Spam ist zwar eine Flut, aber keine Naturgewalt, der Sie schutzlos ausgeliefert wären. Mit mehreren technischen Mitteln können Sie die Gefahr, eine Spam-Mail im Postfach zu finden, auf ein Minimum reduzieren. Aber alle Software nützt wenig, wenn Sie dem Rest an Spam nicht kritisch genug gegenüberstehen.
Spamfilter kontrollieren den E-Mail-Verkehr auf unerwünschte Nachrichten. Entweder handelt es sich um Module, die ins E-Mail-Programm integriert sind, oder um eigenständige Programme. Je nach Umfang und Komplexität arbeiten sie auf der Ebene des einzelnen Computers, können aber auch direkt auf dem Mail-Server eingesetzt werden. Sie überprüfen den Absender der E-Mail, den Server, der die E-Mail versendet oder bereitgestellt hat, und sortieren Spam-Mails aus dem E-Mail-Traffic heraus. Mittels bestimmter Methoden wie dem Bayesschen Filter, benannt nach einem englischen Mathematiker aus dem 18. Jahrhundert, können Spamfilter durch den Benutzer auf das bessere Erkennen von Spam-Mails trainiert werden. Zukünftige Spam-Attacken lassen sich so noch besser vermeiden.
Sollte es trotz Spamfilter einem Virus oder Trojaner gelungen sein, den Computer zu infizieren, hilft ein gutes Antiviren-Programm. Zum einen verhindert es ein Eindringen des Schädlings, zum anderen kann es bekannte Schadsoftware gezielt entfernen. Ein Echtzeitscanner überprüft im Hintergrund alle ausgeführten Programme und geöffneten Dateien sowie sämtliche Internet- und Netzwerk-Aktivitäten. Fällt ihnen eine Unregelmäßigkeit auf, machen sie den Nutzer auf die Bedrohung aufmerksam und eliminieren den Schädling. Zudem überprüfen die Antiviren-Programme entweder automatisch oder nach manueller Aktivierung den gesamten Festplatten-Speicher – inklusive angeschlossener USB-Sticks, externer Festplatten etc. – auf Schadsoftware. Eine heuristische Erkennung identifiziert Programme, die sich ungewöhnlich und anders als normal verhalten.
Spamfilter und Antiviren-Programme arbeiten häufig mit Black- und Whitelisten. Mithilfe dieser Werkzeuge werden Listen erstellt, denen Adressen von unzuverlässigen beziehungsweise vertrauenswürdigen Absendern zugeordnet werden. E-Mails von Absendern auf der Blacklist werden daher immer abgewiesen, E-Mails von Absendern auf der Whitelist hingegen immer akzeptiert. Die Blacklist-Methode lässt sich auch anwenden, um E-Mails mit bestimmten Ausdrücken herauszufiltern. Spam-Mails mit bekannten Text-Abschnitten oder Wörtern können einfach identifiziert werden. Die Methode ist allerdings umstritten, da sie leicht mittels bewusster Falschschreibung umgangen werden kann.
Mit einem einfachen Trick können Spammer feststellen, ob Ihre E-Mail-Adresse aktiv ist: der Nachlade-Funktion für Bilder. Beim Öffnen der Spam-Mail wird eine winzige Bild-Datei, in der Regel 1 x1 Pixel groß, vom versendenden Server nachgeladen. Allein dadurch kann der Spammer Ihre E-Mail-Adresse verifizieren. Lassen Sie daher alle Nachrichten von unbekannten Absendern im Textformat anzeigen. Unter „Extras“, „Optionen“ oder „Einstellungen“ können Sie in Ihrem E-Mail-Programm diese Funktion aktivieren. Bei manchen Programmen werden Bilder schon von vornherein blockiert. Sie können aber manuell die Funktion für bekannte und vertrauenswürdige Adressaten wieder aufheben.
