Tipps & Tricks
09.02.2022, 06:00 Uhr
Typische Spam-Sorten und wie Sie dagegen vorgehen
Nach wie vor ist Spam nicht nur nervtötend, sondern auch gefährlich. Deshalb ist es wichtig, dass Sie Spam erkennen und wissen, wie Sie mit den Müllmails umgehen sollten. So vermeiden Sie nicht nur ein verstopftes Postfach, sondern verbessern auch die Sicherheit.
Ärgerlich, aber für viele Nutzer Alltag: Das Mailprogramm meldet Ihnen ein Dutzend neue Mails, doch ein Blick ins Postfach erweist sich als Enttäuschung. Fast alles ist Müll. Da melden sich angeblich heissblütige Singlefrauen, man wird mit Werbung für Medikamente und nutzlosen Krempel überschüttet und findet Mails in Fremdsprachen, deren Zeichen man nicht einmal eindeutig einer Sprache zuordnen kann.
Klar ist hingegen: Alle Spam-Absender wollen auf die eine oder andere Weise an Ihr Geld. Unzählige dieser Junkmails haben Phishing zum Zweck, enthalten Erpressungsversuche oder wollen Sie zur Installation eines Schädlings verleiten. Zwischen solchen Mails finden sich auch massenhaft andere Exemplare mit fast ebenso kriminellem Hintergrund, Bild 1.
Typische Spam-Sorten
Es gibt einige sehr typische Themen, Branchen oder Betrugsmaschen, die für geübte Nutzer schon meilenweit gegen den Wind nach Spam riechen.
Sofortiger Reichtum
Die Lotteriegewinn-Mails und die angeblichen reichen Erben aus exotischen Ländern arbeiten mit derselben Masche. Man verspricht dem mutmasslichen Opfer eine immense Geldsumme. Wer solches für bare Münze nimmt und sich bei den Kriminellen meldet, wird kurz darauf um Kontaktinformationen gebeten und um einen «kleinen» finanziellen Vorschuss von einigen Hundert Franken. Jener diene angeblich dazu, die administrativen Hürden zu nehmen, damit Ihnen der Geldsegen überwiesen werden könne. Nach Bezahlung des Vorschusses lassen die Betrüger natürlich nie wieder irgendetwas von sich hören – bis zum nächsten Gewinnversprechen.
Langsamerer Reichtum
Der sogenannte Penny-Stock-Spam ist deutlich weniger geworden. Dennoch kann er noch in mancher Form hereinschwappen: Das sind angeblich «geheime Börsentipps» mit «Infos aus erster Hand», die Ihnen Unbekannte zustellen, mit dem Zweck, dass Sie die erwähnten Aktien kaufen. Das Ziel: Wenn genügend Leute diese Schrottpapiere kaufen, erhöht sich der Aktienwert, worauf die Betrüger ihren längst ergatterten Anteil abstossen. Es geht also nicht darum, Sie reich zu machen, sondern jene, die sich längst mit den Müllaktien eingedeckt haben.
Illegale Komplizenschaft
Weiterhin hie und da gesehen sind angeblich lukrative «Arbeitsangebote», für die Sie den Kriminellen Ihr Bankkonto zur Verfügung stellen müssen. Hierbei handelt es sich jedoch um Beihilfe zur Geldwäsche; wer bei so etwas mitmacht, steht mit einem Fuss quasi schon im Gefängnis.
Dating
Es gibt eine einzige Sorte Datingmails, die Sie nach vorsichtiger Prüfung ernst nehmen dürfen. Nämlich die Mails genau jener Partnervermittlung, Datingagentur oder Singlebörse, bei der Sie sich tatsächlich bewusst und absichtlich registriert haben. Haben Sie sich nie bei einem Dating- oder Singleportal registriert? Dann sind alle Datingmails, die Sie erhalten, erstunken und erlogen. Sie können davon ausgehen, dass es die Frauen nicht gibt, die Ihnen jene Mails senden. Die Klicks auf irgendwelche Links in diesen Mails führen zu Schädlingen oder zu Abzockerportalen. Es gibt durchaus seriöse Plattformen. Aber jene, die Ihnen aus heiterem Himmel irgendwelche Frauen (kaum je: Männer) anbieten, gehören nicht dazu. Finger weg!
