Schützen Sie sich vor Spam mit unserer praktischen Kurzanleitung

Spam ist längst fester Bestandteil unseres digitalen Lebens geworden – und eher lästig als schädlich, oder? Erfahren Sie hier alles über Spam und seine Erscheinungsarten und wie Sie die Spam-Flut etwas eindämmen können. Des Weiteren verraten wir Ihnen, warum eine Cyber-Schutzlösung wie Avira Free Security Sie vor den damit verbundenen Gefahren schützen kann.

Was genau ist Spam? Und was versteht man unter Spam bzw. was bedeutet Spamming? Die lästigen Postwurfsendungen in Form von bunten Papierflyern, die regelmäßig in Ihrem Briefkasten landen, haben einen digitalen Vetter: Spam. Es handelt sich dabei um unerwünschte, ungeliebte, unaufgeforderte (und meist störende) digitale Junk-Mails, die täglich die E-Mail-Postfächer weltweit verstopfen.

Obwohl Spam-Nachrichten in der Regel per E-Mail kommen, findet man sie auch in SMS und auf Social Media. Die meisten von uns haben akzeptiert, dass Spam nicht mehr verschwinden wird und einfach Teil der Online-Erfahrung ist. Je mehr Sie aber über Spam und seine Funktionsweise wissen, desto eher gelingt es Ihnen, das Spam-Volumen in Grenzen zu halten. Lesen Sie sich diese praktische Kurzanleitung durch und sagen auch Sie „Nein!“ zu digitalen Junk-Mails.

Eine wirksame Anti-Spam-Taktik hat zudem den positiven Nebeneffekt, dass sie Ihr Online-Erlebnis insgesamt sicherer macht und Sie vor Online-Bedrohungen wie Malware schützt. Denn Spam kostet Sie nicht nur wertvolle Zeit: Er kann auch gefährlich sein. Spam-E-Mails enthalten möglicherweise Anhänge mit Schadsoftware wie Ransomware oder Links, die Sie auf infizierte oder Phishing-Webseiten leiten, um Ihre Finanzdaten abzugreifen.

Was ist Spam? In den USA ist die Marke Spam als Fleisch in der Dose bekannt.

Wenn Sie nicht gerade Vegetarier sind, werden Sie wohl nichts gegen das Wort Spam haben, sofern es sich auf diese Marke bezieht. Die Marke steht für das landesweit bekannte Konservenfleisch, das in den USA im Jahr 1937 auf den Markt kam und vermutlich eine Kurzform für „spiced ham“ (gewürzter Schinken) ist. Ganz wie die digitale Variante verbreitete sich der Spam-Schinken rasch und sorgte dafür, dass die Soldaten an der Front während des Zweiten Weltkriegs immer frisches Fleisch hatten. Der digitale Spam ist weit weniger nützlich und entstand aus weit weniger noblen Absichten. Interessanterweise ist die Geschichte des Spams als unverlangte E-Mail eng mit der Entwicklung des Internets selbst verbunden.

Der erste E-Mail-Spam war Werbung für eine Präsentation der Digital Equipment Corporation (DEC) im Jahr 1978. Sie wurde an die Nutzer des U.S. Advanced Research Projects Agency Network versandt, des ersten öffentlichen Computernetzwerks mit Paketprotokoll. Zehn Jahre später füllten Teilnehmer an Dungeon-Videospielen zum Scherz die Konten ihrer Rivalen mit unerwünschter elektronischer Junk-Mail – Spamming war geboren. Der Begriff „Spam“ wurde erstmalig benutzt, um einen Fehler in einem Softwareprogramm zu beschreiben, der dazu führte, dass 200 Nachrichten an eine Newsgroup versendet wurden.

Offenbar war da jemand ein absoluter Fan britischer Komödien. Der Name bezog sich nämlich auf einen Monty Python-Sketch über eine Gruppe von Wikingern, die wiederholt verlangten, dass alle Spam verzehren, egal ob sie wollen oder nicht.

