Foto: Who is Danny - shutterstock.com
Spam-Mails beeinträchtigen ganz erheblich den Nutzen von Mail bei der Arbeit und verursachen überflüssigen Traffic. Wichtige Mitteilungen von Kollegen und Vorgesetzten und Antworten von Kunden drohen in der Flut sinnloser Spam-Mails übersehen zu werden. Obendrein verursachen Ausfilterung und Abwehr von Spam-Mails Kosten in der IT-Abteilung.
Diese sogenannten Spam- oder Junk-Mails auszumisten, erfordert viel Arbeit. Selbst die heutigen Spam-Filter helfen nur beschränkt. Schließlich ist es nicht einfach, zu bestimmen, ob eine Mail erwünscht ist oder nicht. Entweder verhält sich der Filter zu konservativ und lässt Spam-Mails passieren oder noch ärgerlicher: Er sortiert eine wichtige Nachricht aus – das kann besonders im Unternehmenseinsatz richtig teuer werden, wenn dadurch ein Kundenauftrag verloren geht.
Wir zeigen, wie Sie die unerwünschten Spam-Mails deutlich verringern können. Dazu reichen einige einfache, aber effiziente Maßnahmen.
Die Tricks der Spammer
Die Definition von Spam reicht von Werbenachrichten über illegale Angebote bis hin zu unerwünschten Massenmails jeglicher Art und kann somit auch Betrugs- oder Virenmails umfassen. Um die Flut dieser Nachrichten einzudämmen, bieten heutige Mailprogramme fast immer einen Spam-Filter. Auch die meisten Mailprovider nutzen einen solchen Filter auf ihren Servern.
Wie wird Spam verschickt?
Mehr als vier von fünf Spam-Mails werden aktuell über sogenannte Bot-Netze verschickt, auch bekannt als Zombie-Netzwerke. Dabei handelt es sich um Tausende mit Viren infizierter Computer, die von Spammern ferngesteuert werden. Diese PCs versenden so lange Werbemails, bis der entsprechende Schädling auf dem Rechner des Opfers erkannt und entfernt wird.
Diese Methode hat mehrere Vorteile für die Drahtzieher: Zum einen werden die Kosten minimiert, da der Datentransfer bei den infizierten Computern anfällt und die Spammer somit keine leistungsfähigen Server benötigen. Zum anderen lassen sich die Absender dieser Spammails viel schwieriger erkennen und zurückverfolgen.
Die bekanntesten Spam-Formen
Es gibt zudem unterschiedliche Formen von Spam, wobei die meisten Massenmails für ein Produkt werben, das über einen Webshop vertrieben wird, zum Beispiel potenzsteigernde Mittel wie Viagra. Auch andere Medikamente, Kredite oder Produktfälschungen werden beworben.
Nigeria-Spam: Schon seit vielen Jahren bekannt und verbreitet ist Nigeria-Spam oder „419 scam“, wie er im Englischen genannt wird. Darin erzählt der Absender meist von einem afrikanischen Politiker, der viel Geld besessen habe und gestorben sei. Dieses Geld liege nun auf einem Bankkonto und solle in Sicherheit gebracht werden – oftmals unter dem Vorwand, dass es nicht für Waffen oder dergleichen eingesetzt werde. Die Betrüger erzählen weiter, dass sie Ihre Kontodaten benötigten, um das Geld zu überweisen. Das Ganze laufe völlig risikofrei ab und bis auf eine kleine Investitionssumme sei keinerlei Aufwand nötig. Nach Abschluss des Geschäfts würden Sie eine großzügige Prämie erhalten. Natürlich sehen Sie nach dem Einzahlen der Investitionsgebühren keinen Cent mehr und auch auf eine erneute Kontaktaufnahme können Sie lange warten.
Allerdings gibt es ein Projekt, das diese Betrüger selbst austrickst. Genaueres dazu erfahren Sie auf der Seite www.419eater.com.
Achtung! Auch so tricksen die Spammer
Nicht nur E-Mail-Konten werden mit unerwünschter Werbung bombardiert, auch viele andere Internetdienste sind Ziel von Spammern:
Instant-Messaging/Chats: Vermeintliche, meist weibliche Anwender senden per Skype, Facebook oder anderen sozialen Medien eine Freundschaftsanfrage und schicken danach Nachrichten mit Werbemitteilungen. Auch verbreitet sind Nachrichten, die auf eine Webseite verlinken und um die Eingabe der Zugangsdaten bitten.
Foren/Newsgroups: Newsgroups und Internetforen sind stark von Spam betroffen. Als Gegenmaßnahme werden bei der Registrierung sogenannt Captchas eingesetzt, bei denen der Nutzer eine Zeichenfolge auf einem Bild entziffern und eingeben muss. Aber selbst diese Maßnahme fruchtet nicht mehr, da mittels automatischer Bilderkennung die Captchas umgangen werden.
Gästebücher/Blogs/Wikis: Beinahe überall, wo Besucher eigene Beiträge verfassen können, treiben auch Spammer ihr Unwesen. Kommentarfunktionen werden dabei besonders oft ausgenutzt.
Handy-Spam: Spam auf Mobiltelefonen ist weniger verbreitet, da die SMS-Kosten vergleichsweise hoch sind. Umso höher sind dafür auch die Beträge, wenn man auf eine kostenpflichtige Telefonnummer zurückruft.
Spam-Techniken
Nachdem in den letzten Jahren Spam mit Bildern populär wurde, da diese zumindest die Bayesian-Mailfilter umgehen, zeigen sich viele weitere Entwicklungen: Zunehmend verbreitet ist Werbung mit integrierten Flash-Dateien. Die Multimediatechnik Flash wird normalerweise auf zahlreichen interaktiven Webseiten eingesetzt. Für Spammer bieten sich Mails mit Flash an, da die Filter den darin enthaltenen Text nicht auslesen können. Der Nachteil von Flash ist jedoch, dass der Platzbedarf grösser ist als bei „normalen“ Nachrichten.
Damit braucht auch deren Übertragung länger, sodass weniger Spam verschickt werden kann. Immer beliebter werden deshalb auch vertikale Werbebotschaften. Dabei werden zuerst untereinander mehrere seriöse Wörter aufgelistet, die möglichst nicht von Bayesian-Filtern erkannt werden. Danach färben die Massenmailer jedes Wort bis auf die Anfangsbuchstaben gleich wie den Hintergrund. Damit sieht der Empfänger ausschließlich die Anfangsbuchstaben, die zusammen eine Werbebotschaft ergeben. Der Spam-Filter erkennt hingegen nur die ganzen, seriösen Wörter.
Stichwörter erklärt
Spam-Filter
Software, die Werbemails aufgrund von Kriterien wie Absender und Inhalt filtert. Viele Mailprogramme haben bereits einen Spam- Filter integriert.
Bayesian-Mailfilter
Hierbei handelt es sich um einen mathematischen Filter, der versucht, mittels Häufigkeiten von Wörtern sowie Wortmustern zwischen Spam und normalen Mails zu unterscheiden.
Die Heilmittel gegen Spam-Mail
Es gibt mehrere Möglichkeiten, wie Spammer an Ihre Adresse gelangen. Zum einen können sie zufällige Mailadressen generieren und diese anschreiben, um herauszufinden, ob sie gültig sind. Diese Methode ist allerdings ziemlich ineffizient und benötigt viele Ressourcen. Sie wird deshalb kaum angewandt. Ein zweiter Trick: Wird eine Adresse aus bekannten Begriffen verwendet (beispielsweise HerrHase@outlook.de, kann diese auch plötzlich auf einer Spammerliste landen, denn die Massenmailer probieren mittels Wortlisten verschiedene Adressen aus.
Am häufigsten gelangen Mailadressen aber aus Leichtsinn der Nutzer in die Spam-Datenbanken. Denn sogenannte Bots, also Roboterprogramme, grasen das Internet ständig nach Mailadressen ab. Werden sie fündig, landet die Adresse in einer Datenbank und wird später weiterverkauft, sodass die Anwender von verschiedensten Spammern belästigt werden. Seien Sie also vorsichtig, wenn Sie irgendwo Ihre Mailadresse veröffentlichen. Mehr dazu im nächsten Abschnitt.
Verbergen Sie Ihre Mailadresse
Sind Sie in Foren oder Chats unterwegs, können Sie bei der Registrierung oder in den Profileinstellungen oft festlegen, ob Ihre Adresse öffentlich angezeigt wird. Das gilt auch für die Anmeldung an sozialen Netzwerken wie zum Beispiel Facebook. Dies sollten Sie vermeiden, genauso wie das Angeben Ihrer Mailadresse in einzelnen Beiträgen. Ist dies dennoch unumgänglich, ersetzen Sie zumindest das @ in der Adresse mit etwas anderem, zum Beispiel so: adresse(at)googlemail.com. Allerdings ist auch diese Methode nicht ganz sicher.
Wegwerfadressen nutzen
Wenn Sie sich auf einer Ihnen unbekannten Homepage registrieren müssen oder jemand einmalig Ihre Mailadresse benötigt, lohnt sich der Einsatz von sogenannten Wegwerfadressen. Solche bietet etwa der Dienst www.trash-mail.com an. Tippen Sie bei der Registrierung auf einer Webseite eine beliebige Mailadresse mit der Endung @trash-mail.com ein. Ein Beispiel wäre etwa wegmitspam@trash-mail.com. Diese Adresse muss übrigens nicht zuerst bei Trash-mail.com registriert werden.
Um die zugeschickten E-Mails zu lesen, surfen Sie zu www.trash-mail.com. Tippen Sie dort in das Feld bei „Jetzt starten“ die zuvor angegebene Mailadresse ein und klicken Sie auf den Button Emails holen. Jetzt sehen Sie alle Nachrichten, die in den letzten 24 Stunden auf Ihrer Wegwerfadresse eingetroffen sind. Achten Sie unbedingt darauf, dass Sie keine sensiblen Daten an diese Adresse schicken lassen.
Zwar werden die Mails nach einem Tag wieder entfernt, allerdings kann während dieses Zeitraums jeder darauf zugreifen – wenn er Ihre Wegwerfadresse kennt. Sie sollten deshalb auch keine simplen Adressen verwenden und die Mails nach dem Lesen sofort manuell löschen.
Mehrere Mailadressen verwenden
Generell empfiehlt sich der Einsatz von getrennten Mailadressen für Ihre persönlichen Kontakte und für Internetdienste wie Foren, Chats, soziale Netzwerke etc. Ihre persönliche Adresse bleibt damit spamfrei. Einige Mailanbieter wie GMX bieten standardmäßig mehrere Mailadressen pro Mitglied an. Diese lassen sich vom selben Zugang aus abrufen; Sie können die Mails automatisch in verschiedene Ordner verschieben lassen. Andere Dienste wie Google Mail, Outlook.de oder Web.de bieten ähnliche Dienste. So müssen Sie sich auch nur an einem Ort einloggen, um all Ihre Mailadressen zu checken. Grundsätzlich sind drei bis vier E-Mail-Adressen durchaus sinnvoll, deren Nutzung Sie aber auch konsequent durchziehen sollten:
Berufliche E-Mail-Adresse: Die E-Mail-Adresse, die Sie für Ihre Arbeit benötigen, sollten Sie auch ausschließlich nur für dienstliche Zwecke nutzen und nur an geschäftliche Kontakte weitergeben.
Private E-Mail-Adresse: Eine private E-Mail-Adresse für die Kommunikation mit Ihren Freunden und Bekannten, sollten Sie wiederum nur an diese weitergeben, um privat kommunizieren zu können.
Adresse für Foren, soziale Netzwerke und Newsletter: Eine weitere Adresse setzen Sie für Foren oder Newsletter ein, die Sie regelmäßig erhalten wollen. Diese Adresse wird dann auch die Adresse sein, welche die meisten Spam-E-Mails erhalten wird.
Halten Sie sich strikt an diese Aufteilung, haben Sie sehr große Chancen, den Erhalt von Spam-E-Mails zu vermeiden.
Nichts kaufen, nicht reagieren
Spam zahlt sich nur aus, weil immer wieder Anwender auf die Angebote reinfallen oder die Links und Anhänge in den Massenmails anklicken. Würde niemand auf die Müllnachrichten reagieren, hätten sie keinen Sinn mehr. Wenn Sie auf Spam antworten oder Links darin anklicken, gibt es noch einen weiteren Nachteil: Die Absender wissen jetzt, dass die Adresse aktiv ist, und belästigen Sie noch mehr. Werfen Sie deshalb unerwünschte Mails ungelesen in den Papierkorb. Genauso empfiehlt sich der Einsatz eines Spam-Filters, der Ihnen beim Aussortieren der Massenmails unter die Arme greift.
Spam-Filter einsetzen
Massenmails werden heute meist an mehreren Stellen im Internet gefiltert. Zum einen setzen die meisten Mailanbieter (Google, GMX) bereits auf ihren Servern einen Spam-Filter ein. Diesen können Sie per Webmail konfigurieren. Loggen Sie sich dazu auf der Webseite Ihres Anbieters in Ihr Mailkonto ein. Suchen Sie jetzt nach einem Punkt wie Einstellungen oder Optionen. Hier finden Sie einen Link „Spam-Filter“ oder ähnlich. Klicken Sie darauf, um zu prüfen, ob der Spam-Filter aktiviert ist. Meistens haben Sie noch verschiedene Konfigurationsmöglichkeiten zur Auswahl. Auch in Outlook.com ist ein Spamfilter verfügbar. Diesen erreichen Sie über das Zahnrad-Symbol und der Auswahl von Optionen\Junk-E-Mail und Filter und Berichte.
Haben Sie Outlook am Internet angebunden, können Sie bei so gut wie jedem anderen Provider den Spamschutz aktivieren und konfigurieren. Auf diese Weise werden die meisten Spammails schon beim Provider ausgefiltert.
Loggen Sie sich im Webinterface Ihres Providers ein und suchen Sie nach Funktionen zum Spamschutz. Aktivieren Sie diese und konfigurieren Sie den Spamschutz nach Ihren Bedürfnissen. In Gmail und Outlook.com sind die Einstellungen schon optimal gesetzt.
Falls Sie Ihre Mails meist lokal mit einem Programm wie Outlook oder Thunderbird abrufen, sollten Sie eine Option wie „Als Spam im Betreff markieren“ wählen. So werden die Nachrichten nicht online aussortiert, sondern weitergeleitet und Sie können in Ihrem lokalen Mailprogramm eine Filterregel erstellen.
Rufen Sie Ihre Nachrichten hingegen meist online ab, können Sie die Massenmails auch dort in den Spam-Ordner verschieben lassen. Ein sofortiges Löschen empfiehlt sich nicht, da manchmal auch seriöse Nachrichten als Spam deklariert werden. Werfen Sie deshalb jeweils einen Blick in den Spam-Ordner Ihres Webmailkontos. Hier können Sie auch falsch aussortierte Nachrichten mit Optionen wie „Kein Spam“ als seriös kennzeichnen, damit diese künftig nicht mehr im Spam-Ordner landen.
Spammails lokal ausfiltern
Außer den Providern bieten auch viele Mailprogramme wie Outlook oder Thunderbird einen Spam-Filter. Und so konfigurieren Sie ihn optimal: In Microsofts Mailprogramm Outlook werden Absender aus Ihrem Adressbuch automatisch als seriös eingestuft. Sie können Outlook zusätzlich dazu bringen, dass alle Absender als gut deklariert werden, die schon einmal eine Mail von Ihnen erhalten haben. Klicken Sie dazu auf Start/Junk-E-Mail/Junk-E-Mail-Optionen, um zu den Spam-Einstellungen zu gelangen. Unter Sichere Absender setzen Sie nun das entsprechende Häkchen.
Nutzen Sie eine separate Mailadresse nur für enge Bekannte und bekommen Sie dort keine unerwünschte Post, fügen Sie diese im Register Sichere Empfänger hinzu B. So umgehen die Mails für diese Adresse den Spam-Filter. Im Register Optionen können Sie nun den Schutzgrad auf „Hoch“ stellen, da Mails von bekannten Quellen nicht mehr gefiltert werden.
Auch der Filter der kostenlosen Mailsoftware Thunderbird lässt standardmäßig Kontakte aus dem Adressbuch passieren. Da das Programm beim Schreiben einer Mail den Empfänger automatisch ins Adressbuch einträgt, werden diese ebenfalls als seriös gekennzeichnet. Im Gegensatz zu Outlook muss dies nicht angepasst werden.
Um Mails einer bestimmten Adresse nicht zu filtern, klicken Sie auf Extras/Filter und danach auf Neu.
Zusatzprogramme installieren
Die weitere Stufe bevor Spam-E-Mails über lokale E-Mail-Programme wie Outlook abgeholt werden, sind Spamschutzprogramme. Viele Internet-Sicherheitssuiten bieten auch einen Schutz vor Spam-E-Mails an, den Sie aktivieren und auch nutzen können. Setzen Sie eine Lösung ein, die keinen Spamschutz enthält, können Sie auch auf sehr gute Freeware-Programme setzen die Ihr Postfach vor Spam schützen.
In den meisten Fällen handelt es sich dabei um POP3-Tools, die E-Mails herunterladen und filtern. Outlook holt sich diese E-Mails dann von diesem Programm gefiltert ab. Leider haben viele Programme Schwierigkeiten mit IMAP oder Exchange ActiveSync, da bei diesem Protokoll die E-Mails auf dem Server bleiben sollen, was das Scannen mit dem Tool erschwert. Das Gleiche gilt für die Anbindung an Exchange, Office 365 und Outlook.com. Auch hier bleiben die E-Mails auf dem Server und die meisten Tools können den Datenverkehr von Exchange ActiveSync nicht lesen.
Setzen Sie auf POP3, können Sie auf verschiedene Programme setzen. Ein gutes und bekanntes Tool in diesem Bereich ist Spamihilator. Im privaten POP3-Bereich ist das nahezu der Platzhirsch mit einer sehr aktiven Community. In der aktuellen Version unterstützt Spamihilator auch IMAP-Konten. Das Tool hat eine deutsche Oberfläche und eine deutsche Webseite, sodass die Einrichtung kein größeres Problem ist.
Ganze Länderdomänen oder Sprachen automatisch blockieren
Auf der Registerkarte International in den Junk-Mail-Optionen von Outlook haben Sie über zwei Schaltflächen die Möglichkeit den Spam- und Virenschutz in Outlook enorm zu erhöhen:
Liste blockierter Domänen auf oberster Ebene: Wenn Sie nicht regelmäßig E-Mails aus Angola, Afghanistan oder Armenien erhalten, können Sie über diese Schaltfläche zuverlässig konfigurieren, dass Outlook E-Mails aus solchen Ländern automatisch blockiert. Outlook blockiert hier nur Länderdomänen, keine speziellen Domänen wie COM, BIZ oder EU. Klicken Sie am besten auf Alles auswählen und entfernen Sie das Häkchen bei DE und weiteren Ländern, von denen Sie E-Mails erhalten. Alle anderen Länder blockiert Outlook von nun an.
Liste blockierter Codierungen: Über diese Schaltfläche können Sie, parallel zu den Länderdomänen, E-Mails mit besonderen Sprachen ebenfalls blockieren lassen, unabhängig von welcher Domäne diese gesendet werden. Auch hier bietet es sich an alle Sprachen zu blockieren und einzelne Sprachen wieder einzuschalten.
(PC-Welt)