Dubiose Firmen und Produkte
Medikamente sind für die Onlinekriminellen ein beliebtes Produkt, für das sie per Massenmail werben. Meistens wird für rezeptpflichtige Medikamente geworben, etwa Psychopharmaka oder Potenzmittel. Hüten Sie sich vor diesen Produkten! Sie wissen nicht, wer diese mit welchen Ersatzmitteln gepanscht und gefälscht hat. Im harmlosesten Fall erhalten Sie völlig nutzlose Zucker-Placebos, im schlimmeren Fall gefährliche Stoffe.
Kein Geld für Spammer
Es gibt übrigens auch einheimische Spammer, die sich auf irgendein Produkt konzentrieren, seien es Autofelgen, Silberbesteck, WC-Bürsten, schwarze Socken, also Produkte, die Sie sonst anderswo kaufen würden. Unser Rat, sofern es Mails von einer Ihnen unbekannten Firma sind: Falls eines der Produkte Sie tatsächlich interessieren sollte, kaufen Sie es anderswo. Nur wenn der Geldhahn sich so weit wie möglich schliesst, hören auch die dauernden E-Mail-Belästigungen auf.
Woher stammen die Adressen?
Die Spammer nutzen automatische Methoden, um potenziell gültige Mailadressen aus Webseiten auszulesen, aus E-Mails und Adressbüchern von verseuchten PCs, aus von anderen Angriffen her gefundenen Adresslisten und so weiter. Manchmal wird auch einfach durchprobiert: Man nehme einen Vor- und Nachnamen und hänge beispielsweise ein @bluewin.ch an. Sie können fast eine Wette machen, dass die Adresse existieren wird, sofern die Vornamen-Nachnamen-Kombination nicht zu exotisch ist. Oder man nimmt Adresslisten, die man im Web gekauft hat.
Spam oder kein Spam?
Spam oder kein Spam?
Aber was genau gilt wirklich als Spam? Viele Nutzer bezeichnen jede Mail als «Spam», mit der sie nicht gerechnet haben bzw. die nicht von einem persönlichen Bekannten stammt. Eigentlich werden jedoch nur Massenmails als Spam bezeichnet, wenn sie von Absendern stammen, mit denen Sie noch nie etwas zu tun hatten. Erhalten Sie einen Newsletter, für den Sie sich online oder anlässlich einer Wettbewerbsteilnahme registriert haben? Dann ist es kein Spam. Stammt die Mail von einer Firma oder Organisation, mit der Sie tatsächlich schon zu tun hatten, vielleicht als Kunde? Kein Spam. Nur wenn Sie sich eventuell mehrmals vergeblich über den Abmeldelink auszutragen versuchen – und die Mails weiterhin eintreffen –, dann dürfte es als Spam gelten.
Warum unterscheiden?
Viele Mailprogramme und Mailprovider haben eine praktische, selbstlernende Junkmail-Funktion. Der Nutzer kann bei einer Mail im Posteingang auf einen Junkmail-Knopf drücken, um die Nachricht als Spam zu markieren, Bild 2. Dadurch lernen die Spam-Filter laufend dazu.
Markiert im Mailprogramm ein einzelner Nutzer die Nachricht eines Absenders als Spam, landen bei ihm in Zukunft alle Mails mit diesem Absender automatisch im Spam- bzw. Junk-Ordner. Wenn mehrere Nutzer dies mit Rückmeldung an den Mailprovider tun, lernt dessen Spam-Filter dazu und wird anfangen, auch bei anderen Nutzern jene Mails als Spam abzufangen. Aber was, wenn die Mails nicht wirklich Spam sind, sondern Newsletter? Dann steigt das Risiko, dass Anwender, die jene Mails gerne erhalten würden, diese ebenfalls nicht mehr zu Gesicht bekommen.
Die Auswirkungen haben Sie vielleicht schon selbst erlebt, etwa wenn Sie eine lange erwartete Nachricht eher durch Zufall doch noch entdeckt haben – im Spam-Ordner! Aus diesem Grund sollte man nur jene Mails als Spam behandeln, die auch tatsächlich Spam sind. Bei echten Newslettern, die Sie nicht mehr wünschen, sollte ein Klick auf den Unsubscribe-, Austragen- oder Abmelden-Link genügen. Manchmal kann man sich auch in ein Kundencenter einloggen und dort über einen Punkt wie Benachrichtigungen oder Kommunikation recht genau einstellen, welche Mails man haben möchte und welche nicht.