Das war der Beginn von etwas viel Größerem … im Jahr 2003 übertraf das Volumen an Spam-E-Mails zum ersten Mal das Volumen der legitimen E-Mails. In diesem Jahr erschienen auch Spamming-Botnets, womit der Weg für die weltweite Spam-Sintflut geebnet war, unter der wir heute leiden. Und so funktionieren diese Bots: Wenn ein Spammer E-Mails von seinem eigenen System aus versendet, kann seine IP-Adresse schnell zurückverfolgt werden. Der Spam kann zurück zum Ausgangspunkt verfolgt werden, mit potenzieller Strafverfolgung durch die Behörden. Spammer umgehen buchstäblich dieses Problem, indem sie ihre Spam-Sendungen über die Adresse einer anderen Person versenden. Dazu müssen sie zunächst Ihr Gerät in einen willigen Versender von E-Mails verwandeln. Um dies zu erreichen, schleichen sie sich in Ihr System ein und versehen es mit Malware, um es in einen „Bot“ zu verwandeln (das ist der technische Fachbegriff für einen Zombie-PC, der unter dem Befehl eines Herrschers, nämlich des „Botmasters“, steht). Spammer können riesige Armeen von Bots (Botnets) erschaffen, mit denen Milliarden von E-Mails generiert werden. Das berüchtigte Rustock-Botnet ist das größte bekannte Botnet und hatte angeblich eine Kapazität von fast 30 Milliarden E-Mails pro Tag.

Spam verstopft also nicht nur Ihren Posteingang, sondern Sie sind vielleicht sogar selbst daran beteiligt! Lesen Sie weiter, um zu erfahren, wie Sie verhindern können, dass Ihr Gerät Teil der digitalen Zombiewelt wird.

Arten von Spam: Wer alles dabei mitspielt

„Kenne deinen Feind“, heißt es. Also schauen wir uns doch einmal die Spam-Arten an, denen Sie am wahrscheinlichsten begegnen werden.

E-Mail-Spam: Dies ist die häufigste Art von Spam und wahrscheinlich landet, während Sie dies lesen, gerade wieder eine Spam-Nachricht in Ihrem Postfach und stört Sie beim Lesen der wirklich wichtigen E-Mails. Öffnen Sie sie nicht. Löschen Sie sie. Die modernen Filter blockieren zwar die meisten dieser E-Mails, aber einige schaffen es doch bis ins Postfach. Diese Art von Spam ist sehr vielfältig und reicht von den typischen lästigen Werbenachrichten bis zu aktiven Droh-E-Mails wie in diesen häufigen Beispielen:

• Scheint die E-Mail von einem echten Unternehmen zu kommen und sollen Sie dazu gebracht werden, sensible Informationen wie beispielsweise Bankdaten preiszugeben? Das ist ein Phishing-Versuch.
• Wird Ihnen eine Belohnung, also etwa ein Preis, ein kostenloser Download oder ein Abonnement versprochen? Achtung, dies könnte ein Köder-Spam sein, mit dem versucht wird, vertrauliche Daten von Ihnen zu erhalten.
• Behauptet der Spammer, eine Lösung gegen Spam zu haben, und fordert er Sie auf, einen Anhang zu öffnen oder auf einen Link zu klicken? Das ist ein Anti-Spam-Spam.

Social-Media-Spam: Wir alle nutzen Social Media, also tummeln sich dort auch Spammer. Sie erstellen gefälschte Konten, um ihre Schadsoftware zu verbreiten.

Spam auf Mobilgeräten: Diese Art von Spam wird über SMS verbreitet. Spammer verwenden manchmal Push-Nachrichten, um Ihre Aufmerksamkeit zu gewinnen.

Messenger-Spam: Spammer nutzen Instant-Messaging-Plattformen wie WhatsApp und Skype sowie Facebook, Instagram und LinkedIn, um Sie zu bombardieren. Phishing- und Ködernachrichten sind hier besonders häufig, wobei einige Nachrichten Schadsoftware enthalten. Vorsicht! Wenn sie geöffnet werden, können sie Computer oder mobile Geräte infizieren.

