Was ist Spam?

Was genau ist Spam?

Nicht nur per E‑Mail, auch per SMS, Facebook- oder Instagram-Nach­richt finden sie täglich den Weg auf das Handy oder den Computer: Spam-Nach­richten. Im Englischen gerne als Stupid Pointless Annoying Message bezeichnet, sind Spam-Nach­richten genau dies: Unerwünschte, elektronisch über­mittelte Nach­richten, die häufig von kommerziellem oder werblichem Charakter sind. Der Empfänger hat dem Empfang der Nach­richt nicht zugestimmt. Spam-Nach­richten werden als Massen‑Mails an Tausende Empfänger gleich­zeitig versendet und machen 60–90 % des welt­weiten E‑Mail-Verkehrs aus.

Während viele Menschen Spam als solchen identifizieren können, werden Kriminelle immer besser darin, die Nach­richten mithilfe von Social Engineering-Techniken über­zeugend und vertrauens­würdig zu gestalten und die Empfänger so hinters Licht zu führen. Problematisch wird es, wenn die Spam‑Mails nicht nur unnötigen Speicher­platz in Ihrem E‑Mail-Post­fach wegnehmen, sondern schad­hafte Malware enthalten.

Welche Arten von Spam gibt es?

Damit Sie nicht selber zum Spam-Opfer werden und möglicher­weise sensible Daten preis­geben, stellen wir Ihnen verschiedene Spam-Techniken vor.

Phishing‑Mails

Eine Phishing‑Mail möchte Sie dazu bringen, einen schad­haften Link oder Anhang zu öffnen. Ziel ist es, an Ihre persönlichen Daten zu gelangen und so Ihr Konto zu über­nehmen oder Ihre Identität zu stehlen. Oft werden hierfür Logos und Namen von bekannten, vertrauens­würdigen Institutionen wie Banken oder beispiels­weise Micro­softs IT-Support als Absender miss­braucht, um die Glaub­würdigkeit der Nach­richt zu erhöhen.

Ein beliebter Phishing-Trick ist die Drohung, dass das eigene Bank­konto gesperrt wird, sofern man sich nicht sofort über einen bereit­gestellten Link im Konto einloggt. Die Login-Seite ist jedoch gefälscht und die dort gesammelten Daten werden an die Cyber­kriminellen weiter­geleitet.

Wenn solche Nach­richten per Text­nach­richt oder Instant Message versendet werden, ist von einem Smishing–Angriff die Rede. Das Ziel ist das gleiche: Ihnen Schaden zuzufügen.

Malware‑Mails

Besonders gefährlich sind E‑Mails, die Ihr Gerät mit Malware infizieren. Die Schad­programme verstecken sich in E‑Mail-Anhängen wie PDFs, Word-Dokumenten oder Zip-Dateien und werden als wichtige Rechnung oder dringende Mahnung getarnt. Klicken Sie unter keinen Umständen auf Anhänge von Absendern, denen Sie nicht 100%ig vertrauen.

Typische Malware, die sich bei Klick auf den Anhang auf Ihrem Gerät installiert, sind unter anderem Folgende:

• Ransom­ware ist eine Malware, die einzelne Dateien oder Ihren gesamten Computer verschlüsselt und diese nur gegen eine Ransom, also ein Löse­geld, wieder freigibt.

• Trojaner, benannt nach dem berühmten antiken trojanischen Pferd, schmuggeln ein Schad­programm auf Ihren Computer, welches Ihre Daten löschen, verändern, blockieren, kopieren oder Ihre Systemleistung einschränken kann.

• Spyware ist eine Spionage­soft­ware, die Ihre Online-Aktivitäten aufzeichnet sowie Ihre Daten, Dateien, Gespräche und Audio­nach­richten ausspähen und mithören kann.

Telefon-Spam

Wenn das Telefon klingelt und Sie zum Abschluss eines Vertrags oder zur Herausgabe persön­licher Daten bewegt werden sollen, handelt es sich häufig um Spam-Anrufe. Prekär ist ein kurzes Anklingeln, das zum Rückruf teurer Telefon­nummern verleitet. Ohne vorherige Zustimmung sind solche Spam-Anrufe in Deutsch­land verboten, weshalb die Firmen laufend ihre Telefon­nummer ändern. Blockieren Sie die Spam-Nummern auf Ihrem Handy, um weitere Anrufe zu vermeiden.

Werbe-Spam

Unschlagbare Sonder­angebote, Werbung für erotische, illegale oder gefälschte Produkte: Jeder Post­eingang dürfte mit kommerziellen Spam-Nach­richten gefüllt sein. Nutzen Sie Ihren gesunden Menschen­verstand: Wenn das Angebot zu gut erscheint, um wahr zu sein, ist es das meistens auch.

Auch missionierende, volks­verhetzende Mails sowie Ketten­briefe und Scherz­meldungen, sogenannte Hoaxes, sind gängige Spam-Techniken. Indem Spammer gut­gläubige Empfänger zum massenhaften Weiter­leiten der Nach­richt auffordern, belasten diese E‑Mail-Server welt­weit.

Abo-Fallen

Abofallen sind eine Möglichkeit, Verbraucher in die Irre zu führen und sie zu lang­fristigen Abonnements zu verleiten. Das Opfer einer Abofalle weiß möglicher­weise nicht einmal, dass es etwas abonniert hat, bis es eine Rechnung für seine angebliche Bestellung erhält. Die Bedingungen solcher Abonnements sind vage oder gar nicht vorhanden, und die Kündigung des Abonnements wird so schwierig wie möglich gestaltet.

Warum ist Spam problematisch?

Da das massenhafte Versenden von Spam-Nach­richten relativ günstig ist, sind nicht nur Firmen Ziel­objekte von Spam-Nach­richten, sondern auch Privat­personen. Doch warum ist Spam nicht nur nervig, sondern auch potenziell gefährlich? Und warum sollten Sie Spam ernst nehmen?

• Spam wird dazu genutzt, Viren und andere Malware zu verbreiten. Nicht nur Ihre Geräte, Dateien, persönliche Daten und Privat­sphäre sind gefährdet, mit Malware infizierte Geräte können auch dazu benutzt werden, anderen Personen Schaden zuzufügen. Selbst wenn Sie glauben, dass es bei Ihnen nichts Interessantes zu stehlen gibt, können Sie sicher sein, dass Cyber­kriminelle verwendbare Informationen finden.

• Das Aussortieren von Spam‑Mails kostet nicht nur Zeit, sondern auch Nerven. Wichtige (Arbeits-)E‑Mails werden aufgrund von viel­zähligen Spam-Nach­richten eventuell nicht oder erst spät gelesen. Dies reduziert Ihre Produktivität und die Ihrer Firma.

• Spam-Nach­richten verstopfen Ihren Posteingang — ein ernst zu nehmendes Problem, da der Speicher­platz in E‑Mail-Konten bei den meisten Personen begrenzt ist. Tatsächlich wichtige E‑Mails kommen so eventuell nicht mehr an oder können nicht gespeichert werden. Durch den gleich­zeitigen Massen­versand der Spam‑Mails werden Server und Systeme zudem unnötig belastet.

Woher haben Spammer Ihre Daten?

Haben Sie sich bereits gefragt, woher Spammer Ihre E‑Mail-Adresse oder Telefon­nummer haben? Weit verbreitet ist der Adressen-Handel: Kriminelle kaufen Ihre Daten von Adress­händlern oder erstehen diese im Darknet. Auch Daten­diebstähle bei großen Dienst­leistern oder von Kontakt­ordnern in E‑Mail-Programmen auf infizierten Systemen sind mögliche Quellen.

Sogenannte Harvester-Programme scannen Web­sites nach E‑Mail-Adressen. Beliebt ist zudem das Einsammeln von Kontakt­daten bei Gewinn­spielen, welche anschließend für Werbe­zwecke genutzt oder an Dritte verkauft werden.

Seien Sie daher vorsichtig, mit wem Sie Ihre Daten teilen und wo Sie diese veröffentlichen.

So erkennen Sie Spam

Um Ihre Zeit, Nerven und Ihre Daten zu schützen, ist es wichtig, Spam als solchen zu erkennen. Fragen Sie sich im Zweifel immer Folgendes:

Kennen Sie den Absender?

Vorsicht sollte bei unbekannten Absendern geboten sein, ebenso wie bei kryptischen E‑Mail-Adressen, die aus vielen zusammen­hanglosen Zahlen und Buch­staben bestehen. Selbst wenn Sie den Absender kennen, könnte die E‑Mail-Adresse gestohlen oder gefälscht sein. Hier gibt meist der Inhalt der Mail ein Indiz darauf, ob es sich um Spam handelt.

Wirkt der Inhalt seriös?

Anonyme Anreden wie Sehr geehrte Damen und Herren können ein Hinweis darauf sein, dass der Absender zwar Ihre E‑Mail-Adresse kennt, nicht aber Ihren Namen. Enthält die Nach­richt seltsame Formulierungen oder viele Recht­schreib­fehler, deutet dies darauf hin, dass es sich um eine Spam-Nach­richt aus dem Ausland handelt.

Werden Sie zur Eingabe persön­licher Daten wie etwa Ihre Bank­informationen aufgefordert? Oder wird Dringlichkeit vorgetäuscht, beispiels­weise die Androhung einer Konto­sperrung, falls Sie sich nicht sofort in Ihr Bank­konto einloggen? Vertrauens­würdige Institutionen würden Sie niemals zur Preis­gabe persön­licher Daten per E‑Mail oder SMS auffordern. Wenn Sie Zweifel haben, rufen Sie das Unter­nehmen über die offizielle Telefon­nummer auf der Web­site an, um sich über die Echtheit der Nach­richt zu erkundigen.

Gibt es einen Link oder Anhang?

Vorsicht sollten Sie bei enthaltenen Links, klickbaren Fotos und Anhängen walten lassen. Angehängte Mahnungen oder fingierte Rechnungen sind beliebte Methoden, um Druck aufzubauen und Sie zum Klicken auf das schad­hafte Dokument zu bewegen. Über­legen Sie genau, ob Sie eine Rechnung von diesem Absender erwarten.

So können Sie sich vor Spam schützen

Ein wichtiges Tool zum Heraus­filtern von Junk-Nach­richten ist der Spam­filter Ihres E‑Mail-Programms. Dieser nutzt Algorithmen, um Nach­richten von IP-Adressen von bekannten Spammern, auffällige Absender oder Inhalte auszu­sortieren. Dieses gelingt jedoch nicht immer, weshalb Sie selber aktiv werden müssen, um sich voll und ganz zu schützen.

Beantworten Sie keine Spam‑Mails

Sollte eine auffällige E‑Mail den Weg in Ihren Post­eingang finden, verschieben Sie diese unverzüglich in Ihren Spam-Ordner. So lernt Ihr E‑Mail-Programm, ähnliche Nach­richten zukünftig als Junk zu erkennen. Klicken Sie keines­falls auf in der Mail enthaltene Anhänge und Links, da Sie ansonsten Malware oder den Erhalt einer zukünftigen Werbe-Flut riskieren.

Beantworten Sie außerdem niemals Spam-E‑Mails oder Spam-SMS. So wüsste der Absender, dass Ihre Adresse oder Telefon­nummer aktiv ist und sendet Ihnen weitere Nach­richten.

Verwenden Sie eine zweite E‑Mail-Adresse

Generell sollten Sie Ihre E‑Mail-Adresse so selten wie möglich öffentlich preis­geben. Für Foren, Gäste­bücher, Gewinn­spiele oder andere Web­sites können Sie statt­dessen eine zweite E‑Mail-Adresse nutzen, um potenzielle Spam-Nach­richten in Ihrem primären Post­fach zu vermeiden.

Installieren Sie eine Anti­virus-Soft­ware

Sie haben nicht aufgepasst? Eine gute Anti­virus-Soft­ware wie F‑Secure Total hilft Ihnen, eventuell eingeschleuste Malware sofort zu erkennen und erfolgreich zu entfernen.

Nutzen Sie ein VPN für sicheres Surfen

Ein VPN-Client blockiert zwar keinen Spam an sich, er verhindert jedoch, dass Cyber­kriminelle über­haupt an Ihre E‑Mail-Adresse gelangen. F‑Secure VPN ist ein zuverlässiges VPN für sicheres und privates Surfen, egal wo Sie sich befinden.