Bis vor knapp 3 Jahren war Deutschland nicht einmal in der Top-10-Liste der Spam-Herkunftsländer vertreten¹. Zum aktuellen Zeitpunkt klopfen wir allerdings recht kokett an die chinesische Spam-Mauer und liegen mit 0,1 Prozent nur knapp hinter dem Reich der Mitte². Und damit steht Deutschland immerhin direkt an der Grenze der Top-5-Liste der Spam-Ursprungsländer!

Diese desaströse Entwicklung betrifft jeden von uns, denn wir befinden uns mitten im Zentrum dieser neuen ruchlosen Spam-Dynastie. Allen voran sehen wir uns allerdings als Ihr Hosting-Partner in der besonderen Pflicht, Sie vor dieser Entwicklung zu warnen und umfangreich darüber zu informieren, welche Möglichkeiten Sie haben, um sich erfolgreich gegen Spam zu wehren.

Wie kann Spam erfolgreich verhindert werden?

Während Unternehmen proaktiv alle Register ziehen, um der unerwünschten E-Mail-Flut dauerhaft zu begegnen, sei es sowohl durch regelmäßige Systemanpassungen als auch geplante Prozess-Optimierungen, kann und sollte auch jeder Einzelne seinen Beitrag zur Vermeidung von Spam leisten.
Im Umgang mit dem Medium E-Mail ist es von besonderer Bedeutung, sich einige wichtigen Regeln zu verinnerlichen und diese stets aufmerksam zu befolgen.
Gerade im beruflichen Umfeld sollten bei dem Besuch und insbesondere bei der Entwicklung von Internetpräsenzen und Web-Applikationen alle Sicherheitsvorkehrungen getroffen werden, die möglich sind, um den Initiatoren von Spam-Nachrichten nicht gleich alle Türen und Tore zu öffnen. Die Liste möglicher Maßnahmen ist quasi unendlich, daher sollen nachfolgend nur einige der wirkungsvollsten Regeln aufgeführt werden.

Die wichtigsten Regeln gegen Spam im Überblick

  • Behalten Sie die Kontrolle über Ihre Apps, Web-Projekte und sonstige Zugangsdaten. Niemand außer Ihnen selbst sollte sich Ihren persönlichen Login oder einen anderen Zugang mit Administrationsrechten eigenständig verschaffen können. Auch nicht Freunde, Familienangehörige, enge Bekannte, Kollegen, etc.
  • Beachten Sie:
    Kein einziges seriöses Unternehmen bittet Sie darum, bereits in einer E-Mail oder auf einer Website, Ihr Passwort per Wiederholung zu bestätigen. Sicherheitsbedingte und daher notwendige Passwortänderungen geschehen in den meisten Fällen nur auf Ihren eigenen, ausdrücklichen Wunsch hin. Im Zweifelsfall kontaktieren Sie vorsichtshalber bitte immer den Betreiber, bevor Sie ein Passwort in ein Formularfeld eingeben, das weder der Registrierung (Neu-Anmeldung) noch dem Login dient. Ein gestohlenes Passwort in Zusammenhang mit Ihrer E-Mail-Adresse kann Aufschlüsse über weitere Online-Konten geben und damit einen Identitätsdiebstahl inklusive nicht unerheblicher finanzieller Verluste vorbereiten.
  • Verwenden Sie niemals das gleiche Passwort und erstellen Sie grundsätzlich nur Passwörter mit einem gehobenen Sicherheitsanspruch.
  • Wenn Sie auf mobilen Endgeräten in der Öffentlichkeit ein Passwort eingeben, achten Sie darauf, dass Ihnen dabei niemand über die Schulter sieht.
  • Schreiben Sie Ihre Passwörter nicht auf, um die Notiz an zugänglichen Orten, wie dem Arbeitsplatz zu hinterlegen (z.B. als Post-it am Monitor).
  • Seien Sie bei Interaktionen im Web oder über Apps nicht zu offensiv mit Ihren eigenen Daten. Geben Sie diese nur zweckbestimmt und in entsprechendem Umfang weiter.
  • Halten Sie Ihre Systeme stets durch regelmäßige Updates auf dem neuesten Stand.
  • Setzen Sie aktuelle Programme gegen folgende Bedrohungen aus dem Web ein, um Ihre Computer und Mobilgeräte zu schützen:
    • Rootkits
    • Spam
    • Viren, Würmer & Trojaner
    • Malware- & Spyware-Programme

    Dadurch vermeiden Sie Sicherheitslücken, die ausgenutzt werden können, um Ihre persönlichen Daten zu erbeuten.

    Wie Sie Ihren Virtual Server vor diesen Bedrohungen mit Hilfe von SpamAssassin und Dr. Web Antivirus mit nur wenigen, einfachen Handgriffen auf der Benutzeroberfläche „Plesk“ schützen können, zeigen wir Ihnen in diesem FAQ-Artikel.

  • Melden Sie sich bei den Google Webmaster Tools an und befolgen Sie die dort aufgeführten Ratschläge. Prüfen Sie hier in regelmäßigen Abständen, ob neue Hinweise für Sie vorliegen.
  • Verwalten Sie Ihre E-Mails mit einer für Sie nachvollziehbaren Struktur. Löschen Sie verdächtige E-Mails nicht, sondern deklarieren Sie diese direkt als Spam. Wenn der Absender sich besonders verdächtig ausdrückt, ist es sein Problem, sich aus den Blocklists entfernen zu lassen. Für künftige Mailings wird er sich im Zweifel überlegen müssen, ob er sein Wording überarbeiten muss.
  • Erstellen Sie, sofern technisch möglich, eine eigene Blocklist, um verdächtige Absender zu blockieren. Im Gegenzug können Sie auch vertrauenswürdige Adressen und Domains auf einer Allowlist hinterlegen.Wie Sie solche Listen für Ihr WebHosting-Produkt erstellen können, erklären wir Ihnen gerne in unseren FAQ oder einem persönlichen Gespräch über die Kunden-Hotline unter 0800 467 8387.
  • Verbreiten Sie Ihre E-Mail-Adresse nicht im Klartext im Internet, z.B. in Signaturen für Forenbeiträge, auf Ihren Webseiten, etc.
  • Sofern Sie neue Konten auf fremden Portalen anlegen, kann es helfen, eine E-Mail-Adresse speziell für dieses Web-Angebot einzurichten, wie z.B. „ebay@…“, „amazon@…“, usw. – sobald Sie auf diese Adresse eine Werbe-E-Mail von Drittanbietern bekommen, können Sie sicher sein, dass diese Adresse den ursprünglichen Empfängerkreis verlassen hat.
  • Besitzen Sie mehrere E-Mail-Adressen mit Weiterleitung zu einer Sammeladresse, prüfen Sie regelmäßig, ob eine dieser Adressen vielleicht sogar überwiegend Spam weiterleitet und ersetzen Sie diese dann ggf. durch eine entsprechende, neue Adresse!
  • Räumen Sie hin und wieder auf und löschen Sie ungenutzte Zugangskonten. Solche Zugangsleichen bieten oft eine unbeachtete Oberfläche für Datendiebstahl, inklusive Ihrer E-Mail-Adresse.
  • Antworten Sie nicht auf Spam, denn dadurch wird Ihre E-Mail-Adresse bereits als gültig erfasst und das ebnet den Weg für weitere, ungewünschte Nachrichten.
  • Bei der Entwicklung und dem Besuch von Webseiten sollten Sie grundsätzlich verschlüsselte Verbindungen anbieten und bevorzugt verwenden, d.h. anstatt einer Website-URL wie „https://www.hosteurope.de“ sollten Sie präferiert die Adresse „https://www.hosteurope.de“ anwählen. Sie können eine verschlüsselte Verbindung für eigene Web-Projekte anbieten, sofern Sie SSL-Zertifikate erworben haben und einsetzen. Dies führt in der Regel auch – insbesondere durch den Sicherheitsaspekt – zu einem gesteigerten Vertrauen (engl. „Trust“) Ihrer Besucher.
  • Erstellen Sie Spamtraps bzw. Honeypot-Adressen, um Spambots in die Irre zu führen und diese direkt auf entsprechende Listen zu überführen.