Sie konnten nicht widerstehen und haben bei einem Online-Gewinnspiel teilgenommen? Sie haben Ihre E-Mail-Adresse in einem offenen Forum hinterlassen? Oder die Adresse steht direkt auf Ihre Webseite? Dann brauchen Sie sich nicht über Spam-Mails zu wundern. Denn Ihre E-Mail-Adresse kann direkt von der Software, die Spammer zum „Ernten“ benutzen, ausgelesen werden. Um zu verhindern, dass Ihre E-Mail-Adresse an die falschen Leute gerät und für unerwünschte Werbung missbraucht wird, sollten Sie aufpassen, wo Sie die Adresse hinterlassen.
Gewinnspiele im Internet verfolgen sehr häufig den Zweck, an Ihre Daten zu kommen, Gewinne werden fast nie ausgespielt. Müssen Sie Ihre E-Mail-Adresse angeben, beispielsweise im Impressum Ihrer Webseite, nehmen Sie ein Format, das nur Menschen verstehen. Sie können die Adresse als Grafik einfügen oder eine ungewöhnliche Form wählen, zum Beispiel „ich AT Meine E-Mail Adresse. de“, zusammen mit der Anweisung, die Leerzeichen herauszunehmen und das At-Zeichen zu verwenden. Oder Sie verwenden ein Kontaktformular. Das können Spammer nicht auslesen.
Die technische Unterstützung im Kampf gegen Spam-Mails funktioniert aber nur, wenn Sie wachsam gegenüber der Bedrohung bleiben. Cyberkriminelle spammen mit immer neuen und raffinierteren Methoden, die Spamfilter und Antiviren-Programme umgehen. Daher werden auch in Zukunft nicht erkannte Spam-Mails in Ihrem Postfach auftauchen, in IT-Kreisen wird diese Zuordnung „falsch negativ“ genannt. Auch die beste selbstlernende Software nützt wenig, wenn Sie trotzdem eine Spam-Mail beantworten oder Dateien im Anhang öffnen. Seien Sie daher immer vorsichtig bei E-Mails von unbekannten Absendern, wenn der angegebene Name und die tatsächliche E-Mail-Adresse nicht übereinstimmen, aber auch, wenn Geldgewinne, Traumreisen oder dreiste Mahnungen eingehen.
Die Betrugsversuche der Spammer werden immer raffinierter. Der beste Schutz gegen Spam-Mails: vorbeugen. Doch manchmal ist das nicht genug. Wir geben Tipps, wenn Sie bereits Opfer von Spam geworden sind.
Wenn Sie gemahnt werden, eine (fiktive) Rechnung für eine nie erbrachte Leistung zu zahlen oder hinter einem vermeintlich kostenlosen Service ein teures Abonnement versteckt wurde, sollten Sie zunächst die Fakten überprüfen. Haben Sie tatsächlich einen kostenpflichtigen Vertrag abgeschlossen? Wenn ein Gratis-Angebot versprochen wurde oder die Kosten im Kleingedruckten versteckt sind, brauchen Sie nicht zu bezahlen. Sie sollten aber abwarten, wie weit der entsprechende Spammer geht. Handelt es sich offensichtlich um einen Betrug, können Sie in Ruhe abwarten – es wird nicht viel passieren.
Erhalten Sie einen Mahnbescheid vom Gericht, müssen Sie unbedingt mit dem beigefügten Formular widersprechen. Ansonsten drohen ein Vollstreckungsbeschluss und der Besuch vom Gerichtsvollzieher. Auch wenn Sie vom Dienstleister verklagt werden, müssen Sie handeln. Wichtig ist, dass Sie die Fristen, die vom Gericht vorgeschrieben werden, einhalten. Selbst wenn Sie im Recht sind, könnten Sie sonst unter Umständen den Prozess verlieren. Denn in diesem Fall droht ein Versäumnisurteil.
Sind Sie das Opfer eines Inkasso- oder Mahnbetrugs geworden und haben bereits das Geld überweisen, ist es schwer, das Geld wiederzuholen. Sie können dem Empfänger eine Rückzahlungsforderung zukommen lassen – doch eine Chance auf Erfolg wird wohl nicht bestehen. Daher bleibt Ihnen nur ein juristisches Vorgehen: Bringen Sie Ihren Fall im Betrugsdezernat der nächsten Polizei-Dienststelle zur Anzeige und kontaktieren Sie einen Anwalt. Sie sollten aber bedenken, dass Sie die Anwalts- und Gerichtskosten zunächst selbst übernehmen müssen. Erst nach einer rechtskräftigen Verurteilung können Sie sich diese erstatten lassen. Ist der Dienstleister inzwischen insolvent geworden, müssen Sie Ihre Kosten trotzdem tragen.
Ansprechpartner sind vor allem die Verbraucherzentralen. Sie sammeln die Betrugsversuche und informieren über die aktuelle Bedrohungslage. Zudem können sie Abmahnungen gegen die Betrüger veranlassen. Auch bei der Internet-Beschwerdestelle, einer Kooperation der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) und des Verbands der deutschen Internetwirtschaft (eco), können Sie jede Spam-Mail melden. Dafür ist es notwendig, die originale Header-Zeile weiterzuleiten. Unverlangt versandte Werbe-E-Mails werden als allgemeiner Spam klassifiziert. Daneben geht die Internet-Beschwerdestelle explizit gegen Spam-Mails mit rechtswidrigen Inhalten vor.
Entsteht einer anderen Person ein Schaden, der durch ein vorsätzliches oder fahrlässiges Handeln verursacht wurde, kann der Verursacher juristisch haftbar gemacht werden. Bei Spam haftet in erster Linie immer der direkte Verursacher, also der Werbetreibende im Fall der Werbe-Spam, im Fall der Schadsoftware die jeweiligen Programmierer und Verteiler. Doch die Chance ist relativ gering, die Verursacher zu identifizieren. Gerade Spammer mit kriminellen Absichten können ihre Spuren gut verwischen, indem sie mittels Bot-Netzwerken fremde Computer kapern und über deren Adressen dann die Spam-Mails verschicken. So wird der Verdacht erst einmal auf die Besitzer der jeweiligen Rechner gelenkt.
Grundsätzlich können nur Spammer haftbar gemacht werden, die eindeutig und nachweislich in Deutschland tätig sind oder die für eine Webseite werben, die von einem deutschen Staatsangehörigen betrieben wird. Werden die Spam-Mails aus einem Land außerhalb Deutschlands – insbesondere außerhalb der EU – versandt, ist die Durchsetzung von Rechtsmitteln und Schadenersatzforderungen sehr schwierig. Aber nicht nur die juristische Handhabung ist wenig aussichtsreich, auch der finanzielle Aufwand ist sehr hoch. Daher ist der Versuch, Spammer aus Nicht-EU-Ländern haftbar zu machen, meist nicht erfolgreich.
Ein fahrlässiges Handeln liegt vor, wenn Sie der im Internet gebotenen Sorgfaltspflicht nicht nachkommen. Fahrlässig wäre es beispielsweise, wenn Sie kein Antivirenprogramm auf Ihrem System installiert haben oder es nicht regelmäßig aktualisieren. Oder wenn Sie in E-Mails von unbekannten Absender oder einer potenziellen Spam-Mail die Datei-Anhänge öffnen beziehungsweise auf die eingefügten Links klicken. Wenn Bot-Netzwerk über Ihren Computer Spam-Mails verschickt und Dritte dadurch geschädigt werden, können Sie hierfür ebenfalls haftbar gemacht werden.
Um Schäden durch Spam vorzubeugen, sollten Sie zunächst Ihrer Sorgfaltspflicht nachkommen. Das bedeutet, sowohl präventiv Maßnahmen zu ergreifen als auch das eigene Verhalten im Internet zu hinterfragen.
Spammen verursacht erhebliche Kosten, nicht nur bei den Übertragungs- und Speicherkapazitäten der Server, Datenleitungen und Rechner. Spam-Mails belasten das Zeitbudget jedes Nutzers. Sie müssen aussortiert und gelöscht werden, zudem sind die technischen Gegenmaßnahmen auf dem aktuellen Stand zu halten. Denn neben den nervigen, aber relativ harmlosen Werbe-E-Mails versucht manche Spam-Mail, den Rechner mit Schadsoftware zu infizieren. Spam-Filter und Virenschutz-Programme bieten Schutz gegen identifizierte Bedrohungen. Werden neue Viren in Umlauf gebracht oder finden Cyberkriminelle eine neue Masche, sind sie noch relativ wirkungslos. Doch mit bewusstem Verhalten lässt sich die Spam-Gefahr zumindest weiter reduzieren: keine Datei-Anhänge von unbekannten Absender öffnen, Werbemails ignorieren, Spam-Mails gleich löschen – und nie antworten. Auch bei der Weitergabe Ihrer E-Mail-Adresse sollten Sie immer sehr vorsichtig sein. Spam sollten Sie immer melden, denn nur wenn alle Internet-Nutzer um die Gefahren wissen, lässt sich die Flut trockenlegen.
E-Mail, Spam
Für Beschwerden über deutschen Spam bitte die beschwerdegegenständliche E-Mail mit Original Header an eine der folgenden E-Mail Adressen weiterleiten:
allgemeiner-spam@internet-beschwerdestelle.de
Allgemeine Spam-E-Mails sind solche, deren Rechtswidrigkeit allein auf dem Umstand des unverlangten Versandes beruht.
besonderer-spam@internet-beschwerdestelle.de
Besondere Spam-E-Mails sind solche, die über die Rechtswidrigkeit der unverlangten Versendung hinaus entweder rechtswidrige Inhalte beinhalten oder auf solche verweisen.
Bitte beachten hierzu auch unsere Verfahrensordnung.
Wer Online-Banking nutzt und im Internet einkauft, erhält von den entsprechenden Unternehmen oftmals auch E-Mails. Doch aufgepasst: Kriminelle tarnen sich als Bank, Bezahldienst, Online-Aktionshaus oder elektronischer Versandhandel und versenden sogenannte Phishing-Mails, um an sensible Daten wie Passwörter zu gelangen. Dabei gehen Sie immer raffinierter vor, so dass es oft schwierig ist, Phishing-Mails von echten Mails zu unterscheiden. Hier erfahren Sie mehr über wichtige Sicherheitsvorkehrungen für sich und Ihre Kinder bei der Internetnutzung und was Sie tun können, wenn Ihr Konto gehackt wurde!
Phishing-Mails (Kunstwort, angelehnt an „fishing“ = „fischen“ und die ph-Schreibung als häufig verwendete Verfremdung im Hacker-Jargon für „f“) sind betrügerische E-Mails, die mit dem Ziel versendet werden, an persönliche Daten zu gelangen, um diese zu missbrauchen. In den meisten Fällen werden die Empfänger dazu aufgefordert, auf einen Link zu klicken, der sie auf eine gefälschte Webseite leitet, um dort ihre Zugangsdaten einzugeben, oder eine angehängte Datei mit einer Schadsoftware zu öffnen. Dabei spielen die Betrüger mit den Ängsten der Menschen und informieren im Namen eines Bezahldienstes, einer Bank, einem Kreditkartenanbieter oder eines Online-Shops über verdächtige bzw. außergewöhnliche Transaktionen oder Bestellungen über das Benutzerkonto. Der „Kunde“ wird dazu aufgefordert, sich über eine gefälschte Webseite zu verifizieren und seine Daten einzugeben, um diese vermeintlichen Transaktionen oder Bestellungen überprüfen und gegebenenfalls rückgängig machen zu können. Manchmal wird auch eine Frist angegeben, die zu schnellem, unbedachtem Handeln verleiten soll. In anderen Fällen werden Dateien für angebliche Sicherheitszertifikate angehängt oder über gefälschte Webseiten zur Verfügung gestellt, die beim Öffnen einen Trojaner auf dem Computer installieren, der diesen ausspäht.
