Wer schreibt mir da? Wie man Spam am Absender erkennt

Spammer haben es heute nicht leicht: Obwohl sie das Internet mit immer mehr Spam überschwemmen, müssen sie gegen eine starke Spam-Abwehr ankämpfen. Gelingt es ihnen dennoch, an den Spam-Filtern vorbei in den Posteingang ihrer Opfer zu gelangen, kann man sie als E-Mail-Nutzer auch dort oft schnell enttarnen. Vor allem am Absender lässt sich erkennen, ob hinter der Nachricht eine böse Absicht steckt.

20. März 2023 von André Fertich

Foto: Deagreez/GettyImages

Spam von privaten E-Mail-Adressen

Spam kommt oft als E-Mail von einer privaten Adresse. Dazu versuchen die Betrüger zunächst, Zugangsdaten von Accounts bei großen Mail-Providern zu erlangen: E-Mails von einer Adresse bei GMX, WEB.DE, T-Online, Gmail oder Yahoo sehen schließlich vertrauenswürdig aus. Außerdem sind neue private Absender bei diesen Absendern bisher nicht als Spam-Quelle aufgefallen. Das Tückische: Der rechtmäßige Inhaber des Accounts weiß möglicherweise gar nicht, dass in seinem Namen oder zumindest von seiner E-Mail-Adresse aus Spam in alle Welt verschickt wird. Eine solche unverdächtig aussehende Spam-Mail kann sich also an den Abwehr-Algorithmen vorbeischleichen – zumindest vorübergehend.

Zum Glück kann man sie als Nutzer leicht erkennen: Ist der Absender unbekannt und das Angebot ohnehin dubios, kann man die Nachricht sofort als Spam markieren oder in den Spam-Ordner verschieben. Aber auch bei verdächtigen E-Mails von Bekannten empfiehlt sich ein Check über alternative Kommunikationswege, ob die Autorenschaft echt ist. Es kommt nämlich ebenfalls vor, dass Hacker das persönliche Adressbuch des gestohlenen Accounts abgreifen und gezielt für ihren Betrug ausnutzen.

Spam im Namen bekannter Marken

Spam, oder sogar gefährliches Phishing, kann sich auch in E-Mails verbergen, die angeblich von einem bekannten Unternehmen wie Amazon, Paypal, DHL oder von einer renommierten Bank stammen. In solchen Fällen versuchen es die Spammer mit Mimikry, also mit einem Versteckspiel. Die primitivste, aber dennoch häufige Methode: Sie verwenden eine beliebige E-Mail-Adresse und tragen die Bezeichnung des Unternehmens als Absendernamen ein. Im WEB.DE Posteingang kann man die vollständige E-Mail-Adresse anzeigen lassen, indem man auf den Absendernamen im Adressfeld klickt. Passt die E-Mail-Domain, also der Teil hinter dem @-Zeichen, nicht zur Internet-Domain des nachgeahmten Unternehmens, so ist es sehr wahrscheinlich Spam. Grundsätzlich kann man sich sicher sein, dass große Unternehmen bei der Kommunikation mit Kunden auf eigene E-Mail-Domains setzen.

Spam mit Spoofing – die (fast) perfekte Fälschung

Professioneller gehen Spammer vor, die Spoofing betreiben, also ihre Absenderadresse komplett fälschen. Als E-Mail-Nutzer kann man dann an der Adresse allein nicht mehr erkennen, woher sie tatsächlich stammt. Heute sorgen jedoch die Standards SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail) dafür, dass Empfangsserver nur solche E-Mails als echt einstufen, deren Absenderserver zur E-Mail-Adresse passt, und die auf dem Weg zum Empfänger nicht manipuliert wurden. E-Mails, die diese Echtheitsprüfung nicht bestehen, werden von E-Mail-Providern, die diese Standards unterstützen, direkt in den Spam-Ordner befördert.

Auf die Nummer sicher: WEB.DE Check in Echtzeit

Einen schnellen und kostenlosen Check bietet das Mail-Security-Team von WEB.DE allen an, die eine verdächtige E-Mail im Namen von WEB.DE in ihrem Posteingang entdecken. Unter postmaster.web.de/de/phishing kann die E-Mail hochgeladen werden und wird sofort auf ihre Echtheit überprüft. Stellt sich heraus, dass die E-Mail gefälscht ist, kann sie in einem zweiten Schritt an das Mail-Security-Team übergeben werden, das daraufhin notwendige Schutzmaßnahmen für alle Nutzer einleitet.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

Pharming & Phishing: Gefährliches Cybercrime-Duo

Eine Phishing-Mail hat wohl jeder Internetuser schon mal im E-Mail-Postfach gehabt: gefälschte Benachrichtigungen von Banken oder Shoppingplattformen, mit denen Cyberkriminelle versuchen, an die Login-Daten der Empfängerinnen und Empfänger zu kommen. Deutlich weniger bekannt, aber mindestens genauso gefährlich ist so genanntes „Pharming“: Was das ist, wie es funktioniert und wie man sich schützen kann, erklären wir hier. mehr