Schwarze und weisse Listen

Spam bedeutet nicht nur, dass man übermäßig viele, unnötige Werbemails erhält.

Ist das eigene System oder ein E-Mail Konto von einer „feindlichen“ Übernahme betroffen, kann es schnell passieren, dass man selbst auf einer persönlichen oder öffentlichen schwarzen Liste landet.

In diesem Fall wird man in der Folge eventuell selbst mit dem Attribut des Spamverdachts versehen und bei wichtigen Korrespondenzen via E-Mail ignoriert.

Das Prinzip des Blocklistings ist relativ einfach: Beim Verdacht auf ungewünschten Spamversand wird eine E-Mail als Spam markiert. Die E-Mail-Adresse des Versenders landet auf einer sogenannten Blocklist (Abk. „BL“, auch „DNS-Blocklist / DNSBL“ oder auch „Realtime Blocklist / RBL“). Darauf werden alle potenziellen Spamversender aufgeführt. Je mehr Eintragungen der gleichen E-Mail-Adresse erfolgen, desto mehr verhärtet sich der Verdacht, dass wirklich Spam versendet wird.

Dem gegenüber stehen sogenannte Whitelists (Abk. „WL“, auch „DNS-Whitelist / DNSWL“), die besonders vertrauenswürdige E-Mail-Adressen enthalten. Im Idealfall ist ein Unternehmen mit seiner Kontaktadresse ausschließlich auf diesen Listen zu finden.

Durch Spamversand und Blocklisting erleidet die eigene Online-Reputation einen Schaden. Glücklicherweise kann man die Eintragung in öffentlichen Listen gegenprüfen und bei einem Negativeintrag die Austragung aus der Liste erbitten. Natürlich sollte das betroffene System zunächst geprüft werden. Wird die eigene Adresse für den Spamversand missbraucht, sollten vor der Austragung aus der Blocklist alle Vorkehrungen getroffen werden, wieder Herr seines eigenen E-Mail-Kontos zu sein.

Wichtige Quellen im Netz

Einige Webtools, die in diesem Zusammenhang nützlich sein können, haben wir für Sie recherchiert:

Fazit

Spam ist ein Problem, das uns alle angeht. Jeder Einzelne kann seinen persönlichen Beitrag leisten, diese unsinnige Verschwendung von Web-Ressourcen zu vermeiden. Helfen Sie uns, Sie vor Spam zu schützen, so gut es geht!

Sie interessieren sich für unsere E-Mail-Produkte?

Mit den folgenden Produkten sind Sie in Bezug auf die Bekämpfung von Spam und den Einsatz professioneller Antiviren-Lösungen von Anfang an optimal aufgestellt:

E-Mail Basic
E-Mail Business
Hosted Exchange

Wir wünschen viel Erfolg beim Schutz vor Spam und weiteren Bedrohungen und stehen jederzeit gerne für Fragen und Anregungen unter support@hosteurope zur Verfügung.

Hat Ihnen dieser Artikel gefallen? Dann bewerten sie den Artikel gerne oder teilen ihn mit Menschen, denen er ebenfalls von Nutzen sein kann – ganz einfach per Twitter, Facebook oder Google+. Verwenden Sie dafür das Hashtag #hosteuropeblog.

Sind Sie an künftigen Neuigkeiten aus dem Hosting-Bereich interessiert? Dann können Sie die Blogbeiträge bequem per RSS-Feed abonnieren, oder Sie versehen unsere Facebook-Seite ebenfalls mit einem Like.

Die Abo-Funktionalität auf Facebook versorgt Sie zudem jederzeit mit dem aktuellen Blogbeitrag und vielen weiteren Informationen rund um das Hosting im Allgemeinen aber auch zum Thema Host Europe.

Haben Sie spezielle Anregungen oder Änderungsvorschläge? Kommentieren Sie unsere Beiträge, wir freuen uns über Ihren Input!

Thomas von Mengden
Letzte Artikel von Thomas von Mengden (Alle anzeigen)

Große Auswahl an günstigen Domain-Endungen – schon ab 0,08 € /Monat
Jetzt Domain-Check starten