutzen nicht nur reale E-Mail-Adressen, die sie kennen. Sie setzen auch auf das Prinzip Zufall. Dafür sorgen spezielle Programme, die massenhaft und auf gut Glück Adressen einfach erfinden. Dafür verknüpft die Software bekannte Domains (z. B. „… @t-online.de“ oder „… @hotmail.com“) mit geläufigen Namen (z. B. Peter Müller oder Petra Meier). Viele dieser zusammengewürfelten Kombinationen existieren zwar nicht, aber andere sind Treffer. Damit Ihre Adresse nicht dazugehört, sollten darin auch Zahlen und/oder Sonderzeichen vorkommen. Dann lässt sie sich nicht so einfach erraten. 
  • E-Mail-Adresse „tarnen“: Steht Ihre E-Mail-Adresse auf frei zugänglichen Seiten im Internet, dann sollten Sie sie lieber verschlüsseln. Sie können die Adresse zum Beispiel nicht als Text, sondern als Bild veröffentlichen. Dann fällt es Spähprogrammen schwerer, sie zu erkennen und weiterzuleiten. Das ist auch so, wenn Sie das „@“-Zeichen in Klammern setzen und/oder anstelle des „.“ einfach „Punkt“ schreiben.
  • Eigene E-Mail-Adresse achtsam verteilen: Geben Sie Ihre E-Mail-Adresse nur an Menschen oder Institutionen (Bank, Onlineshops, Ämter, soziale Netzwerke etc.) weiter, denen Sie vertrauen. Bei neuen Kontakten informieren Sie sich ggf. darüber, wie diese mit Adressen umgehen.
  • Mehrere E-Mail-Adressen zulegen: Es ist manchmal sinnvoll, für bestimmte Zwecke gesonderte E-Mail-Konten einzurichten. Zum Beispiel für Gewinnspiele oder Online-Auktionen, die nach kurzer Zeit beendet sind. Wenn diese Spezial-Adressen in die Fänge von Spammern geraten, bleibt Ihre Hauptadresse unberührt. Nach Ablauf der Gewinnspiels oder der Online-Auktion löschen Sie die betreffenden E-Mail-Accounts einfach.
  • Spam-Mails blockieren: Die meisten E-Mail-Anbieter erkennen Spam mittlerweile gut und befördern sie direkt in den Spam-Ordner (bzw. Junk-Ordner oder Papierkorb) Ihres Accounts. Dort können Sie Phishing-Mails & Co. manuell entfernen oder das der automatischen Löschfunktion überlassen. Doch nicht immer trennt die künstliche Intelligenz (KI) der Abwehrsysteme fehlerfrei die Spreu vom Weizen. Auch gelingt es Spam-Versender*innen immer wieder, den Spam-Filter zu überlisten. Dann geraten auch unerwünschte Nachrichten in den normalen Posteingang. Um das zu verhindern, markieren Sie betreffende Mails als Spam. Dann blockiert Ihr E-Mail-Programm die Absende-Adresse. Die Anleitung dazu finden Sie bei Ihrem E-Mail-Anbieter (z. B. hier bei Gmail (Google), Outlook, T-Online, GMX, WEB.de, Yahoo, Thunderbird).

Spam-Mails: Die Masse macht’s

Obwohl die Gefahr von Spam-Mails allgemein bekannt ist, lassen sich offenbar immer wieder Menschen darauf ein. Warum sonst sollten so unglaublich viele digitale Köder unterwegs sein? Laut Statista lag ihr Anteil am weltweiten E-Mail-Verkehr 2018 bei rund 57 Prozent. Um davon einen Eindruck zu bekommen: Allein über die E-Mail-Anbieter WEB.de und GMX verbreiteten sich in jenem Jahr durchschnittlich 150 Millionen Spam-Mails pro Tag.

Allerdings zeigen Aufklärung sowie verbesserte Spam-Filter langsam Wirkung. So berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht „Die Lage der IT-Sicherheit in Deutschland 2020“ von einem Rückgang unerwünschter Mails. Konkrete Zahlen gehen daraus aber nicht hervor.

Was tun, wenn Sie unerwünschte E-Mails erhalten?

Trotz aller Vorsichtsmaßnahmen schaffen es doch immer wieder Spam-Mails am Spam-Filter vorbei? Sie erhalten Mails, deren Absender*innen zwar seriös sind, die Sie aber trotzdem nicht wollen? Dann bleiben Ihnen noch diese Maßnahmen.