Oft ist es relativ einfach, diese Betrugsversuche zu erkennen – sei es durch zahlreiche Grammatik- oder Orthografie-Fehler, die daher rühren, dass die Mail nicht in Deutsch verfasst und von einem Computerprogramm übersetzt wurde, oder eine nicht-personalisierte Anrede wie „Sehr geehrter Kunde“. Allerdings lassen sich viele Phishing-Mails heutzutage nicht mehr ohne Weiteres als solche entlarven. Wenn Sie eine verdächtige E-Mail erhalten, geben Sie auf gar keinen Fall irgendwelche persönlichen Daten ein und öffnen Sie niemals eine angehängte Datei. Überprüfen Sie die Absenderadresse und das Impressum und informieren Sie sich über aktuelle Phishing-Versuche, z.B. über den Phishing-Radar der Verbraucherzentrale. Auch die URL einer Webseite kann Hinweise liefern: Kreditkartenanbieter, Banken und Online-Shops nutzen eine SSL-gesicherte Verbindung und übertragen Ihre Daten verschlüsselt. Diese erkennen Sie an Symbolen wie einem Vorhängeschloss im Browser oder am „https“ vor der Internetadresse.
Antworten Sie nicht auf die Mail und nutzen Sie auch keinesfalls die dort angegebenen Kontaktdaten, sondern recherchieren Sie Ihre Kontaktmöglichkeiten auf der echten Website des Anbieters und wenden Sie sich direkt an das Unternehmen. Sie können die E-Mail vor dem Löschen auch an die Verbraucherzentrale (Phishing@verbraucherzentrale.nrw) und den echten Anbieter weiterleiten, um diese über den Betrugsversuch zu informieren. Einige Unternehmen wie zum Beispiel PayPal stellen hierfür spezielle E-Mail-Adressen zur Verfügung (spoof@paypal.com).
Sind Sie auf eine Phishing-Mail hereingefallen und haben ein Schadprogramm installiert oder Zugangsdaten preisgegeben, oder wenn Ihr Konto wurde auf andere Art gehackt wurde, sollten Sie umgehend handeln. Informieren Sie das Unternehmen, das die Betrüger nachgeahmt haben, lassen Sie die betroffenen Kreditkarten/Konten sperren, ändern Sie Ihre Zugangsdaten, überprüfen Sie regelmäßig Ihre Kontoauszüge und stellen Sie Strafanzeige bei der Polizei. Haben Sie ein Schadprogramm installiert, führen Sie zusätzlich einen Online-Scan durch und informieren Sie sich über weitere zu ergreifende Maßnahmen, zum Beispiel auf der Seite des Bundesamts für Sicherheit in der Informationstechnik. Weitere Informationen zum Thema „Sicherheit im Internet“ erhalten Sie auch in unserem Online-Ratgeber.
Als generelle Schutzmaßnahme sollten Sie sicherstellen, dass Ihre Antivirensoftware auf dem neuesten Stand ist und Ihre Passwörter stets die Mindestanforderungen erfüllen. Kombinieren Sie am besten Klein- und Großbuchstaben, Zahlen und Sonderzeichen, ändern Sie Ihre Passwörter regelmäßig und speichern Sie diese nicht unverschlüsselt auf Ihrem Computer. Eltern sollten zudem nicht nur aus Sicherheitsgründen darauf achten, dass auf für Kinder zugänglichen Geräten eine Jugendschutzsoftware installiert ist. Diese lässt Ihre Kinder nur auf geprüfte Internetseiten zugreifen und nutzt verschiedene Filter und teilweise auch Zeitlimits, die Sie selbst bestimmen können. Weitere Informationen hierzu finden Sie unter http://www.sicher-online-gehen.de/.
Sie sehen, mit den entsprechenden Schutz- und Vorsichtsmaßnahmen können Sie die Freiheiten und Vorteile von Online-Banking, -Shopping und Co. unbeschwert genießen!