Phishing und Spams | Informationen und Tipps

Hintergrundinformationen über Phishing und Spams, deren Gefahren sowie Tipps zum Erkennen von und Umgang mit diesen unaufgefordert zugesandten Mitteilungen.

Phishing und Spams - Informationen
Grafik: eb

Was sind Spams?

Ursprünglich war „Spam“ ein Markenname für Dosenfleisch. So soll sich das › Kunstwort aus den beiden ersten bzw. letzten Buchstaben von „spiced ham“ (gewürzter Schinken) zusammensetzen. Den Sprung in die digitale Welt schaffte der Begriff über einen Sketch von Monty Python. In diesem tauchte Spam als Nahrungsmittel so häufig auf, dass die Zuschauer sich förmlich damit überflutet sahen und sich belästigt fühlten. Da die unerwünschten E-Mails einen ähnlichen Effekt erzielen, wurde der Begriff einfach übernommen.

Obwohl meistens Werbe-E-Mails als Spams bezeichnet werden, dienen inzwischen auch SMS/Messenger, Telefon und Suchmaschinen ihrer Verbreitung. Dabei ist zwischen zwei Arten von digitaler Belästigung zu unterscheiden:

  • Unsolicited Commercial E-Mails (UCE): Unerwünschte Werbe-E-Mails – die eigentlichen Spams.
  • Unsolicited Bulk E-Mails (UBE): Unerwünschte Massen-E-Mails, die streng genommen nicht zu den Spams zählen.

Während erstere normalerweise einfach nur stören, ist die zweite Variante die gefährlichere, da sie meistens der Verbreitung von Trojanern und Viren dient. Hierzu gehören auch Phishing-E-Mails, selbst wenn sie „nur“ an deinen persönlichen Daten interessiert sind.

Welchen wirtschaftlichen Schaden verursachen Spams?

Schätzungsweise sind weltweit 90 % aller E-Mails Spams. Einerseits müllen sie Ihre Mailbox zu. Infolgedessen geht wertvolle und teure Arbeitszeit verloren. Denn du musst eine entsprechend größere Anzahl E-Mails lesen und (aus)sortieren. Zwar helfen Spam-Filter, aber hundertprozentig wirksam sind sie nicht. Außerdem kann es wiederum auch passieren, dass erwünschte E-Mails fälschlicherweise im Spam-Ordner landen. Deshalb solltest du diesen auch regelmäßig kontrollieren.

Andererseits hat das hohe Aufkommen von (Spam-) E-Mails auch › Auswirkungen auf das gesamte Internet.

  • Belegung von Bandbreite auf den Internet-Zugängen, die dann für andere Anwendungen fehlt
  • Hohe Belastung der Mail-Server, was bis zum Absturz der Server führen kann
  • Zusätzliche Kosten durch größeren Energiebedarf und Aufrüstung der Hardware
  • Mehr Aufwand durch den Einsatz und die Pflege von Spam-Filtern

Woran erkennst du Spams?

Im Gegensatz zu Phishing-E-Mails, sind Spams i. d. R. relativ leicht zu identifizieren. Denn sie zeigen Werbung für ein Produkt oder eine Dienstleistung, für die du dich nie interessiert hattest. Auch hattest du zuvor keinerlei Kontakt zu den jeweiligen „werbenden“ Unternehmen. Darüber hinaus kommen inhaltlich ähnliche E-Mails von ständig wechselnden Absende-Adressen. Die „Zusammensetzung“ der Absende-Adressen (Name, Domain) gleicht i. d. R. nicht der seriöser Unternehmen, sondern sieht wie eine zufällige Kombination von Fantasie-Namen und evtl. Zahlen sowie einer beliebigen Domain.

Die Verbreiter von Spams oder Phishing-E-Mails

… wollen nicht mit dir kommunizieren und verfassen nur selten informative Texte. Ihr Ziel ist es, ein Produkt so anzupreisen, dass du es kaufst bzw. die Dienstleistung in Anspruch nimmst oder zumindest die Website besuchst. Sobald du auf die E-Mail reagierst/antwortest, wäre deine E-Mail-Adresse als „echt“ verifiziert und könnte auch anderweitig missbraucht werden.

Wie kommen Spammer an E-Mail-Adressen?

Wie bereits gesagt stammen die Spams meistens von Absendern, mit denen du wissentlich nie zuvor Kontakt hattest. Woher kennen sie also deine Adresse?

Einerseits könnte es natürlich sein, dass dein E-Mail-Konto gehackt wurde. Oder Hacker hatten Zugriff auf die Daten eines Internet-Dienstes, bei dem du mit deiner E-Mail-Adresse angemeldet bist oder warst. Andererseits ist es auch möglich, dass die Urheber der Spams Adressen gekauft haben.

Die Verkäufer sind möglicherweise ebenfalls Hacker. Oder auch mehr oder weniger legale Adressenhändler, die Daten z. B. von Facebook erhalten haben (wie Cambridge Analytica). Darüber hinaus kombinieren Spammer u. U. auch wahllos irgendwelche Namen und Domains, um eventuell einen Treffer zu landen.

Warum sind manche Spams gar nicht an dich adressiert?

Wirklich merkwürdig wird das Ganze, wenn du Spams in deiner Mailbox findest, deren Empfänger-Adresse gar nicht deine E-Mail-Adresse ist. Warum bekommest du also E-Mails, die auf den ersten Blick gar nicht für dich bestimmt sind? Hat der „Briefträger“ einfach eine E-Mail in den falschen Postkasten geworfen? – Nein.

Der Spammer hat sich der BCC (Blind Carbon Copy)-Funktion bedient. So hat er in die Adresszeile nur einen (Fake-) Empfänger eingegeben. Anschließend hat er aber deine Adresse zusammen mit wahrscheinlich zig anderen im BCC-Feld hinzugefügt. Somit erhältst du eine Blindkopie, bei der du die tatsächlichen Empfänger, also auch deine Adresse, nicht einsehen kannst. Hierzu findest du ein Beispiel auf der 3. Seite (dem vorhergehenden Teil) dieses Beitrags.

Lohnt sich Spamming überhaupt?

Während das Ziel bei Phishing-E-Mails und solchen mit infizierten Anhängen ziemlich klar ist, ist dies bei Werbe-E-Mails nicht so eindeutig. Denn wer kauft schon ein Produkt, für das er sich bisher gar nicht interessierte? Dass es sich um Werbung handelt, ist doch wohl für jeden sofort erkennbar. So mögen (hoffentlich) viele denken.

Wie auch bei Werbeanzeigen auf Webseiten etc. macht es in diesem Fall die Masse. Wenn tausende die Spams erhalten, sind mit Sicherheit ein paar darunter, die auf das Angebot eingehen. Und schon hat sich der relativ geringe Aufwand gelohnt und beim Spammer klingelt die Kasse.

Wie funktionieren Spam-Filter?

Bei Spam-Filtern handelt es sich um eine technische Einrichtung, die sozusagen deine E-Mails vorsortiert. So arbeitet der (serverseitige) Spam-Filter deines E-Mail-Dienstes mit einem Algorithmus, der jede E-Mail scannt. Die Minimalanforderung an eine moderne E-Mail-Adresse ist eine TLS (SSL)-Verschlüsselung und das IMAP-/SMTP-Protokoll für den Empfang/Versand von E-Mails.

Darüber hinaus nutzen Server-Betreiber eines (z. B. DANE) oder mehrere zusätzliche Verfahren, um auch bereits verschlüsselte E-Mails weiter abzusichern. Welche diese im Einzelnen sind, geben die meisten E-Mail-Dienste nicht an, sondern sprechen beispielsweise nur von „Top Spam-Schutz“.

Wenn eine als „Spam-Ausgangspunkt“ bekannte IP-Adresse und / oder die Adresse des Absenders bzw. der Betreff oder der Inhalt auffällig sind, wird die E-Mail aussortiert. Entweder erreicht sie dich dann gar nicht erst oder sie landet direkt im Spam-Ordner. Falls der Spam-Filter jedoch zu „streng“ ist, kann es passieren, dass bestimmt E-Mails verschwinden, obwohl du sie lesen wolltest.

Häufig gibt es auch noch einen lokalen Spam-Filter. Verdächtige E-Mails kannst du selbst in deinen Spam-Ordner befördern oder du legst einen eigenen Filter für diesen Absender an. Je nach Anbieter oder Mail-Client findest du in der Kopf-Leiste oder im Bearbeitungs-Menü eine Schaltfläche zum Verschieben der E-Mail.

Der Vorteil des lokalen Filters ist,

… dass du die E-Mails noch einmal überprüfen und fälschlich dorthin verschobene zurückholen kannst. Außerdem lernt das System durch das Markieren als „Spam“ oder verschieben in den Spam- oder Junk-Ordner immer wieder dazu. Am wirkungsvollsten ist eine Kombination aus serverseitigem und lokalem Spam-Filter.

Vorbeugen, verhindern – aber wie?

Leider lassen sich Spams kaum komplett unterbinden. Aber du kannst die Spam-Flut etwas eindämmen. Dabei können dir folgende Tipps helfen.

  • Verschiebe Spams sofort in den Spam-Ordner (und belasse sie dort für eine gewisse Zeit)
  • oder lösche sie direkt (dabei „lernt“ der Spam-Filter jedoch nicht, dass es eine Spam ist!).
  • Klicke nicht auf darin enthaltene Links oder Buttons und
  • öffne keine Anhänge.
  • Antworte dem Absender nicht.
  • Verwende zur Anmeldung bei Netzwerken oder Online-Dienstleistern eine spezielle E-Mail-Adresse
  • und deine private nur für Services mit hohen Sicherheitsstandards (z. B. Banking).
  • Teile deine E-Mail-Adresse, insbesondere die private, nicht wahllos jedem mit.
Phishing und Spams - Fazit

Fazit

Sei kritisch – vor allem bei E-Mails, Nachrichten und Anrufen, die in keinem erkennbaren Zusammenhang mit deinem beruflichen oder privaten Leben stehen und hinterfrage den Sinn und Zweck von Aufforderungen zum Login oder Download bzw. zum Kauf von Produkten, die dir „unbekannt“ sind. Nutze den E-Mail-Service eines verantwortungsbewussten und sicheren Anbieters.

© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

Auch Interessant

Aktuelle Störungen - Mobilfunk und Internet

Aktuelle Störungen | Mobilfunk, Internet, Onlinedienste

Der schnelle Überblick: Aktuelle Störungen bei den wichtigsten Anbietern von Mobilfunk, Internet, Netzwerken, Streaming, Mails, Onlinebanking