  • Spam-Mails widersprechen: Sofern Sie dem Empfang von Werbe-Mails nicht ausdrücklich zugestimmt haben, dürfen Sie keine bekommen. Passiert das doch, dann ist das rechtswidrig. Sie können dann schriftlich eine Unterlassung fordern beziehungsweise der weiteren Zusendung widersprechen. Dazu hat die Verbraucherzentrale ein Formular online gestellt.
  • Spam-Mails melden: Es gibt mehrere Adressen, bei denen Sie gegen erhaltene Spam-Mails protestieren können. Dazu gehören beispielsweise die Bundesnetzagentur und die Internet-Beschwerdestelle. Dort wird geprüft, ob der Inhalt der Spam-Mails gegen Jugendmedienschutz- und Strafgesetz verstößt. Sollte das so sein, können die Stellen die Angelegenheit rechtlich verfolgen.
  • Spam-Mail-Empfang anzeigen: Vor allem hinter Phishing-Mails stehen meist verbrecherische Absichten. Deshalb ist es sinnvoll, dagegen Strafanzeige bei der Polizei zu stellen. Das ist auch per Internet möglich. Zuständig ist die Onlinewache in Ihrem Bundesland. Der Sinn der Anzeige: Sie erklären damit, dass Sie nicht für mögliche Folgen durch Spam-Mails verantwortlich sind. Das ist wegen der Haftung wichtig. Denn wird beispielsweise mit Ihrer Kreditkarte im Internet eingekauft, dann brauchen Sie nach einer Anzeige die anfallenden Rechnungen nicht zu bezahlen.

Übrigens irrt sich die KI manchmal und steckt dann die ein oder andere wichtige, „richtige“ E-Mail in den Papierkorb. Deshalb sollten Sie den Spam-Ordner vor dem (automatischen) Leeren regelmäßig kontrollieren und Irrläufer retten. Dazu kennzeichnen Sie sie – je nach E-Mail-Programm – beispielsweise als „Keine Spam-Mail“ und schieben sie damit ins normale Postfach. Abhängig von den weiteren Einstellungen gelangen E-Mails von diesen Absender*innen dann künftig automatisch dort hinein – ohne Spam-Ordner-Umweg.

Ausschnitt des Menüs eines E-Mail-Programms, das unter anderem einen Spam-Ordner mit 372 Einträgen anzeigt
© istock/Devonyu/2014  Die meisten E-Mail-Programme erkennen massenhaft verschickte E-Mails und schieben sie automatisch in den Spam-Ordner.

Spam-Mails von Ihrer eigenen Adresse?

Natürlich würden Sie niemals Spam-Mails verschicken. Und doch kann es passieren – ohne Ihr Wissen, aber trotzdem über Ihre E-Mail-Adresse. Manchmal erfahren Sie das über Bekannte, die vermeintlich von Ihnen stammende Botschaften erhalten haben. Manchmal finden Sie in Ihrem Postfach sogar Spam-Mails von sich selbst. Wie ist das möglich? Dafür gibt es mehrere mögliche Ursachen. Diese kommen besonders häufig vor:

  • Ihr Gerät ist von Schadsoftware befallen, die Ihre persönlichen Daten ausspäht und an Cyberkriminelle sendet. Die kennen dann beispielsweise Ihren E-Mail-Account samt Passwort oder auch Ihre gespeicherten Kontakte. Damit haben die Betrüger*innen echte Adressen in der Hand, die sie für den Spam-Versand nutzen.
  • Ihr Gerät gehört zu einem Botnetz und wird darüber von Unbekannten ferngesteuert. Auch hier ist Schadsoftware unbemerkt bei der Arbeit. Die Folge: Kriminelle können nicht nur auf Ihrem Rechner machen, was sie wollen, sondern ihn auch mit anderen infizierten Computern verbinden. Ein derartiges Netz nimmt unter Umständen riesige Ausmaße an. Seine geballte Kraft lässt sich für zahlreiche illegale Zwecke missbrauchen. Dazu gehören auch Millionen von E-Mails, die von den Accounts der befallenen Rechner verschickt werden.

Botnetze | BSI

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

© Bundesamt für Sicherheit in der Informationstechnik 

 Stellen Sie fest, dass Ihr Account für den Spam-Versand genutzt wird, sollten Sie Folgendes tun:

  • Ändern Sie für jeden Ihrer Accounts das Passwort. Denn wurde Ihr Gerät ausspioniert bzw. gekapert, dürfte nicht bloß der Zugang zu Ihrem E-Mail-Programm unter Cyberkriminellen kursieren.
  • Warnen Sie Ihre Kontakte vor E-Mails mit Ihrem Absender. Die Post könnte schädliche Links und Anhänge enthalten.
  • Stellen Sie Strafanzeige (gegen unbekannt) bei der Polizei.

Weitere Informationen und Tipps für diesen Fall gibt Ihnen beispielsweise der Internet-Ratgeber des Landeskriminalamts Niedersachsen.

War der Inhalt für dich hilfreich?

Teile den Artikel:

Das könnte Sie auch interessieren: