Checkliste: Spam-, Fake- und Phishing-Mails erkennen – so geht's

Was ist Spam und wie kann man sich dagegen schützen?

Mehr als 333 Milliarden E-Mails werden in diesem Jahr täglich in den Posteingängen der Menschen landen,[1] , und ein großer Teil davon wird Junk-E-Mails sein, auch bekannt als Spam. Die Schätzungen über den Anteil von Spam an allen gesendeten E-Mails reichen von der Hälfte bis zu mehr als drei Vierteln der eingehenden Post.[2] Es ist schwierig, den genauen Anteil zu bestimmen, da ein Großteil dieser Nachrichten ungelesen im Spam-Filter landet. In der Marketingwelt gilt es als Erfolg, wenn 2,6 % der Nachrichten geöffnet werden. In der Welt der Cybersicherheit könnte das zu einem Albtraum führen.

Grob definiert ist Spam eine unerwünschte E-Mail, die in der Regel in großen Mengen versandt wird. Dies betrifft eine Vielzahl von E-Mails, von Dating-Betrügereien über Geldaufforderungen bis hin zu seriösen Angeboten von Händlern. Das Durchforsten der schieren Menge an Spam ist auch ein Zeitfresser: Eine Studie schätzt, dass Vollzeitbeschäftigte täglich 35 Minuten damit verbringen, sich mit irrelevanten E-Mails in ihren überfüllten Postfächern zu beschäftigen.[3]

Eier, Speck und Dosenfleisch

Das erste Beispiel für Spam war vermutlich eine Verkaufspräsentation, die 1978 von einem Marketing-Manager eines Computerunternehmens per E-Mail an einige hundert Benutzer des ARPANET, eines Vorläufers des World Wide Web, geschickt wurde.[4] Die Botschaft wirkte verkaufsfördernd. Der Name "Spam" stammt aus einem Monty-Python-TV-Sketch ( ) , der sich über die Allgegenwart von Fleischkonserven lustig machte.

Das Spam-Aufkommen nimmt weiter zu, vor allem, weil neue Kanäle für die Übermittlung von Nachrichten, wie Mobiltelefone und soziale Medien, entstanden sind. Spammer nutzen auch Nachrichten und Ereignisse aus. In den ersten 100 Tagen der COVID-19-Pandemie stellte Mimecast Threat Intelligence beispielsweise einen Anstieg von insgesamt 26 % bei Spam und 33 % bei Phishing-E-Mails fest. Die damit verbundenen Steigerungen sind sinnvoll, da Spam häufig das Mittel für Phishing-Angriffe ist - bei denen sich böswillige Akteure als legitime Unternehmen ausgeben, um die Empfänger zu täuschen - und die Umstellung auf Fernarbeit während der Schließung eine hervorragende Gelegenheit für Betrüger war.

Viele Unternehmen sind inzwischen mit Spam-Filtern ausgestattet, die auf Listen mit zugelassenen und nicht zugelassenen Absendern basieren und dabei helfen, den lästigen Müll von den echten E-Mails zu trennen. Doch wie Mimecast in seinem jüngsten The State of Email Security Report berichtet, wurden 96 % der Unternehmen per E-Mail angegriffen, und die Betrüger lassen nicht locker. Es genügt eine einzige verdächtige Nachricht, um Schaden anzurichten.

Arten von Spam

Spam gibt es in vielen Formen:

E-Mail-Spam: Das "Originalrezept" für Spam ist eine Massen-E-Mail, die manchmal mit "Sehr geehrter [Name]" personalisiert ist, oft aber auch nur eine Nachricht mit einer auffälligen Betreffzeile oder einem attraktiven Angebot wie "Senken Sie Ihre Zinssätze! Du hast einen Preis gewonnen!" Spam kann legitime Werbung sein oder alle Arten von bösartigen Inhalten enthalten.

Das "Originalrezept" für Spam ist eine Massen-E-Mail, die manchmal mit "Sehr geehrter [Name]" personalisiert ist, oft aber auch nur eine Nachricht mit einer auffälligen Betreffzeile oder einem attraktiven Angebot wie "Senken Sie Ihre Zinssätze! Du hast einen Preis gewonnen!" Spam kann legitime Werbung sein oder alle Arten von bösartigen Inhalten enthalten. Text-Spam: Da die E-Mail-Filter immer leistungsfähiger werden, haben sich die Spammer auf SMS verlegt. Spam-Texte enthalten oft einen Link, der eine Person zu einer App oder Website führt. Auch diese können harmlos sein, indem sie Informationen anbieten oder um Spenden bitten, aber sie können auch ein Vehikel für das Einschleusen von Malware und für Marken-Imitationsangriffe sein. Einige Spammer nutzen auch Direktnachrichtenplattformen wie Facebook Messenger, WhatsApp und Snapchat.

Da die E-Mail-Filter immer leistungsfähiger werden, haben sich die Spammer auf SMS verlegt. Spam-Texte enthalten oft einen Link, der eine Person zu einer App oder Website führt. Auch diese können harmlos sein, indem sie Informationen anbieten oder um Spenden bitten, aber sie können auch ein Vehikel für das Einschleusen von Malware und für Marken-Imitationsangriffe sein. Einige Spammer nutzen auch Direktnachrichtenplattformen wie Facebook Messenger, WhatsApp und Snapchat. Social-Media-Spam: Spammer nutzen Hashtags und Schlüsselwörter, um mit Hilfe von Bots, die Schlüsselwörter erkennen und Nachrichten an entsprechende Konten weiterleiten, Nachrichten an Nutzer von Social-Media-Plattformen zu senden. Dies kann zu einem "Angler-Phishing"-Angriff führen, bei dem sich Betrüger als Kundendienstkonten in sozialen Medien ausgeben und die Kommunikation mit Kunden abfangen.

Spammer nutzen Hashtags und Schlüsselwörter, um mit Hilfe von Bots, die Schlüsselwörter erkennen und Nachrichten an entsprechende Konten weiterleiten, Nachrichten an Nutzer von Social-Media-Plattformen zu senden. Dies kann zu einem "Angler-Phishing"-Angriff führen, bei dem sich Betrüger als Kundendienstkonten in sozialen Medien ausgeben und die Kommunikation mit Kunden abfangen. Voice-Spam: Voice-Spam nutzt Voice-Response-Systeme aus, indem er aufgezeichnete Nachrichten an die Telefone von Personen sendet und sie auffordert, mündlich oder über die Telefontastatur zu antworten. Diese werden nicht nur bei so genannten "Vishing"-Angriffen verwendet, sondern können Betrügern helfen, einen Stimmabdruck zu erhalten, um die biometrische Authentifizierung bei einem späteren Einbruch zu umgehen.

Wie man Spam erkennt

Wie bei vielen Aspekten der Cybersicherheit ist die Sensibilisierung die erste Verteidigungslinie, um zu verhindern, dass man Opfer von Spam wird oder einfach nur Zeit mit Spam verschwendet, der Filter und Firewalls umgeht. Es gibt viele Möglichkeiten, Spam zu erkennen, und die Lektionen, die man im Kampf gegen E-Mail-Spam gelernt hat, gelten für fast alle Arten von Spam:

Überprüfen Sie den Absender: Eine E-Mail-Adresse, die aus zufälligen Buchstaben und Zahlen besteht, ist ein sicheres Zeichen für einen Massenabsender. Spam-E-Mails können als von einem Absender stammend angezeigt werden, aber bei den meisten E-Mail-Plattformen wird die wahre Absenderadresse sichtbar, wenn man mit dem Mauszeiger über den Namen des Absenders fährt oder klickt.

Eine E-Mail-Adresse, die aus zufälligen Buchstaben und Zahlen besteht, ist ein sicheres Zeichen für einen Massenabsender. Spam-E-Mails können als von einem Absender stammend angezeigt werden, aber bei den meisten E-Mail-Plattformen wird die wahre Absenderadresse sichtbar, wenn man mit dem Mauszeiger über den Namen des Absenders fährt oder klickt. Überprüfen Sie die Domäne: Kommt die E-Mail von einer Firmenadresse oder von einem öffentlichen E-Mail-Dienst wie Gmail oder Outlook? Kommt sie von der richtigen Domain? Wenn die E-Mail mit den Informationen zur COVID-19-Behandlung zum Beispiel nicht von einer .gov, oder Domain, gehen Sie davon aus, dass es sich um Spam handelt. Spammer und Betrüger registrieren oft ähnlich aussehende Domains, die bekannten Unternehmen ähneln. Achten Sie also auf kleine Rechtschreibfehler (z. B. Netfllx statt Netflix) oder auf ähnlich aussehende Zahlen, die mit Buchstaben vertauscht wurden, wie z. B. die Zahl 0 für den Buchstaben O.

Kommt die E-Mail von einer Firmenadresse oder von einem öffentlichen E-Mail-Dienst wie Gmail oder Outlook? Kommt sie von der richtigen Domain? Wenn die E-Mail mit den Informationen zur COVID-19-Behandlung zum Beispiel nicht von einer .gov, oder Domain, gehen Sie davon aus, dass es sich um Spam handelt. Spammer und Betrüger registrieren oft ähnlich aussehende Domains, die bekannten Unternehmen ähneln. Achten Sie also auf kleine Rechtschreibfehler (z. B. Netfllx statt Netflix) oder auf ähnlich aussehende Zahlen, die mit Buchstaben vertauscht wurden, wie z. B. die Zahl 0 für den Buchstaben O. Achten Sie auf die Betreffzeile: Spammer verlassen sich darauf, dass die Nutzer den Köder schlucken, den sie in der Betreffzeile auslegen. Seien Sie vorsichtig mit Worten und Formulierungen wie "Gelegenheit", "Schulden beseitigen" und, ja, "das ist kein Spam". Eine lange Betreffzeile mit wilden Versprechungen oder düsteren Warnungen (z. B. über eine Steuerprüfung) oder die Aufforderung zur sofortigen Aufmerksamkeit sind ebenfalls Hinweise auf Spam. Holen Sie erst einmal Luft, bevor Sie etwas tun; Betrüger zählen darauf, dass der Leser so aufgeregt ist, dass er in der Eile auf einen Link klickt.

Wie Sie Spam verhindern können

Glücklicherweise bietet die moderne Technologie mehrere Schutzmechanismen gegen Spam. Diejenigen, die durch künstliche Intelligenz und maschinelles Lernen unterstützt werden, verbessern auch die Erkennung kontinuierlich. Die Ausrede "Tut mir leid, sie ist in meinem Spam-Filter gelandet" könnte bald hinfällig sein.

Einige bewährte Verfahren können dabei helfen:

Verbessern Sie Spam-Filter und Antiviren-Software: Die meisten E-Mail-Plattformen prüfen inzwischen routinemäßig auf Spam, aber das Hinzufügen einer weiteren Schicht auf Netzwerkebene verbessert den Schutz. Eine Cloud-basierte Spam-Filterlösung kann ein Unternehmen abschirmen, ohne dass Software oder Hardware installiert werden muss, und sie hält die Bildschirme der Sicherheitsexperten mit den neuesten Bedrohungsdaten auf dem Laufenden.

Die meisten E-Mail-Plattformen prüfen inzwischen routinemäßig auf Spam, aber das Hinzufügen einer weiteren Schicht auf Netzwerkebene verbessert den Schutz. Eine Cloud-basierte Spam-Filterlösung kann ein Unternehmen abschirmen, ohne dass Software oder Hardware installiert werden muss, und sie hält die Bildschirme der Sicherheitsexperten mit den neuesten Bedrohungsdaten auf dem Laufenden. Verbessern Sie die Spam-Berichterstattung: Viele Filter lernen heute aus dem eingehenden E-Mail-Verkehr. Wenn Sie also Ihre Mitarbeiter ermutigen, Spam zu markieren, der in ihre primären Posteingänge gelangt, können Sie die Verbotsliste des Unternehmens verbessern. Auch die Aufforderung an die Mitarbeiter, fehlerhaft gefilterte Adressen zu melden, hilft dem System zu lernen.

Viele Filter lernen heute aus dem eingehenden E-Mail-Verkehr. Wenn Sie also Ihre Mitarbeiter ermutigen, Spam zu markieren, der in ihre primären Posteingänge gelangt, können Sie die Verbotsliste des Unternehmens verbessern. Auch die Aufforderung an die Mitarbeiter, fehlerhaft gefilterte Adressen zu melden, hilft dem System zu lernen. Blockieren Sie automatische Downloads: Wenn Sie das automatische Herunterladen von Bildern oder Links in E-Mails blockieren, können Spammer nicht überprüfen, ob sie eine gültige Adresse kontaktiert haben, die sie dann an andere Spammer verkaufen können. Das Blockieren von Downloads ist auch ein guter Schutz vor einer Infektion mit bösartiger Malware, die in Nachrichten lauern könnte.

Wenn Sie das automatische Herunterladen von Bildern oder Links in E-Mails blockieren, können Spammer nicht überprüfen, ob sie eine gültige Adresse kontaktiert haben, die sie dann an andere Spammer verkaufen können. Das Blockieren von Downloads ist auch ein guter Schutz vor einer Infektion mit bösartiger Malware, die in Nachrichten lauern könnte. Deaktivieren Sie E-Mail-Lese- und Zustellungsbestätigungen: Bestätigungen können die gleiche Funktion wie automatische Downloads erfüllen, um eine gültige Adresse zu bestätigen. Deaktivieren Sie sie als Standardeinstellung in der Firmen-E-Mail.

Die Quintessenz

Spam-E-Mails sind ein Ärgernis, das zu Produktivitätsverlusten führt und in Unternehmen aller Größenordnungen Risiken für die Cybersicherheit birgt. Das Erkennen und Stoppen von Junk-E-Mails kann Arbeitsabläufe und Sicherheit verbessern, und neue Technologien machen diese Abwehrmaßnahmen stärker, intelligenter und weniger aufdringlich für die Benutzer. Erfahren Sie mehr über Spamschutz von Mimecast.

[1] E-Mail-Statistikbericht, 2021-2025, The Radicati Group

[2] Spam Statistiken und Fakten,

[3] "How to Spend Less Time on Email Every Day," Harvard Business Review, January 22, 2019

[4] "40 Jahre nach der ersten Spam-E-Mail: Was haben wir gelernt? Hier sind 5 Dinge, die Sie über Junk-Mails wissen sollten", World Economic Forum

Wie reagieren, wenn man auf eine Phishing-Mail hereingefallen ist?

Wir alle machen Fehler. Niemand ist dagegen immun, selbst Personen mit ausgewiesener Expertise nicht. Daher ist es wichtig zu wissen, wie man mit Fehlern umgeht, nachdem sie nun einmal passiert sind.

Letzte Woche informierten wir in einem Blog-Artikel über eine Phishing-Welle, welche die TU Chemnitz getroffen hat. Leider sind in diesem Zuge Zugangsdaten von Angehörigen der TU Chemnitz in die falschen Hände gekommen und wurden am 23.2.2022 ab 11:08 Uhr zum Versand weiterer Phishing-Mails mit dem Betreff „Überprüfen Sie Ihr E-Mail-Konto…. So vermeiden Sie geschlossen“ innerhalb der TU Chemnitz genutzt. Wir haben alle betreffenden Empfänger bereits durch eine personalisierte und kryptografisch signierte Mail informiert.

Sollten Sie zu den Empfängern einer Spam-Mail gehören und Ihre Zugangsdaten preisgegeben haben, unternehmen Sie bitte folgende Schritte:

Ändern Sie Ihr Passwort unverzüglich über das IdM-Portal. Dies ist der einzige Weg, weiteren Schaden vom Campusnetz der TU Chemnitz abzuwenden. Wenden Sie sich bitte auch direkt an den URZ-Nutzerservice, damit wir Sie zur Abklärung der weiteren Schritte kontaktieren können.

Fehler können passieren. Das URZ steht Ihnen in jeder Situation zur Seite. Zögern Sie nicht, uns zu kontaktieren, auch nicht, wenn Ihnen eine Mail erst dann merkwürdig vorkommt, nachdem es bereits zu spät ist.

Wie leicht sich der Mensch in seinem Entscheidungsverhalten beeinflussen lässt, zeigt ein zum Thema passendes Video von Linus Neumann. Schauen Sie es an, es lohnt sich.

Checkliste: Spam-, Fake- und Phishing-Mails erkennen – so geht's

* Anzeige: Mit Sternchen (*) oder einem (a) gekennzeichnete Links sind Werbelinks. Wenn Sie auf solch einen Link klicken, etwas kaufen oder abschließen, erhalten wir eine Provision. Für Sie ergeben sich keine Mehrkosten und Sie unterstützen unsere Arbeit.

Jeden Tag landen unzählige Phishing-Mails und Spam-Nachrichten in den Postfächern der Verbraucher. Teilweise sind die Fake-E-Mails so gut, dass es selbst Experten schwerfällt, diese von den echten Nachrichten zu unterscheiden. Wir möchten Ihnen einen Ratgeber an die Hand geben, wie Sie die Fake-Mails erkennen und somit auch Ihr Geld schützen.

Ist es Ihnen auch schon passiert, dass Sie eine wichtige E-Mail-Nachricht in Ihrem Postfach überlesen haben? Meist sind zu viel Spam und gefälschte E-Mails daran schuld. Selbst ein eingeschalteter Spam-Filter fischt nicht alle Fake-Mails aus dem Postfach. Um so wichtiger ist, dass Sie die falschen E-Mails erkennen und gleich in den Papierkorb verschieben.

Denn ein Klick auf eine falsche E-Mail kann Sie unter Umständen viel Geld kosten. Handelt es sich beispielsweise um eine Phishing-Mail im Namen einer Bank, sind Ihre Kontodaten, das Onlinebanking und somit auch Ihr gespartes Geld in Gefahr. Haben Kriminelle erst einmal Zugang zu Ihrem Bankkonto, dann ist es ein Leichtes, dieses leerzuräumen. Vor allem Kinder und Jugendliche müssen geschützt werden, denn sie fallen im Netz oft auf dubiose E-Mails mit Gewinnversprechen herein.

Zum Jahreswechsel: Jetzt mit neuem Sparkonto Top-Zinsen abräumen! Überlegen Sie noch, wann der richtige Zeitpunkt ist, von den Sparzinsen zu profitieren? Unser Rat: Jeder Tag ohne Zinsen, ist auch ein Tag ohne Rendite für Ihr Geld. Tagesgeld hat zudem den Vorteil, dass Sie flexibel und schnell über Ihr Erspartes verfügen können. Das neue Sparkonto der Suresse Direkt Bank, eine Marke der Santander Consumer Finance SA, führen Sie ohne Gebühren und für Ihre Sparprojekte können Sie bis zu sechs Unterkonten einrichten - ein Konto für Geschenke, ein Konto für den Urlaub etc. Nicht länger warten, mehr erfahren! Anzeige

Aktuelle Warnungen vor Spam und Phishing

Biallo prüft täglich hunderte E-Mails und filtert dubiose Nachrichten von Kriminellen heraus. Sobald wir eine neue gefälchte Nachricht entdecken, warnen wir unsere Leser vor der Gefahr. Mit unseren tagaktuellen Warnungen tragen wir zu mehr Sicherheit beim Onlinebanking bei. Folgende Warnungen sind gerade aktuell:

Sie können uns und allen anderen Verbraucherinnen und Verbrauchern helfen. Falls Sie eine dubiose E-Mail im Namen einer Bank, eines Brokers oder anderen Finanzdienstleisters erhalten, leiten Sie uns diese bitte an hinweis@biallo.de weiter. Wir prüfen diese und aktualisieren bei Bedarf unsere Warnungen. Folgen Sie uns auch auf Facebook, damit Sie keine Warnung verpassen.

Noch vorm Jahreswechsel: Mit neuem Girokonto unnötige Kosten sparen! Sie zahlen beim Girokonto für die Kontoführung? Oder werden sogar für jede Kontobewegung zur Kasse gebeten? Dann wird es höchste Zeit, einen Blick ins Preisverzeichnis der Raiffeisenbank im Hochtaunus zu werfen. Hier werden Sie beim OnlineOnly-Konto nur einen Preishinweis finden: 0,00 Euro. Denn hier sind alle üblichen Dienstleistungen für Ihre täglichen Bankgeschäfte gebührenfrei. Auch die Mastercard DirectCard, womit Sie weltweit an allen Mastercard-Akzeptanzstellen kostenlos Bargeld abheben können. Und dies 52 mal im Jahr! Jetzt zum Null-Euro-Konto wechseln! Anzeige

Was ist eigentlich Spam?

Als Spam werden alle unerwünschten Nachrichten im E-Mail-Postfach bezeichnet. Diese Art von Nachrichten werden massenhaft versendet. Für die Empfänger sind die gefälschten Nachrichten nervenaufreibend. Denn wenn der Spam-Filter die betreffenden E-Mails nicht herausfiltert, haben Sie selbst am Ende die Arbeit. Meist wird in den Spam-Nachrichten die Identität des Absenders verschleiert. Teilweise sind die Adressen gefälscht. Mit Spam-Nachrichten wird in der Regel für Produkte geworben. Dabei ist es egal, ob ein Produkt verkauft oder Sie zu einem vermeintlichen Gewinnspiel eingeladen werden. Wahrscheinliche kennen Sie die E-Mails, die Ihnen günstige Geldanlagen oder Ratenkredite offerieren. Immer häufiger werden Spam-Mails auch genutzt, um Schadsoftware auf Ihren Computer oder das Smartphone zu bringen.

Biallo Ratenkredit-Empfehlungen Die nachfolgenden Anbieter wurden von Biallo als Empfehlung aus unserem Vergleich ausgewählt. Nettokreditbedarf: 20.000,00€, Laufzeit: 48 Monate, Bonität: alle, Sondertilgung möglich: Nein, Zinssortierung nach: 2/3-Zins. Die Sortierung erfolgt nach der Höhe des effektiven Jahreszins. Die angezeigten Anbieter stellen keinen vollständigen Marktüberblick dar. Die nachfolgenden Anbieter wurden von Biallo als Empfehlung aus unserem Vergleich ausgewählt. Nettokreditbedarf: 20.000,00€, Laufzeit: 48 Monate, Bonität: alle, Sondertilgung möglich: Nein, Zinssortierung nach: 2/3-Zins. Die Sortierung erfolgt nach der Höhe des effektiven Jahreszins. Die angezeigten Anbieter stellen keinen vollständigen Marktüberblick dar. Weitere Details zu Rankingfaktoren ANBIETER MONATL. RATE EFF. JAHRESZINS BEWERTUNG PRODUKTDETAILS 1 456,12 € 4,60 % 4,9 / 5 ★★★★★ ★★★★★ Bewertung lesen Sondertilgung möglich

Online-Konditionen Zum Anbieter + Details anzeigen 2 457,25 € 4,73 % von 2,99 bis 4,73 % von 2,99 bis 4,73 % 4,8 / 5 ★★★★★ ★★★★★ Bewertung lesen bonitätsabhängig

Sondertilgung möglich

Online-Konditionen Zum Anbieter + Details anzeigen 3 457,59 € 4,77 % von 4,15 bis 5,70 % von 4,15 bis 5,70 % 4,8 / 5 ★★★★★ ★★★★★ Bewertung lesen bonitätsabhängig

Sondertilgung möglich

Online-Konditionen Zum Anbieter + Details anzeigen

Was sind Phishing-Mails?

Phishing-Mails sind ebenfalls Spam-Mails mit dem Hintergrund, dass Kriminelle an Ihre Daten kommen möchten. Auch diese Nachrichten werden unaufgefordert zugesendet und sind selbstverständlich unerwünscht. Aus diesem Grund werden sie im Volksmund ebenfalls als Spam bezeichnet. Folglich sollten derartige Junk-Mails sofort in den virtuellen Papierkorb geworfen werden, damit diese bei Ihnen keinen Schaden anrichten können.

Mit Phishing kommen Sie allerdings nicht nur per E-Mail in Berührung. Immer häufiger nehmen Kriminelle über andere Wege Kontakt mit ihren Opfern auf. So werden zum Beispiel gefälschte SMS, Links über Messenger, WhatsApp, soziale Netzwerke oder andere Webseiten verbreitet. Beispielsweise haben wir vor der SMS im Namen der Bundesregierung oder der SMS mit dem Banking-Trojaner gewarnt. Alle Phishing-Angriffe haben etwas gemeinsam: Sie werden auf eine gefälschte Webseite entführt, auf der Ihre persönlichen und vertraulichen Daten direkt von Kriminellen abgegriffen werden.

Sparen mit Klarna: bis zu 3,11 Prozent in der Spitze Für Ihre kurz-, mittel- bis langfristige Geldanlage, dafür hat Klarna lukrative Festgeldzinsen. Im Zinsvergleich von biallo.de gehört das schwedische Festgeld zu den Top-Platzierungen. Zudem sind Ihre Einlagen erstklassig über die schwedische oder deutsche Einlagensicherung geschützt – bis 100.000 Euro pro Kunde. Machen Sie mit bis zu 3,11 Prozent jährlichen Zinsen einfach mehr aus Ihrem Geld! Mit minimalem Aufwand in der Klarna-App. Zu Klarna und lossparen! Anzeige

Woran erkennen Sie Spam- und Phishing-Mails?

Einen Vorteil haben gefälschte E-Mails: Sie sind vom Grundsatz her immer nach einem ähnlichen Muster aufgebaut. Dennoch fallen jeden Tag Tausende Verbraucherinnen und Verbraucher auf die kriminellen Nachrichten herein. Dafür gibt es einen einfachen Grund. Die Kriminellen nutzen als Vorlage für ihre Fälschungen die echten Nachrichten von Banken, Sparkassen oder großen Unternehmen. In einigen Fällen sind die Phishing-Mails so perfekt gefälscht, dass Sie als Laie das Original und die Kopie kaum voneinander unterscheiden können.

Wenn Sie die Merkmale einer Fake-Mail kennen, fallen Sie auf die Betrüger nicht mehr herein. Anhand der nachfolgenden Checkliste können Sie E-Mails auf Ihre Echtheit überprüfen:

✅ Die E-Mail kommt unerwartet

Spam- und Phishing-Mails kommen genauso unerwartet, wie die Abzocke am Telefon. Wenn wir es genau nehmen, sind Spam-Mails sogar verboten. Denn es handelt sich hierbei um unverlangte Werbung. Bevor Sie eine unaufgefordert zugesendete Nachricht öffnen, sollten Sie weitere Kriterien prüfen.

✅ Es wird Zeitdruck aufgebaut

Betrüger möchten Sie zu einem schnellen und unüberlegten Klick bewegen. Deshalb lesen Sie in den E-Mails häufig besorgniserregende Inhalte. Beispielsweise wurde Ihr Konto gehackt oder unautorisierte Überweisungen festgestellt. Auch ein missbräuchlicher Einsatz der Kreditkarte oder die Sicherheit des Onlinebankings wird oft thematisiert. Meist sollen Sie innerhalb kurzer Zeit reagieren, weil ansonsten Kosten anfallen oder gar ein Schaden entsteht. Dieser vermeidlich dringende Handlungsbedarf ist ein sicheres Anzeichen für Phishing.

✅ Abfrage vertraulicher Daten

Kriminelle benötigen immer Ihre Hilfe, um an Ihre persönlichen Daten zu gelangen. Deshalb täuschen die Betrüger in Phishing-Mails häufig einen angeblich notwendigen Datenabgleich vor. Doch tatsächlich werden keine Daten abgeglichen. Vielmehr sollen Sie Ihre Daten eingeben. Geben Sie niemals persönliche Daten per E-Mail weiter oder aufgrund einer E-Mail auf Webseiten ein. Ihre Bank wird Sie niemals nach einer PIN, TAN oder Ihren vollständigen persönlichen Daten fragen.

