Wer kennt das nicht? Man öffnet das Mailprogramm und ist erst einmal damit beschäftigt, unzählige unerwünschte E-Mails zu löschen, die Wunderlösungen für die Gesundheit, lukrative Geschäfte oder Erbschaften von bisher unbekannten Verwandten versprechen. Solche Spam-Mails sind vor allem eines: nervige Zeitverschwendung. Aber ein falscher Klick kann auch teuer werden.

2023 war fast die Hälfte (45,6 Prozent) der weltweit versendeten E-Mails Spam. Im zweiten Quartal 2024 filterten allein GMX und Web.de 1,9 Milliarden solcher Mails aus. Wir werfen einen Blick auf die Praktiken der Spam-Versender und geben Tipps, wie Sie Ihr E-Mail-Konto vor unerwünschten E-Mails bewahren und Ihre persönlichen Daten und Passwörter vor Phishing-Betrügern schützen können.

Was ist Spam?

Spam war ursprünglich ein Markenname für Dosenfleisch, eines der wenigen Nahrungsmittel, das während des zweiten Weltkriegs in Großbritannien und den USA nahezu überall erhältlich war. Diese Allgegenwart persiflierten Jahrzehnte später die Komiker von Monty Python in einem Sketch über ein Restaurant, auf dessen Speisekarte es Spam mit jedem Gericht gab – ob man es wollte oder nicht.

Inspiriert von Monty Python wurde Spam in den 1990er Jahren zum geflügelten Wort für unerwünschte Nachrichten, die massenhaft und ohne Zustimmung der Empfänger per E-Mail oder SMS verschickt werden. In Deutschland sind solche Nachrichten verboten, denn im Unterschied zu legitimen Werbemails gibt es für sie keine ausdrückliche Zustimmung des Empfängers; zudem enthalten sie meist auch keine eindeutigen Absenderinformationen und ermöglichen kein einfaches Abmelden.

In den meisten Fällen wird mit Spam-Mails „nur“ für – meist minderwertige – Produkte oder Dienste geworben. In der Regel sollen diese dann per Vorkasse bezahlt werden und nicht selten bleibt die Lieferung auch aus.

Große Auswahl an günstigen Domain-Endungen – schon ab 0,08 € /Monat
Jetzt Domain-Check starten

Phishing- und Malware-Mails

In 1,4 Prozent der Fälle handelt es sich laut Statista bei Spam-Mails um Phishing-Versuche, die einen realen Absender vortäuschen – etwa Paketdienste, Online-Shops oder Banken. Empfänger sollen so beispielsweise dazu verleitet werden, einen gefälschten Link anzuklicken und auf einer manipulierten Webseite Passwörter und persönliche Daten einzugeben. Diese können für Identitätsdiebstahl oder illegale Transaktionen (Erstellen von Fake-Profilen, Tätigen unbefugter Käufe) missbraucht oder im Darknet verkauft werden. Auch wenn der Anteil der Phishing-Mails verhältnismäßig gering scheint – laut Bitkom-Studie erlitten 2024 ein Viertel (26 Prozent) der befragten Unternehmen Schäden durch Phishing-Attacken.

Etwa jede zweihundertste (laut Statista 0,45 Prozent) Spam-Mail enthält entweder einen Anhang mit einer Schadsoftware oder einen Link, der zu einer Webseite mit Schadcode führt. Auch Ransomware, die den befallenen Rechner oder ein ganzes Netzwerk verschlüsselt, kann auf diese Weise auf einen Rechner oder in ein Netzwerk geraten. Manche solcher Angriffe mit Schadsoftware zielen auch darauf, den Computer des Mail-Empfängers für illegale Aktionen, etwa zum Aufbau eines so genannten Bot-Netzes oder zum Versenden von Spam-Mails zu missbrauchen.

Wie Spammer und Phisher arbeiten – psychologische Tricks

Aber wie gelingt es Cyberkriminellen trotz vielfacher Warnungen von Experten immer wieder, einzelne Empfänger ihrer Nachrichten hinters Licht zu führen? Dazu nutzen sie verschiedene psychologische Tricks, um kritisches Denken zu umgehen und spontane, unüberlegte Handlungen auszulösen. Auch erfahrene IT-Nutzer und Fachleute können von solchen Mails getäuscht werden. Gründe hierfür sind oft Unachtsamkeit, Stress, Optimismus und die Tendenz, Risiken zu unterschätzen.

  • Seriösität: E-Mail-Betrüger geben sich als Vorgesetzte oder vertrauenswürdige Institutionen aus, imitieren beliebte Marken und verwenden gefälschte Logos sowie offiziell aussehende E-Mail-Adressen (E-Mail Spoofing). So erzeugen sie Vertrauen, um an persönliche Daten oder Passwörter zu gelangen oder Malware zu verbreiten.
  • Angst und/oder Zeitdruck: Hacker bauen Druck auf, um Opfer zu raschen, unüberlegten Handlungen zu bewegen. So soll kritisches Denken ausgeschaltet und der E-Mail-Empfänger zu sofortigem Handeln bewegt werden. Dies geschieht häufig durch gefälschte Bedrohungsszenarien (z. B. Mahnung, eine gefälschte Rechnungs-E-Mail zu begleichen) oder Erzeugen von Zeitdruck, wobei schwerwiegende Konsequenzen angedroht werden („Handeln Sie jetzt oder Ihr Online-Banking-Account wird gesperrt“).
  • Neugier, Gier: E-Mail-Empfänger werden mit brisanten Informationen in Anhängen („Kollegen-Gehälter_2025.xlsx“) oder provokanten Fragen („Bist Du das in dem Video?“) geködert. Indem sie einmalige Vorteile oder schnelle Gewinne versprechen (sogen. Scam-Mails) stimulieren Spammer zudem die Gier der Empfänger, etwa mit dem Versprechen von Bitcoin-Schnäppchen.
  • Detailwissen: Diese Angriffe richten sich gezielt an einzelne Personen („Spearfishing“), häufig Unternehmensmitarbeiter, da dort finanziell der größte Gewinn zu erzielen ist. Betrüger recherchieren gründlich in sozialen Medien und anderen Quellen, um maßgeschneiderte Phishing-Mails zu erstellen. Getarnt als Vorgesetzte oder Kollegen versuchen sie, ihre Opfer mit plausiblen Aufforderungen zu täuschen.
  • Hilfsbereitschaft: Viele Menschen haben das Bedürfnis, anderen ähnlich gesinnten Personen zu helfen. Hacker appellieren an die Hilfsbereitschaft, indem sie E-Mail-Empfänger auffordern, einen E-Mail-Anhang sofort zu öffnen, um beispielsweise einem Kollegen, einem Verwandten oder Tieren in Not zu helfen.
  • Scham: E-Mail-Betrüger nutzen die Angst vor peinlichen Situationen und vor möglichen Konsequenzen aus. Mitarbeitern eines Unternehmens wird gedroht, dass ein Fehlverhalten aufgedeckt oder dies negative Folgen für sie oder ihr Unternehmen haben wird. Bei der „Sextortion“-Taktik wird dem Opfer glaubhaft gemacht, dass der Erpresser im Besitz kompromittierenden Videomaterials ist und eine Veröffentlichung nur durch einen Klick auf einen Link oder das Befolgen von Anweisungen in einer angehängten Datei verhindert werden kann.

Wie können Sie Spam-Mails erkennen?

Um sich vor Betrugsversuchen und Phishing-Attacken zu schützen, ist es wichtig, typische Merkmale von Spam-Mails zu erkennen. Eine E-Mail mit Grammatik- oder Formulierungsfehlern in Betreff und Mailtext sind Indizien für Spam oder Phishing-Versuche, insbesondere, wenn sie von unbekannten Absendern stammen. Allerdings nutzen Spam-Versender zunehmend künstliche Intelligenz, um offensichtliche Formulierungs- und Rechtschreibfehler zu vermeiden und ihre Nachrichten glaubwürdiger erscheinen zu lassen.

Überprüfen Sie, ob die Absender-Adresse zum Inhalt der E-Mail passt. Eine E-Mail über eine verzögerte DHL-Zustellung von jasmin@1234Lieblingstier.de kann getrost als Spam markiert und in den Papierkorb verschoben werden. Bei Werbemails, legitimen Newslettern und geschäftlicher Korrespondenz sollten E-Mail-Signatur und das Impressum gecheckt werden – Newsletter und Werbemails unterliegen nach dem Digitale-Dienste-Gesetz (DDG) einer Impressumspflicht.

Behandeln Sie Mails mit verdächtigem Inhalt oder kommentarlosen Links mit Vorsicht – auch wenn sie von bekannten oder befreundeten Absendern stammen. Fragen Sie in solchen Fällen beim vermeintlichen Absender nach, ob die Mail tatsächlich von ihm geschickt wurde.

Seien Sie vorsichtig bei E-Mails, die Dringlichkeit vermitteln oder unrealistische Vorteile versprechen. Geben Sie keine vertraulichen Informationen preis und klicken Sie nicht unbedacht auf Links oder Anhänge, besonders bei Word-, ZIP- oder Excel-Dateien.

Wie gelangen Spam-Versender an die Adressen?

E-Mail-Adressen geraten auf verschiedene Arten in die Hände von Spammern. Oft nutzen sie sogenannte Harvester – Programme, die systematisch Websites auf E-Mail-Adressen durchsuchen, beispielsweise in Gästebucheinträgen oder Impressen. Spezielle Computerwürmer können infizierte Systeme nach E-Mail-Adressen in Kontaktordnern und Browser-Caches durchforschen. Manchmal werden die Adressen aber auch einfach durch wahllose Kombinationen generiert, wie etwa nach dem Schema info@domain.de.

Nicht selten stammen die Adressen auch aus gehackten Datenbanken von Unternehmen, bekannte Beispiele sind Adobe oder Facebook. Viele Betrüger erstellen zudem gefälschte Websites, um Nutzer z. B. mit Fake-Gewinnspielen zur Herausgabe ihrer E-Mail-Adressen zu bewegen. Auch gefakte oder echte Gewinnspiele sind für Adresssammler eine ergiebige Quelle.

So schützen Sie Ihre Mail-Adresse vor Spam-E-Mails

Um Ihre E-Mail-Adresse vor Spammern zu schützen, können Sie verschiedene Maßnahmen ergreifen:

  1. Verwenden Sie mehrere E-Mail-Adressen: Nutzen Sie für Registrierungen auf Internetseiten oder für temporäre Kontakte eine zweite Mail-Adresse oder eine temporäre Adresse („Wegwerf-E-Mail-Adresse“), die nur für kurze Zeit erstellt wird.
  2. Seien Sie geizig mit Ihrer Adresse: Geben Sie Ihre Hauptadresse nur an vertrauenswürdige Personen weiter. Vermeiden Sie es, Ihre primäre Mail-Adresse in öffentliche Web-Formulare einzutragen.
  3. Schützen Sie Ihre E-Mail-Adresse auf Ihrer Website: Hinterlegen Sie die Adresse als Bilddatei statt als Text. So ist sie für E-Mail-Harvester nur schwer zu erkennen.
  4. Vermeiden Sie, wenn möglich, Auto-Responder: Automatisch versendete Abwesenheitsnachrichten sind wertvolle Informationsquellen für Spam-Versender – so wissen sie, dass Ihre E-Mail-Adresse aktiv ist.
  5. Deaktivieren Sie die Autovorschau-Option in Ihrem E-Mail-Programm: So verhindern Sie die automatische Ausführung von Schadcode, der eventuell in einer E-Mail im HTML-Format eingebettet ist. Zudem wissen Versender, dass Ihre Mail-Adresse aktiv ist, wenn Bilder hochgeladen werden – deshalb zeigen viele E-Mail-Clients Bilder im Standard nicht an.
  6. Halten Sie Ihre Software aktuell: Sicherheitslücken in Browsern und Anwendungsprogrammen sind Angriffspunkte für Cyberkriminelle und „Adresssammler“.
  7. Nutzen Sie Spamfilter: Aktivieren Sie den Spam-Schutz Ihres E-Mail-Anbieters. Kostenlose Maildienste sind ein beliebtes Ziel von Werbeversendern. Abhilfe schafft hier der Spam-Schutz Ihres Providers.

Weniger Spam. Mehr Sicherheit. Volle Kontrolle im Posteingang.
Mit Outlook in Microsoft 365 schützen Sie Ihre E-Mails effektiv vor Spam, Phishing und Schadsoftware.

Spamfilter: Wie sie funktionieren und wie Sie sie nutzen können

Eine wichtige Waffe gegen unerwünschte E-Mails sind Spam-Filter – Tools, die unerwünschte E-Mails vom Posteingang fernhalten. Sie identifizieren wahrscheinlichen Spam, kennzeichnen ihn und verschieben ihn in einen Spam- oder Junk-Ordner, bevor er den Posteingang des Empfängers erreicht.

Spamfilter nutzen Blacklists mit bekannten Spam-Merkmalen wie Absender, IP-Adressen oder Schlagwörtern; auch wird die IP-Adresse des Absenders auf bekannte Spam-Quellen geprüft. Per Inhaltsanalyse werden E-Mail-Header und -Text zudem auf typische Spam-Schlagwörter („Geld verdoppeln“, „sofortiges Handeln erforderlich“) untersucht. Eine spezielle Technologie der Inhaltsanalyse bieten Bayesianische Filter, indem sie maschinelles Lernen bzw. KI nutzen, um auf Basis manuell klassifizierter E-Mails ihre Wirksamkeit zu prüfen und kontinuierlich zu verbessern. Auch durch Analyse der E-Mail-Kommunikation zwischen verschiedenen Adressen können Anomalien oder Trends erkannt werden.

Um Spamfilter optimal zu nutzen und Falschklassifizierungen zu minimieren, sollten Sie Ihren Spam-Filter aktiv trainieren, indem Sie unerwünschte E-Mails im Posteingang als Spam markieren (bzw. die Kennzeichnung bei fälschlich als Spam markierten E-Mails entfernen). Viele E-Mail-Programme und -Provider bieten außerdem die Möglichkeit, vorkonfigurierte Filterregeln anzuwenden oder selbst Filterregeln zu definieren und Whitelists bzw. Blacklists mit vertrauenswürdigen bzw. unerwünschten Absendern zu erstellen. Wie Sie bei Host Europe Ihren Spamfilter konfigurieren, erfahren Sie hier.

Titelmotiv: Photo by Azamat E on Unsplash

 

Host Europe
Letzte Artikel von Host Europe (Alle anzeigen)

Große Auswahl an günstigen Domain-Endungen – schon ab 0,08 € /Monat
Jetzt Domain-Check starten