SEO-Spam: Dies wird auch als „Spamdexing“ bezeichnet. Spammer nutzen Methoden der Suchmaschinenoptimierung (SEO), um die Platzierung ihrer Website in den Suchergebnissen zu verbessern. Leider kann dies die Bemühungen seriöser SEO-Experten untergraben, deren Ranking durch Spam-Websites mit minderwertigen Inhalten und Links beeinträchtigt wird. Grob gesagt, gibt es zwei Arten von SEO-Spam:

• Content-Spam bedeutet, dass Spammer ihre Websites mit beliebten Schlüsselwörtern vollstopfen, um bei Suchanfragen besser abzuschneiden. Möglich ist auch, dass sie bestehende Inhalte duplizieren oder umschreiben, um die Seite zu verlängern.
• Link-Spam bezieht sich auf Blogs oder Beiträge, die mit (oft irrelevanten) Links gefüllt sind. Vorsicht! Der Spammer macht sich eine SEO-Taktik namens „Backlinking“ zunutze, um den Internetverkehr auf seine Website zu lenken.

Browser-Spam: Diese Variante ist neuer und seltener als E-Mail-Spam. Hierbei machen sich die Spammer die zunehmende Beliebtheit von Browser-Benachrichtigungen zunutze. Solche Benachrichtigungen informieren die Besucher einer Website, wenn neue Inhalte verfügbar sind. Seien Sie vorsichtig, denn Spammer können diese Benachrichtigungen manipulieren! Die Empfänger sollen dazu verleitet werden, darauf zu klicken und sich so auf Websites anzumelden, von denen sie dann mit Benachrichtigungen bombardiert werden, die in der Regel auf dubiosen Gewinnmodellen basieren.

So identifizieren Sie E-Mail-Spam

Es lohnt sich, den Röntgenblick für Spam zu schärfen. Denn wenn Sie erst einmal eine Vorstellung davon haben, wie die meisten Spam-Mails aussehen, können Sie sie leicht erkennen, wenn sie in Ihren Cyber-Orbit eindringen. Diese Liste ist keineswegs erschöpfend, sollte Ihnen aber eine gute Vorstellung davon vermitteln, worauf Sie achten sollten:

• Typische Spam-Themen: Beliebte Themen sind Dating/Erotik-Inhalte („Möchten Sie eine Lieferung Viagra?“), Finanzdienstleistungen, Prämien, Schuldenhilfe und Geldpreise („Prinz Bloohblah braucht Ihre Kontodaten!“) sowie Gesundheits- oder medizinische Dienstleistungen, die mit schnellem Gewichtsverlust, Anti-Aging-Lösungen und Haarausfalltherapien locken. Wenn es zu gut klingt, um wahr zu sein, dann ist es das häufig auch. Es ist also unwahrscheinlich, dass Sie als schlanker Milliardär mit einem neu gewachsenen dichten Haarschopf enden. Spammer versuchen auch, die mangelnden technischen Kenntnisse der Empfänger auszunutzen. Lassen Sie sich nicht von fragwürdigen Internetdiensten, Software- oder Hardware-Angeboten täuschen.
• Unbekannter Absender: Fahren Sie mit der Maus über die E-Mail-Adresse des Absenders, um sie vollständig anzuzeigen. Spammer-Adressen setzen sich meist aus zufälligen Buchstaben und Zahlen zusammen, da der Spammer oder Cyber-Kriminelle versucht, seine Identität zu verbergen.
• Schlecht geschrieben: Spam-E-Mails enthalten meist Grammatik-, Rechtschreib- und Zeichensetzungsfehler oder sind ungeschickt formuliert. Löschen Sie die Mail, auch wenn Sie sie gerne Ihrem Deutschlehrer schicken möchten, weil sie so viele dumme Fehler enthält.
• Keine persönliche Anrede: Da Spam-Nachrichten an Tausende von Empfängern gleichzeitig gesendet werden, enthalten Sie in der Regel keine persönliche Anrede.
• Eine Fülle von Links und anklickbaren Bildern: Wenn Sie in der E-Mail aufgefordert werden, auf Links zu klicken, etwas herunterzuladen oder Bilder zu öffnen, sollten Sie vorsichtig sein.
• E-Mail-Anhänge aus unbekannten Quellen: Typische Anhänge sind Zip-, Word- und Excel-Dateien. Alle können Schadsoftware enthalten. Löschen Sie die E-Mail, ohne auf Links zu klicken oder Anhänge zu öffnen.
• Kein Impressum und keine Kontaktinformationen: Ein Impressum ist eine Erklärung über das Eigentum und die Urheberschaft und macht die Urheber für ihr Werk verantwortlich. Spammer wollen natürlich nicht zur Rechenschaft gezogen werden und machen daher keine derartigen Angaben.
• Keine Abmelde-Links: Sie haben dem Absender nicht die Erlaubnis erteilt, die Nachricht zu versenden. Spammer bieten in der Regel keine Möglichkeit an, den E-Mail-Empfang zu kündigen. Wenn ein Link zum Abbestellen vorhanden ist, klicken Sie nicht darauf! Der Spammer weiß dann, dass die E-Mail-Adresse gültig ist, und nutzt sie, um weitere Spam-Mails zu generieren.

Verhindern Sie Spam und sorgen Sie für Spam-Schutz

Zunächst einmal: Die meisten bekannten E-Mail-Anbieter verfügen über eine Spam-Meldefunktion. Wenn Sie auf die Schaltfläche klicken, können Sie E-Mails als Spam melden und Ihr E-Mail-Programm darauf „trainieren“, Spam zu erkennen. Alle E-Mails, die als Spam identifiziert werden, landen direkt in Ihrem Spam-Ordner, sodass sie Ihren Posteingang gar nicht erst erreichen. Überprüfen Sie ab und zu Ihren Spam-Ordner. Wenn Sie Mails finden, die dort nicht hingehören, verschieben Sie sie in Ihren Posteingang. Dies trägt dazu bei, die Spam-Erkennung Ihres Systems zu verbessern.

Lassen Sie sich niemals dazu verleiten, sich mit Spam zu beschäftigen. Laden Sie keine Anhänge herunter. Klicken Sie keine Links an. Klicken Sie nicht auf „Antworten“. Sollte jemand, dem Sie vertrauen und den Sie kennen, Ihnen Spam geschickt haben, teilen Sie ihm mit, dass sein Konto gehackt wurde und für Spam verwendet wird.

Wenn Sie sich für einen schnellen, einmaligen Online-Dienst wie eine Spiele-App anmelden, sollten Sie über eine einmalige oder „falsche“ E-Mail-Adresse nachdenken. Sie können nie wissen, ob Ihre Daten nicht für unrechtmäßige Zwecke verwendet werden. Halten Sie daher Ihre persönliche E-Mail-Adresse und andere Kontaktinformationen so geheim wie möglich. Dies gilt für Ihre gesamte Online-Präsenz! Spammer suchen online nach Kontakten. Sind Ihre Telefonnummer, Ihre Anschrift und Ihre E-Mail-Adresse zum Beispiel in Social-Media-Konten verfügbar?

Jeden Tag werden Milliarden von Spam-E-Mails verschickt und einige davon schaffen es selbst in den geschütztesten Posteingang. Seien Sie wachsam und handeln Sie entschlossen (Löschen Sie sie!). Spam stellt allerdings nur einen kleinen Teil einer größeren Bedrohung für Ihre Online-Sicherheit dar. Verwenden Sie daher eine starke Cyber-Sicherheitslösung wie Avira Free Security und profitieren Sie von dem integrierten Echtzeitschutz vor Malware. Achten Sie darüber hinaus darauf, dass Ihre Programme immer auf dem neuesten Stand sind, damit Cyber-Kriminelle keine Sicherheitslücken in veralteter Software ausnutzen können. Avira Free Security für Windows enthält auch einen Software-Updater, mit dem Sie Ihre Programme und Treiber ganz einfach aktualisieren können. Der ebenfalls integrierte Avira Browserschutz hilft Ihnen, Phishing- und andere schädliche Webseiten zu blockieren.

Die wahrscheinlich wirksamste Waffe gegen schädlichen E-Mail-Spam ist in Avira Antivirus Pro und Avira Prime für Windows enthalten: Denn diese Lösungen verfügen über einen E-Mail-Schutz, mit dem Sie auch Ihre Mails auf Phishing-Links und schädliche Anhänge überprüfen können. Und dank des Download-Schutzes lassen sich Ihre Online-Downloads und Cloud-Inhalte ebenfalls auf Malware checken.

Übrigens können Sie mit Avira Antivirus Security auch Ihre Android-Mobilgeräte vor Spam-Malware und anderen Cyber-Bedrohungen schützen. Die iOS-App Avira Mobile Security bietet ebenfalls viele Sicherheitsfunktionen „to go“.