✅ Der Absender der E-Mail ist unbekannt

Kennen Sie den Absender der E-Mail nicht oder können diesen nicht zuordnen? Dann ist äußerste Vorsicht geboten. Denn wenn Sie einen Newsletter abonnieren, müsste Ihnen mindestens der Absender ein Begriff sein.

Die E-Mail-Adresse des Absenders kann mittlerweile leicht gefälscht werden. Deshalb sollten Sie sich niemals auf die angegebene Absenderadresse verlassen. Es gibt keine Garantie dafür, dass der angegebene Absender die E-Mail tatsächlich versendet hat.

Aktuelle Verbraucher-News & Warnungen bekommen Sie über unseren

kostenlosen Newsletter: Ja, bitte! Unsere Datenschutzerklärung finden Sie hier

✅ Das Impressum fehlt

Hat die E-Mail kein Impressum, ist es in der Regel eine Spam-Nachricht. Denn in Deutschland gilt auch für E-Mails eine Impressums-Pflicht. Doch auch ein korrektes Impressum ist keine Garantie dafür, dass die E-Mail tatsächlich echt ist. Immer häufiger werden die Daten aus dem Impressum von echten Firmen gestohlen und in Spam-Mails kopiert.

✅ Der Abmelde-Link fehlt

Von Newslettern können Sie sich in der Regel über einen Link abmelden. Meist ist dieser ganz unten am Bildschirm oder im Kleingedruckten zu finden. Fehlt dieser Link völlig, ist dies ebenfalls ein Anzeichen für Spam.

✅ Die korrekte Anrede fehlt

In den meisten Spam- und Phishing-Mails werden Sie nicht persönlich angesprochen. Floskeln wie “Lieber Kunde”, “Sehr geehrte Dame/geehrter Herr” und ähnliche deuten auf Spam hin. Allerdings gibt es mittlerweile auch Fake-Mails, die Ihren Namen und sogar Ihre komplette Adresse enthalten.

✅ Rechtschreib- und Grammatikfehler in der Mail enthalten

In der Regel geht eine an Kunden versendete E-Mail von einem Unternehmen durch mehrere Hände, sodass alle Rechtschreib- und Grammatikfehler entfernt sein müssten. Bei den Spam- und Phishing-Nachrichten finden Sie häufig viele Fehler. Achten Sie auf die korrekte Schreibweise.

✅ ZIP-Archive und DOC-Dokumente im Anhang

Eine PDF-Datei im Anhang einer Nachricht ist in der Regel ungefährlich, wenn dort keine Links enthalten sind. ZIP-Archive und DOC-Dateien hingegen sollten Sie nicht bedenkenlos öffnen. Darin können sich Viren, Trojaner und andere Schadsoftware befinden.

✅ Links führen zu merkwürdigen Seiten

Die in den E-Mails enthaltenen Links können Sie am PC relativ einfach prüfen. Gehen Sie mit der Maus über den Link, ohne diesen anzuklicken. Ihnen wird dann das Ziel des Links an der Maus oder am unteren Bildschirmrand angezeigt. Führt der Link zu einer Seite, die Sie nicht kennen und einordnen können? Dann sollten Sie den Link nicht anklicken. Sie könnten auf einer Phishing-Seite landen.

Je mehr dieser Punkte zutreffen, desto eher handelt es sich bei der E-Mail um eine Spam- oder Phishing-Nachricht. Sie sind sich dennoch unsicher?

Spendieren Sie unserem Redakteur ein Heißgetränk?

Mit unseren kostenlosen Verbraucherschutzwarnungen sorgen wir für mehr Sicherheit und helfen vielen Verbrauchern. Wenn Ihnen unsere Arbeit gefällt, würden wir uns freuen, wenn Sie unserem Redakteur als Wertschätzung einen Kaffee oder Tee spendieren. Denn wir mögen keine Bezahlschranken vor unseren Artikeln. Das motiviert uns. Mit unseren kostenlosen Verbraucherschutzwarnungen sorgen wir für mehr Sicherheit und helfen vielen Verbrauchern. Wenn Ihnen unsere Arbeit gefällt, würden wir uns freuen, wenn Sie unserem Redakteur als Wertschätzung einen Kaffee oder Tee spendieren. Denn wir mögen keine Bezahlschranken vor unseren Artikeln. Das motiviert uns. PayPal >>>

Generell ist es ratsam, das Internet zu befragen. Sollten Sie eine E-Mail erhalten, bei der Sie sich nicht sicher sind, kann eine kurze Recherche im Netz nach dem Betreff der Nachricht oft schon Licht ins Dunkel bringen. Sollten Sie in den Suchmaschinen nicht fündig werden, können Sie die E-Mail zur Überprüfung an hinweis@biallo.de weiterleiten.

