1. KlarMacher
  2. Wissen
  3. Spam-Mails – nervig und gefährlich: So werden Sie das Übel los
Junge Frau sieht genervt auf den Bildschirm ihres Smartphones
© istock/Ivan-balvan/2018 
Wissen

Spam-Mails – nervig und gefährlich: So wirst du das Übel los

Detlev Neumann
von Detlev Neumann, 21.10.2025

Spam-Mails nerven nicht nur, sie können auch gefährlich werden. Viele Spam-Mails sehen heute täuschend echt aus – zum Beispiel wie Nachrichten deiner Bank oder eines Onlineshops aus. Damit du nicht auf die Phishing-Versuche von Cyberkriminellen hereinfällst oder mit Werbung überflutest wirst, haben wir praktische Tipps und Informationen für dich zusammengestellt.

Themen in diesem Artikel

Auf den Punkt: Spam-Mails loswerden

  • Spam-Mails enthalten nicht nur unerwünschte Werbung, sondern werden auch von Cyberkriminellen genutzt, um an deine sensiblen Daten zu kommen (Phishing).
  • Typisch ist, dass Spam-Mails Druck aufbauen: Du sollst schnell auf einen Link klicken oder einen infizierten Anhang öffnen.
  • Markiere verdächtige Mails am besten direkt als Spam. So blockierst du die Absendeadresse.  
  • Teile deine E-Mail-Adresse nur mit vertrauenswürdigen Kontakten. 
  • Falls du doch einmal auf eine Spam- oder Phishing-Mail hereingefallen bist: Melde den Vorfall bei der Polizei und ändere sofort die Passwörter deiner Online-Accounts. 

Was sind Spam-Mails?

Der Begriff Spam-Mail – oder auch Junk-E-Mail – bezeichnet digitale Mitteilungen, die du ohne deine Zustimmung bekommst. Sie können harmlose Werbebotschaften enthalten. Aber oft sind Spam-Mails ein Werkzeug für Cyberkriminelle, um an deine sensiblen Daten zu gelangen. Folgende Formen von Spam-Mails es gibt: 

Phishing-Mails

... gaukeln dir vor, von vertrauenswürdigen Personen beziehungsweise von Bekannten von dir zu kommen. Doch stattdessen stammen sie von Trickbetrüger*innen. Die wollen dich über Links auf echt wirkende, aber gefälschte Internetseiten lotsen. Diese Seiten sehen zum Beispiel aus wie die Homepage deiner Bank. Dort sollst du dann deine Anmeldedaten fürs Online Banking eintippen.

Tust du dies, können deine persönlichen Daten an Betrüger*innen gelangen (zum Beispiel Name, Wohnadresse, Kreditkartendaten und Passwörter). Ein klarer Fall von Identitätsdiebstahl. Im schlimmsten Fall können Cyberkriminelle in deinem Namen dein Konto leerräumen. Oder sie gehen mit deiner Kreditkarte auf Shoppingtour.

Weitere Informationen zu dem Thema findest du in unserem Ratgeber über Phishing-Mails.  

Übrigens: Mehr zu aktuellen Phishing-Methoden rund um deine HanseaticBank Kreditkarte liest du hier.

Phishing-E-Mails enttarnen! | BSI

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Malware-Mails

… verbreiten Schadsoftware. Jedenfalls dann, wenn du einen beigefügten Anhang öffnest oder auf einen Link in der betreffenden E-Mail klickst. Damit kannst du dir Übeltäter wie Viren, Würmer oder Trojaner auf dem PC, Smartphone oder Tablet einfangen. Die legen deine Geräte lahm, stören deine Internetverbindung oder spionieren Festplatten nach deinen persönlichen Daten aus und leiten diese weiter. 

Hoax-Mails

… verbreiten Falschmeldungen. Oft handelt es sich dabei um reißerisch aufgemachte „Aufregerthemen“, angebliche Informationen für Verbraucher*innen, „geheime“ Tipps oder irgendwelche Warnungen. Darunter können auch irreführende Informationen über massenhafte IT-Viren-Attacken sein. Diese Art von Meldungen enthält oft Anleitungen zum Entfernen der Schadsoftware. Doch Vorsicht: Wer die Hinweise befolgt, löscht damit ahnungslos wichtige Systemdateien oder schädigt anderweitig den eigenen Computer. 

Scam-Mails

… machen dir leere Versprechungen über Gewinne, Wege zu großem Reichtum oder äußerst gut bezahlte Jobs. Um da heranzukommen, musst du allerdings vorab Geld überweisen oder persönliche Daten preisgeben. Reich werden damit jedoch allenfalls die Betrüger*innen hinter den Scam-Mails. Scam heißt übersetzt „Betrug“ und ist übrigens eine Variante des sogenannten Social Engineering.

Mehr zu den Betrugsmaschen im Internet liest du in unserem umfassenden Ratgeber zur Cyberkriminalität

Spam-Mails erkennen

Häufige Merkmale von Spam-Mails sind merkwürdige, marktschreierische oder fehlerhafte Angaben im Betreff. Sei auch misstrauisch bei Absender*innen, die du nicht kennst. Bei Spam passt deren Name oft nicht zur E-Mail-Adresse. Die siehst du in der Regel, wenn du den Mauszeiger über die Mail-Adresse der Absender*innen bewegst. Wird als Adresse eine seltsame Kombination aus Buchstaben und Zahlen angezeigt, solltest du alarmiert sein.

Das gilt ebenso bei auffälligen Inhalten. Die sind häufig in holperigem Deutsch geschrieben, haben mit den Absender*innen oder dem Betreff nichts zu tun oder fordern dich zur Eingabe persönlicher Daten auf. Meist erschaffen die Inhalte ein bedrohliches Szenario, wie zum Beispiel Virenbefall deines Computers. Die Absender*innen bauen Zeitdruck auf: Du sollst „möglichst schnell handeln“, ansonsten „passiert etwas Schlimmes“. 

Was tun bei Spam-Mails?

Die meisten Spam-Mail-Filter von E-Mail-Anbietern erkennen Spam mittlerweile gut. Sie befördern die unerwünschten Mails direkt in den Spam-Ordner beziehungsweise Junk-Ordner oder Papierkorb deines Accounts. Dort kannst du Phishing-Mails & Co. manuell entfernen oder das der automatischen Löschfunktion überlassen. Trotzdem gelingt es Spam-Absendenden immer wieder, den Spam-Filter zu überlisten.

So verhältst du dich richtig, wenn du mal wieder eine Spam-Mail erhalten hast: 

  • Eindeutige Spam-Mails nicht öffnen: Hast du die Mail doch geöffnet? Keine Angst: Eine Spam-Mail zu öffnen ist zwar noch nicht gefährlich. Es sollte allerdings beim Öffnen der Mail bleiben. 
  • Anhänge und Links niemals anklicken: Du hast die Spam-Mail geöffnet? Aktiviere auf keinen Fall Anhänge oder Links in der Mail. Das gilt auch für eher harmlos wirkende Dateien mit Fotos oder Word-Dokumenten. Gebräuchliche und verdächtige Datei-Endungen lauten auch auf .exe, .com, .pif oder .scr. 
  • Spam-Mails nicht abbestellen oder beantworten: Wenn du antwortest, wissen die Absender*innen, dass deine E-Mail-Adresse existiert und verwendet wird. Ebenfalls gilt, dass du die Spam-Mails nicht über den darin enthaltenen Link „abbestellen“ solltest. 
  • In den Spam-Ordner verschieben: Markiere die Mail als „Spam“, so wandert sie direkt in den Spam-Ordner.  
  • Spam-Mail löschen: Wie oben beschrieben, löschst du die Spam-Mail anschließend aus deinem Papierkorb beziehungsweise Spam-Ordner. 

Manchmal schickt der Spam-Filter aber die ein oder andere „richtige“ E-Mail in den Spam-Ordner. Deshalb solltest du den Spam-Ordner vor dem Leeren regelmäßig kontrollieren und Irrläufer retten. Dazu kennzeichnest du die Mail – je nach E-Mail-Programm – beispielsweise als „Keine Spam-Mail“ und schiebst sie damit ins normale Postfach.

Klicken Sie hier, um die Inhalte von Instagram anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

Du willst aufdringliche Werbung nicht akzeptieren oder Internetkriminelle nicht so einfach davonkommen lassen? Dann hast du außerdem weitere Optionen, wie du gegen den Spam vorgehen kannst:

  • Werbe-Spam-Mails widersprechen: Sofern du dem Empfang von Werbe-Mails nicht ausdrücklich zugestimmt hast, dürftest du keine bekommen. Passiert das doch, dann ist das rechtswidrig. Du kannst dann schriftlich eine Unterlassung fordern beziehungsweise der weiteren Zusendung widersprechen. Dazu hat die Verbraucherzentrale ein Formular online gestellt.
  • Spam-Mails melden: Du kannst Spam-Mails bei der der Bundesnetzagentur oder der Internet-Beschwerdestelle melden. Dort wird geprüft, ob der Inhalt der Spam-Mails gegen Jugendmedienschutz- und Strafgesetz verstößt. 
  • Spam-Mail-Empfang anzeigen: Bist du auf Phishing reingefallen, solltest du Strafanzeige bei der Polizei stellen. Strafanzeige kannst du auch online stellen. Du erklärst damit, dass du nicht für mögliche Folgen durch Spam-Mails verantwortlich bist. Das ist wegen der Haftung wichtig.

 Phishing: Lass dich nicht angeln!

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

Verbraucherzentrale Bayern

Wie Spam-Mails blockieren und verhindern?

Du bist der Flut unerwünschter E-Mails nicht wehrlos ausgeliefert. Doch was tun gegen Spam-Mails? Mit den folgenden Tipps kannst du Spam-Mails stoppen und vorbeugen:

  • Spam-Mails als Spam markieren: Dann blockiert dein E-Mail-Programm die Absende-Adresse zukünftig.
  • E-Mail-Adresse mit Sonderzeichen versehen: Spam-Mail-Absendende nutzen spezielle Programme, die massenhaft Adressen mit geläufigen Namen einfach erfinden. Damit deine Adresse nicht dazugehört, sollten darin auch Zahlen und/oder Sonderzeichen vorkommen. 
  • E-Mail-Adresse „tarnen“: Steht deine E-Mail-Adresse auf frei zugänglichen Seiten im Internet, solltest du sie nicht als Text, sondern als Bild veröffentlichen. Dann fällt es Spähprogrammen schwerer, sie zu erkennen und weiterzuleiten. Das ist auch so, wenn du das „@“-Zeichen in Klammern setzt und/oder anstelle des „.“ einfach „Punkt“ schreibst. 
  • Eigene E-Mail-Adresse achtsam verteilen: Gib deine E-Mail-Adresse nur an Menschen oder Institutionen weiter, denen du vertraust (zum Beispiel Bank, Onlineshops, Ämter, soziale Netzwerke). 
  • Mehrere E-Mail-Adressen zulegen: Es ist manchmal sinnvoll, für bestimmte Zwecke gesonderte E-Mail-Konten einzurichten. Zum Beispiel für Gewinnspiele oder Online-Auktionen, die nach kurzer Zeit beendet sind.
Vor Regalen mit Servern sitzt eine Frau und blickt nachdenklich auf den Bildschirm ihres Notebooks
© Spam-Mails belegen weltweit viel Platz auf Servern  istock/anandaBGD/2019

Beispiel, wie du eine Spam-Mail beim Mailing-Programm Microsoft Outlook blockierst:  

  1. Öffne Outlook und rufe die betreffende Mail auf. 
  2. Klicke auf die drei Pünktchen oben rechts. 
  3. Klicke auf „Melden” und/oder „Sperren”.  
  4. Wähle aus, ob du Phishing oder Junk-Inhalte melden willst und ob du den oder die Absender*in sperren willst. 

Beispiel, wie du eine Spam-Mail über dein Google-E-Mail-Konto (Gmail) blockierst: 

  1. Öffne Gmail und tippe auf das runde Icon links neben der Mail, die du blockieren willst.  
  2. Erscheint auf dem Icon ein Haken, ist die betreffende Mail ausgewählt. 
  3. Tippe nun auf die drei Pünktchen oben rechts im Menü. 
  4. Tippe auf „Spam melden“. 

Zukünftig landen alle Mails von der betreffenden Absende-Adresse im Spam-Ordner deines Mail-Accounts In diesem Ordner hast du die Möglichkeit, den Inhalt mit einem Klick zu löschen. 

Spam-Nachrichten blockieren auf Android und iOS

Spam-Nachrichten trudeln auf dem Smartphone auch in Messenger-Apps wie WhatsApp oder als SMS ein. Hier kannst du in wenigen Schritten Spam-Nachrichten als solche kennzeichnen und löschen.  

Spam blockieren auf Android-Geräten: 

  1. Markiere die Nachricht, die du blockieren möchtest. Hierfür tippst du sie etwas länger an, bis ein Häkchen erscheint.  
  2. Tippe rechts oben auf die drei Pünktchen im Menü und wähle je nach App „Blockieren“ oder „Nutzer blockieren“ aus. Anschließend kannst du die Nachricht löschen. 

Spam blockieren auf iOS-Geräten:

  1. Öffne die App „Nachrichten“ und anschließend die betreffende Konversation. 
  2. Tippe oben auf den Namen oder die Telefonnummer, die du blockieren willst. 
  3. Tippe auf „Info“, scrolle nach unten und wähle die Option „Anrufer blockieren“ aus.

Spam-Mails von eigener Adresse erhalten?

Manchmal kann es passieren, dass ohne dein Wissen über deine E-Mail-Adresse Spam-Mails verschickt werden. Dann fragst du dich sicher: Wie ist das möglich? Dafür gibt es mehrere mögliche Ursachen: 

  • Dein E-Mail-Account wurde gehackt
  • Dein Gerät ist von Schadsoftware befallen. Cyberkriminelle sind höchstwahrscheinlich an deinen E-Mail-Account samt Passwort und/oder deine gespeicherten Kontakte rangekommen. 
  • Dein Gerät gehört zu einem Botnetz, also einem Netzwerk aus Geräten, die mit Schadsoftware infiziert sind. Kriminelle können deinen Rechner fernsteuern oder ihn mit anderen infizierten Computern verbinden. 

Stellst du fest, dass dein Account für den Spam-Versand genutzt wird, solltest du Folgendes tun:

  • Ändere für jeden deiner Accounts das Passwort – wähle am besten gleich ein besonders sicheres Passwort.
  • Bei Anbietern von Onlinediensten, bei denen du dich mit der betroffenen E-Mail-Adresse per Single-Sign-On-Option anmeldest, änderst du die hinterlegte Mail-Adresse. Das gilt zum Beispiel, wenn du dich über deinen Gmail-Account bei Facebook oder Netflix anmeldest und dein Google-Konto gehackt wurde. 
  • Warne deine Kontakte vor E-Mails mit deiner Absendeadresse. 
  • Stelle Strafanzeige (gegen unbekannt) bei der Polizei. 
  • Kannst du dich nicht mehr in deinen Account einloggen, nimm Kontakt mit dem Anbieter der Seite auf und melde den Vorfall.

Weitere Informationen und Tipps rund um ein gehacktes Mail-Konto findest du auf der Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Ob dein Mail-Account gehackt wurde oder sogar Passwörter von dir veröffentlicht wurden, kannst du online herausfinden. Um deine E-Mail-Adresse zu überprüfen, kannst du sie beim Identity Leak Checker vom Hasso-Plattner-Institut (HPI) kostenlos eingeben. 

War der Inhalt für dich hilfreich?

Teile den Artikel:

Das könnte dich auch interessieren:

Frau blickt auf den Bildschirm ihres Laptops
Cyberkriminalität: Wie Kriminelle vorgehen und wie du dich schützt
Schockiert wirkender junger Mann vor einem Laptop hält sich die Hände vor den Mund
Was ist Phishing? Wie der Datenklau per Fake-Mail funktioniert und du dich schützt
Bärtiger Mann blickt fassungslos in einen Spiegel
„Das war ich doch gar nicht!“ Was tun bei Identitätsdiebstahl?