Werbung für Potenz-Pillen, Bitcoin-Schnäppchen oder todsichere Anlagetipps: Solche E-Mails landen täglich massenweise in Postfächern. Etwa die Hälfte aller Mails weltweit sind Spam, berichtet das Softwareunternehmen Kaspersky in seinem Spam and Phishing Report. Das nervt nicht nur, es kann auch gefährlich werden.
Denn manche der Spam-Mails schmuggeln Viren auf Computer. Andere wollen Daten erbeuten, etwa die Kontoverbindung samt Tan, sagt Ralf Reichertz, Referatsleiter Verbraucherrecht der Verbraucherzentrale Thüringen. Mit einigen Vorsichtsmaßnahmen lässt sich die Gefahr reduzieren.
Mehrere E-Mail-Adressen reduzieren Risiko
Zuerst sollten Nutzer dafür sorgen, dass die eigene Mailadresse möglichst nicht in falsche Hände gerät. Benedikt Schwimmbeck aus der Redaktion des Fachmagazins Chip rät, mehrere E-Mail-Fächer einzurichten: «Eine Adresse für wichtige oder persönliche Kontakte und mindestens eine weitere etwa für Newsletter oder Gewinnspiele.» Und: Der Hauptkontakt sollte nicht offen auf Websites oder Social Media stehen, rät er.
Einige Provider bieten auch die Möglichkeit, direkt im Konto verschiedene Alias einzurichten. Sinnvoll können außerdem sogenannte Wegwerf-Adressen sein. Die lassen sich nur einmal nutzen, danach löscht sich der Account selbst.
In allen Fällen hat der Dienstleister dann nicht den echten E-Mail-Kontakt in seiner Datenbank. Viele Adressen kommen nämlich in Umlauf, weil Datenbanken gehackt werden oder ein Unternehmen sie verkauft, sagt Reichertz.
Den Spam-Filter des Providers trainieren
Doch selbst wer alle Tipps befolgt, ist vor Spam oder Phishing-Versuchen nicht gefeit. Denn die Absender nutzen auch Programme, die automatisch E-Mail-Adressen bilden, Mails massenhaft verschicken und einfach abwarten, was tatsächlich irgendwo ankommt. Den Programmen kann man es schwerer machen, richtig zu raten, indem man seine Mailadresse mit Sonderzeichen und abgekürzten Namen versieht.
Landen ungewollte Werbemails im Postfach, ist der Spam-Filter der erste wirksame Schutz dagegen. «Die fangen das Schlimmste ab», sagt Schwimmbeck. «E-Mail-Provider setzen ihn standardmäßig ein. Doch es hängt vom Anbieter ab, wie gut er tatsächlich ist.»
Den Filter könnten Nutzer sogar trainieren: «Wenn eine Spam-Nachricht doch im Posteingang landet, sollte sie nicht gelöscht, sondern als Junk markiert werden. Das Programm lernt dadurch dazu», so Schwimmbeck.
Bloß nicht auf Spam-Mails reagieren
Schafft es eine Spam- oder Phishing-Mail irrtümlicherweise durch den Filter, hilft gesundes Misstrauen. «Empfänger sollten auf keinen Fall auf die Nachricht reagieren.» Wer auf Links klickt, die Mail beantwortet oder versucht sich aus dem Newsletter auszutragen, signalisiere damit, dass die E-Mail tatsächlich angekommen ist. Der Absender nutzt sie dann erneut oder verkauft sie sogar weiter. Die Folge: noch mehr Spam.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, niemals Anhänge von Nachrichten zu öffnen, die einem dubios vorkommen. Denn sogar Word-Dokumente oder Bilder können mit einem Virus verseucht sein. Und bittet der Absender um die Eingabe von Daten, sogar sensiblen wie der Kontonummer, oder fordert gar zur Zahlung auf, gilt es, mit Vorsicht zu handeln.