Wie kommen die Betrüger an Ihre E-Mail-Adresse?

Haben Sie sich auch schon einmal die Frage gestellt, woher die Versender der Spam-Mails Ihre E-Mail-Adresse haben? Besonders kritisch sehen das die Nutzer, die ihre Adresse weder im Internet veröffentlicht haben, noch an Gewinnspielen teilnehmen. Wie landen Spam-Nachrichten dennoch in Ihrem Postfach, wenn Sie mit Ihren Daten nicht sorglos umgehen? Auf folgenden Wegen können Kriminelle beispielsweise an ihre Daten gelangen:

Es gibt Computer, die E-Mail-Adressen automatisch generieren. Einfach ist das vor allem bei Freemail-Anbietern. Die Endung nach dem @-Zeichen ist bekannt. So muss nur noch der vordere Teil ermittelt werden. Die Kombination aus Buchstaben und Zahlen schaffen Hochleistungsrechner in kurzer Zeit herauszufinden.

Außerdem gibt es automatische Programme. Diese besuchen Webseiten und lesen dort E-Mail-Adressen aus.

Am häufigsten stammen die Daten allerdings aus einem Verkauf. Adresshändler oder Kriminelle verkaufen im Darknet E-Mail-Adressen und persönliche Daten. Diese stammen aus Datenpannen, Datendiebstählen oder anderen betrügerischen Handlungen.

Von Spam abmelden? Wie werden Sie Spam-Mails los?

Während Sie sich von einem Newsletter in der Regel einfach abmelden können, sieht das bei Spam- und Phishing-Mails anders aus. Selbst wenn Sie einen Abmelde-Button finden, sollten Sie diesen nicht leichtfertig klicken. Unter Umständen bedeutet das für Sie dann nämlich noch mehr Spam und Phishing-Nachrichten. Denn sowohl bei dem Klick auf den Abmelde-Button als auch bei einer Antwort-Mail wissen die Kriminellen, dass Ihre E-Mail-Adresse aktiv genutzt wird. Sie sollten also weder Links noch Abmelde-Buttons anklicken und auch nicht antworten.

Doch wie werden Sie den E-Mail-Müll wieder los? Zunächst sollten Sie in Ihrem aktuellen Postfach den Spam-Filter aktivieren und pflegen. Nur ein gut gepflegter Spam-Filter kann Sie bei der Sortierung Ihrer E-Mails gut unterstützen. Markieren Sie Phishing-Mails immer als Spam. Hilft das nicht oder bietet Ihr E-Mail-Provider keinen guten Spam-Filter an, sollten Sie über einen Wechsel zu einem Freemail-Anbieter nachdenken, der nahezu keinen Spam in den Posteingang lässt. Beispielsweise bietet der Suchmaschinenriese Google mit Gmail einen Freemailer mit einem sehr guten Spam-Filter an.

Biallo-Tipp: Zusätzlich könnten Sie Ihr E-Mail-Postfach so einstellen, dass die empfangenen Nachrichten zunächst nur als Text geöffnet werden. So werden Bilder, welche eventuell Schadsoftware enthalten oder für ein Tracking genutzt werden, nicht geladen.

Auf Phishing hereingefallen – das müssen Sie tun

Trotz größter Vorsicht kann es Ihnen passieren, dass Sie auf eine gefälschte E-Mail hereinfallen. In diesem Fall müssen Sie sehr schnell reagieren, denn die Betrüger haben Ihre Daten und werden diese wahrscheinlich schnellstmöglich verwenden. Folgende Maßnahmen helfen den Schaden zu begrenzen:

Haben Sie Ihre Kreditkartendaten oder andere Bankdaten auf der Phishing-Webseite eingegeben, müssen Sie schnellstmöglich das Onlinebanking oder die Kreditkarte sperren.

Setzen Sie sich mit Ihrer Bank in Verbindung und informieren Sie diese über den Vorfall. Auch bei gestohlenen Daten von anderen Onlinediensten sollten Sie sich mit dem jeweiligen Anbieter in Verbindung setzen.

Falls Sie einen schädlichen Anhang geöffnet oder Schadsoftware auf Ihrem Computer oder dem Smartphone installiert haben, sollten Sie das Gerät ausschalten und nicht weiter verwenden. Lassen Sie das Handy oder den Computer von einem Fachmann überprüfen.

Als Opfer eines Phishing-Angriffs raten wir zudem in jedem Fall zu einer Strafanzeige bei der Polizei.

Um Ihre Passwörter richtig zu schützen, sollten Sie sich sichere Passwörter einfallen lassen und diese am besten mit der Zwei-Faktor-Authentifizierung absichern.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels