Bekämpfen durch Vermeiden
- Schluss mit Spam: Tipps gegen unerwünschte E-Mails
- Bekämpfen durch Vermeiden
- Spam-Aktivisten
Vertrauenswürdig erscheinen
Damit die Spam-Nachrichten scheinbar von existierenden Personen kommen, werden sie oft einfach mit gefälschten Absenderadressen versehen und dann über so genannte Open-Relay-Server versendet.
Das sind schlecht konfigurierte E-Mail-Server, die beliebige Mails weiterleiten, auch wenn die Versender gar nicht von ihnen gehostet werden. Der Nachteil für die Spammer ist, dass diese freimütigen Durchleiter von den Providern leicht identifiziert und dann gesperrt werden können.
Die aufwändigere, aber bessere Methode ist, fremde E-Mail-Konten zu kapern und zu missbrauchen oder sich tatsächlich bei einem Mail-Provider zu registrieren und von dort aus zu operieren. Dann stammen die Nachrichten nicht nur von legitimen Absendern, sondern treffen über seriöse Wege ein, was die Erkennung durch Sicherheitssysteme deutlich erschwert.
Für den massenhaften Versand ihrer lästigen oder gefährlichen Post greifen die Spammer oft auf so genannte Botnetze zu. Das sind Zusammenschlüsse zehntausender gekaperter PCs, die sich fernsteuern und ohne Wissen der Nutzer als Spamschleudern missbrauchen lassen.
Um möglichst viele Empfänger zu erreichen, kommen Listen mit Millionen Adressen zum Einsatz, die meist aus Datendiebstählen stammen oder durch so genannte Harvester erbeutet wurden. Das sind spezielle Programme, die Webseiten, Internetforen und dergleichen nach Mail-Adressen absuchen.
Viele Nutzer geben ihre Daten auch freiwillig preis, wenn sie sich im Internet auf eigens für das Datensammeln eingerichteten Seiten registrieren, um beispielsweise an angeblichen Gewinnspielen teilzunehmen.
Möchten Sie wissen, ob Ihre E-Mail-Adresse bereits auf einer bekannten Liste zu finden ist, können Sie diese auf dem Portal haveibeenpwned.com prüfen lassen und sogar einen Benachrichtigungsservice für den Fall einrichten, dass sich etwas Neues ergibt.
© Spamihilator / Screenshot & Montage: PC Magazin
Bekämpfen durch Vermeiden
Die einfachste Anti-Spam-Strategie ist, diesen zu vermeiden, indem man die eigene E-Mail-Adresse schützt. Gegen das Harvesting auf der eigenen Webseite hilft am besten der E-Mail-Verweis per HTML-Redirect.
Damit führt der Link zunächst zu einer Datei, in der dann ein Script ausgeführt wird, welches das Mailprogramm des Nutzers öffnet und die Adresse einträgt.
Das beliebte Ersetzen des @-Zeichens durch eine Alternative wie [at] ist zwar einfach umzusetzen, wird aber bereits von vielen Harvestern erkannt. Dem Fall, dass Ihre Daten auf Internetportalen gestohlen werden, können Sie mit der Verwendung alternativer E-Mail-Adressen vorbeugen.
Viele Mailprovider ermöglichen die Einrichtung von Alias-Adressen, die zwar unterschiedlich lauten, aber auf dasselbe Postfach verweisen. Bei manchen Anbietern, etwa Google und Mailbox.org, kann dafür auch einfach die eigene Mail-Adresse modifiziert werden.
Lesetipp: Computer-Sicherhiet testen - mitdiesen 6 Gratis-Tools
Dazu wird vor dem @ ein Pluszeichen eingefügt, gefolgt von einer beliebigen weiteren Zeichenfolge, beispielsweise der Name eines Web shops, also etwa max.meier+gurkenshop@domain.de. Werden Sie über eine der Adressen plötzlich zugespammt, lässt sich diese einfach löschen.
Haben Sie sie nur auf einem Internetportal verwendet, wissen Sie obendrein noch, wem Sie das Übel verdanken. Ist eine E-Mail-Adresse lediglich für eine Registrierung erforderlich und wird hinterher nicht mehr benötigt, bieten sich Wegwerfadressen an, die ein eigenes Postfach erhalten, jedoch nur eine begrenzte Zeit gültig sind.
Anbieter sind zum Beispiel 10minutemail.com, trash-mail.com, guerrillamail.com und muellmail.com. Natürlich kann es am Ende immer noch passieren, dass Ihre private Mail-Adresse in falsche Hände gerät, weil etwa der Rechner eines Bekannten infiziert wird. Die Gefahren sind aber zumindest minimiert.
© Guerilla Mail / Screenshot & Montage: PC Magazin
Wenn der Spam schon da ist
Sind Sie den Spammern bereits zum Opfer gefallen, helfen Spamfilter zu vermeiden, dass der E-Mail-Müll im Posteingang landet. Neben der Möglichkeit, einzelne Absender zu sperren oder nach Schlagwörtern zu suchen, nutzen sie in der Regel globale Listen und besitzen trainierbare Bayes-Filter.
Diese lernen aus dem, was der Nutzer selbst als Spam identifiziert, und verbessern damit ihre Erkennungsleistung. Die meisten E-Mail-Clients enthalten Bordmittel, die bereits gute Dienste leisten. Für höhere Anforderungen gibt es Spezialtools. Beispielsweise besitzen die Internet-Security-Suiten von Kaspersky, Eset und Co. entsprechende Filtermodule.