Spam-Filter nutzen
Spam-Filter nutzen
Richtige Spammer interessiert es nicht, ob Sie deren Mails haben wollen oder nicht. Bei diesen nützt es daher überhaupt nichts, per E-Mail-Antwort oder Unsubscribe-Link ums Streichen der Adresse zu bitten. Im Gegenteil: Damit erfährt der Spammer, dass Sie seine Mail erhalten und gelesen haben. Wenn Sie sich bei ihm melden, steigt für ihn bloss der Handelswert Ihrer Mailadresse. Aus echten Newslettern, die Sie abonniert haben könnten, tragen Sie sich per Unsubscribe-Link aus. Echten Spam können Sie bloss wegfiltern. Das kann an verschiedenen Stellen stattfinden.
Erste Hürde: Ihr Provider!
Der mit Abstand beste Ort, Spam zu filtern, ist beim eigenen E-Mail-Provider. Es gibt welche, die diesen Job gut bis sehr gut machen, hierzu gehören zum Beispiel Google Mail (Gmail) und Swisscom (Bluewin). Gut zu wissen: Wenn Sie Spam nur lokal (im Mailprogramm) aussortieren, lernt zwar vielleicht Ihr E-Mail-Programm hinzu. Aber Ihr Provider erfährt nicht, welche neuen Mails Sie für Spam halten. Es kann sich daher empfehlen, die Mails nur via Webbrowser zu verwalten.
Falls Ihnen dies nicht zusagt, loggen Sie sich aber dennoch hie und da per Browser ein, etwa nach ein paar Tagen Abwesenheit. Markieren Sie die unerwünschten Mails und klicken Sie aufs Spam-melden-Symbol, Bild 3. Die so gewonnenen Erkenntnisse betreffend Inhalt und Herkunft der Mail wird der Provider zum Optimieren seines gesamten Spam-Filter-Systems benutzen. Und davon profitieren all seine Kunden.
Der Spam-Filter des Providers sortiert die Mails übrigens nicht bloss aus, sondern fügt ihnen in den meist nicht sichtbaren Kopfzeilen noch Auswertungsresultate hinzu. Da finden ausgeklügelte automatische Prüfungen statt. So vergibt der Spam-Filter des Providers Punkte für bestimmte Kennzeichen der Mails.
Enthält die Mail zum Beispiel eine verifizierbare Herkunftsprüfung, ist das ein starkes Indiz gegen Spam. Stammt die Nachricht von einem als Spam-Schleuder bekannten Server, ist es ein starkes Indiz dafür, dass es Spam ist. Dazu kommen inhaltliche Kriterien wie typische Spam-Betreffzeilen und Anhangnamen. So sammeln sich Pro- und Contra-Spam-Punkte. Ab einer bestimmten Punktzahl gilt die Mail als Spam. Ein modernes Mailprogramm versteht diese Kennzeichnungen und verschiebt die Mail nach der Bewertung in den Junk-Ordner.
Ihr Mailprogramm
In dieser Disziplin schlagen sich die verschiedenen Produkte sehr unterschiedlich. Eher enttäuschend verhält sich ein lokal installiertes Microsoft Outlook. Beim Rechtsklick auf eine Mail finden Sie zwar die Junkmail-Option Absender sperren. Die trägt aber nur die Absenderadresse in eine Filterliste ein, deren Mails künftig in den Ordner Junk-EMail verschoben werden. Weil aber Absenderadressen in Spam oft gefälscht sind, verwendet ein Spammer sowieso beim nächsten Mal eine andere, Bild 4. Es hilft also nichts und könnte sogar dazu führen, dass die echten Besitzer der gefälschten Absenderadressen im Junk-Ordner landen. Outlook scheint allerdings die Spam-Markierungen zu berücksichtigen, die Ihr Provider vielleicht schon vorgenommen hat.
Besser sieht es aus, wenn Sie Outlook online verwenden – im Webbrowser. Hier finden Sie weiterführende Junkmail-Optionen zum Melden von Spam und Phishing-Versuchen. Diese dienen wiederum dazu, den Filter für alle Kunden weiterzuentwickeln, Bild 5.
