LUXEMBURGLJ

Wie kann man sich vor Spam schützen, der die Mail blockiert?

Anfangs klangen sie noch zu schön, um wahr zu sein: Sie haben im Lotto gewonnen! Wir bieten Ihnen ein neues Auto für den Vorzugspreis von 3.000 Euro! Oder auch: Sie haben Ihre Rechnung nicht bezahlt. Tun Sie das sofort, indem Sie auf den unten stehenden Link klicken, sonst kommt der Gerichtsvollzieher! Manchmal heißt es auch harmlos: Wir, Ihr Stromlieferant, wollen sichergehen, dass Ihre Daten noch stimmen, bitte klicken Sie auf den Link, um sie zu lesen und zu bestätigen. Die Variante für die Leichtgläubigen: Jemand aus Nigeria oder einem anderen afrikanischen Land verspricht ein Millionenerbe, wenn der Empfänger nur einige Hundert US-Dollar oder Euro zur Klärung letzter anwaltlicher Fragen überweist. Neuerdings gibt es auch kurze Spams: Ein Satz wie: Kaum zu glauben! gefolgt von einem Link, auf den geklickt werden soll.

Egal ob sie Spam, E-Müll oder einfach unerwünschte Massenmails heißen: All dies sind Bezeichnungen für E-Mails, die viele Internetnutzer jeden Tag empfangen und deren wirkliche Absender oftmals unbekannt bleiben. Diese E-Mails sind nicht nur nervig, sie können auch zu ernsteren Problemen führen. Ein falscher Klick – und schon ist die Schadsoftware auf dem Rechner. Dies kann in der Folge zu einem Totalausfall des Computers führen.

Als Spam oder Junk (englisch: Müll) bezeichnet man eine besondere Art von E-Mails. Es handelt sich um E-Mails, die an eine große Anzahl von Internetnutzer geschickt werden, ohne dass die Empfänger das gewünscht hätten. Im Allgemeinen sind solche E-Mails harmlos und enthalten Werbung. Es gibt aber auch solche, die Cyberkriminelle verschicken mit dem Ziel, Empfänger zu betrügen.

Eine der häufigsten Varianten ist das Phishing. Es kommt oft in Spam-Mails vor. Spammer verschicken E-Mails, in denen sie vorgeben, die Bank, die Versicherung oder der Tele-fonanbieter des Opfers zu sein. Sie fragen nach persönlichen Angaben, wie beispielsweise die Nummer der Bankkarte oder das Passwort. Wer solche Mails erhält, sollte vorsichtig sein und vor allem nicht vorschnell auf Links klicken. Oft ist sie an der unpersönlichen Anrede oder einer vorgegebenen Dringlichkeit zu erkennen.

Um an die E-Mail-Adressen ihrer Opfer zu kommen, gehen Spammer verschieden vor. Manche benutzen Software, die Internetseiten durchsuchen, andere bedienen sich Informationen, die sie sammeln konnten, wenn Internetnutzer beispielsweise einen Blog erstellen oder einen Post auf einer anderen Seite kommentieren. Dank dieser Informationsquellen finden Spammer ihre ersten Opfer. Andere benutzen Softwares, die automatisch E-Mail-Adressen generieren, indem sie Namen und Vornamen zusammenfügen und auf unterschiedliche Weise kombinieren. Zwar ergeben manche Zusammensetzungen kein Resultat, doch die Chancen stehen gut, dass eine der generierten Adressen tatsächlich existiert und ihr Besitzer oder ihre Besitzerin dann Spam erhält. Phishing-Angriffsziele sind oft Zugangsdaten, zum Beispiel für Onlinebanking oder Online-Bezahlsysteme - wie Beispiel PayPal -, Versandhäuser, Internet-Auktionshäuser, webbasierende Onlineberatungen, Packstationen oder Singlebörsen. Mit den gestohlenen Zugangsdaten kann der Urheber der Phishing-Attacke die Identität seines Opfers übernehmen und in dessen Namen Handlungen ausführen. Das kann sehr teuer werden.

Eine besondere Form des Phishing ist das Spear-Phishing, bei dem gezielt Opfer mit glaubhaften Mails angegangen werden. Hat der Spammer eine Mail einer Studentin, erhält diese beispielsweise eine Phishing-Mail eines lokalen Yoga-Studios ihres Wohnort. Die Trefferquote ist hier hoch.

Werbespam hat noch einen weiteren Ursprung. Der Betreiber Ihres Email-Accounts kann Ihre Daten jederzeit an andere Unternehmen verkaufen. Ihre Daten können sogar mehrmals verkauft werden, so dass Ihre E-Mail-Adresse schlussendlich vielen Unternehmen bekannt ist. Letztere speichern die erhaltenen E-Mail-Adressen und können dann unerwünschte Werbung verschicken und so die Postfächer mit Spam füllen.

Um die Risiken von Abzocke sowie die Anzahl von Spam-Mails in Ihrem Postfach zu begrenzen, rät BEE SECURE, die Luxemburger Anlaufstelle für Sicherheit der Verbraucher im Internet: Teilen Sie Ihre E-Mail-Adresse nicht mit jedem. Wenn Sie Ihre E-Mail-Adresse für die Anmeldung auf einer Seite oder in einem Online-Formular angeben müssen, informieren Sie sich systematisch über die spätere Nutzung dieser Daten. Legen Sie sich im Zweifelsfall eine Zweitadresse an, auf der Spam-Mails dann ankommen können. Es empfiehlt sich, das Weitersenden von Kettenmails zu vermeiden, zum Beispiel von Onlinepetitionen. Diese E-Mails vereinfachen die Arbeit der Spammer, denen immer mehr E-Mail-Adressen zur Verfügung stehen, je weiter die Kette sich verbreitet. Wenn Sie ein Spam erhalten, öffnen Sie die E-Mail nicht. Das Öffnen bestätigt den Spammer, dass die Software eine existierende E-Mail-Adresse gefunden hat. Wenn Sie den Spam trotzdem geöffnet haben, klicken Sie nicht auf die darin enthaltenen Bilder oder Links wegen der Ransomware-Risiken. Die meisten Postfächer sortieren bereits alle eingehenden Nachrichten und schicken manche davon direkt in den Spam-Ordner. Bei manchen Postfächern kann man auch einzelne E-Mail-Adressen angeben, deren E-Mails dann systematisch als Spam eingeordnet werden. Wer sich schützen will, sollte Spam-Filter und Antivirenschutz installieren, vorsichtig sein und im Zweifel eine Strafanzeige in Erwägung ziehen.


www.bee-secure.lu