Outlook-Add-in
Nutzer von Outlook 2016/2019 aus Office 365 können sich ein kostenloses Add-in holen. Im Reiter Start finden Sie rechts das Store-Icon für Add-ins. Suchen Sie in den Add-ins nach Report Message; jenes stammt von Microsoft Corporation. Fügen Sie es hinzu. Nach ein paar Sekunden erscheint im Reiter Start das Menü für Nachricht melden. Hier können Sie künftig Spam und Phishingmails melden, Bild 6.
Thunderbird und Der Spam-Ordner
Thunderbird
Wenn Ihr Mailprovider einen guten Job beim Filtern bzw. Markieren von Spam macht, kann Outlook oder die Mail-App aus Windows 10 als Mailprogramm durchaus reichen. Gehört das korrekte Filtern oder Markieren als Spam jedoch nicht zu den Stärken Ihres Providers, sollten Sie sich überlegen, diesen Job dem Gratis-Mailprogramm Mozilla Thunderbird (thunderbird.net/de) aufs Auge zu drücken. Das hat einen lernfähigen Spam-Filter.
Nach der Installation von Thunderbird und dem Einrichten Ihres Mailkontos gehts via Thunderbird-Menü (drei Striche oben rechts) zu Einstellungen/Sicherheit. Im Reiter Junk aktivieren Sie Wenn Nachrichten manuell als Junk markiert werden und die Option Verschiebe diese in den für Junk bestimmten Ordner. Aktivieren Sie auch Junk als gelesen markieren sowie Junk-Protokoll für selbstlernenden Filter aktivieren. Klicken Sie auf OK, Bild 7.
Ausserdem klicken Sie in der linken Spalte mit rechts auf den Namen Ihres Mailkontos und öffnen dessen Einstellungen. Wechseln Sie zu Junk-Filter. Setzen Sie ein Häkchen bei Junk-Filter für dieses Konto aktivieren, Bild 8. Das Persönliche Adressbuch kann zudem als eine Art «Whitelist» dienen. Wenn Sie das Adressbuch verwenden, aktivieren Sie es. Unten bei Speicherplatz wählen Sie unbedingt auch Neue Junk-Nachrichten verschieben in. Bestimmen Sie den Ordner, den Thunderbird hierfür verwenden soll. Bei eher knappem Speicherplatz können Sie die Müllmails über eine hier zu findende Einstellung auch automatisch nach einer frei wählbaren Anzahl Tagen löschen lassen. Ab sofort ist es einfach. Thunderbird wird die Spammails, die es direkt erkennt, beim Abholen in den Junk-Ordner verschieben. Was es noch nicht erkannt hat, markieren Sie manuell, Bild 9, damit das Programm dazulernt. Hierfür können Sie entweder in der Mailübersicht in der Spalte hinter dem Absendernamen aufs Flammen-Icon klicken. Oder Sie wählen die Mail an und benutzen dort die Junk-Schaltfläche. Variante drei: ein Rechtsklick auf die Mail und Markieren als/Junk. Variante vier: Drücken Sie einfach die Taste J für Junk.
Der Spam-Ordner
Der beste Spam-Filter versagt hie und da. Es rutscht mal eine Spammail durch oder eine erwünschte Mail wird versehentlich in den Junk-Ordner verschoben. Sorgen Sie dafür, dass Sie den Spam-Ordner auf einfache Weise kurz inspizieren können. Abonnieren Sie den Spam-Ordner, legen Sie ihn sich in die Favoriten. Zum Beispiel bei Windows 10 Mail ist dieses Vorgehen nicht ganz offensichtlich. Klicken Sie auf die Ordner, um die Spalte Alle Ordner anzuzeigen. Anschliessend wählen Sie mit rechter Maustaste den Junk- oder Spamverdachts-Ordner, Bild 10. Benutzen Sie anschliessend die Option Zu Favoriten hinzufügen.
Das bedeutet nicht etwa, dass Ihnen diese Mails besonders wichtig sind. Es bewirkt jedoch, dass der entsprechende Ordner in der Ordnerübersicht in der linken Spalte erscheint. So bekommen Sie es mit, wenn dort drin Mails landen, und können bei Bedarf drüberschauen.
(Dieser Artikel erschien erstmals im Dezember 2019 bei unserer Schwesterpublikation PCtipp.)