Spam von privaten E-Mail-Adressen

Spam kommt oft als E-Mail von einer privaten Adresse. Dazu versuchen die Betrüger zunächst, Zugangsdaten von Accounts bei großen Mail-Providern zu erlangen: E-Mails von einer Adresse bei GMX, WEB.DE, T-Online, Gmail oder Yahoo sehen schließlich vertrauenswürdig aus. Außerdem sind neue private Absender bei diesen Absendern bisher nicht als Spam-Quelle aufgefallen. Das Tückische: Der rechtmäßige Inhaber des Accounts weiß möglicherweise gar nicht, dass in seinem Namen oder zumindest von seiner E-Mail-Adresse aus Spam in alle Welt verschickt wird. Eine solche unverdächtig aussehende Spam-Mail kann sich also an den Abwehr-Algorithmen vorbeischleichen – zumindest vorübergehend.

Zum Glück kann man sie als Nutzer leicht erkennen: Ist der Absender unbekannt und das Angebot ohnehin dubios, kann man die Nachricht sofort als Spam markieren oder in den Spam-Ordner verschieben. Aber auch bei verdächtigen E-Mails von Bekannten empfiehlt sich ein Check über alternative Kommunikationswege, ob die Autorenschaft echt ist. Es kommt nämlich ebenfalls vor, dass Hacker das persönliche Adressbuch des gestohlenen Accounts abgreifen und gezielt für ihren Betrug ausnutzen.

Spam im Namen bekannter Marken

Spam, oder sogar gefährliches Phishing, kann sich auch in E-Mails verbergen, die angeblich von einem bekannten Unternehmen wie Amazon, Paypal, DHL oder von einer renommierten Bank stammen. In solchen Fällen versuchen es die Spammer mit Mimikry, also mit einem Versteckspiel. Die primitivste, aber dennoch häufige Methode: Sie verwenden eine beliebige E-Mail-Adresse und tragen die Bezeichnung des Unternehmens als Absendernamen ein. Im WEB.DE Posteingang kann man die vollständige E-Mail-Adresse anzeigen lassen, indem man auf den Absendernamen im Adressfeld klickt. Passt die E-Mail-Domain, also der Teil hinter dem @-Zeichen, nicht zur Internet-Domain des nachgeahmten Unternehmens, so ist es sehr wahrscheinlich Spam. Grundsätzlich kann man sich sicher sein, dass große Unternehmen bei der Kommunikation mit Kunden auf eigene E-Mail-Domains setzen.

Spam mit Spoofing – die (fast) perfekte Fälschung

Professioneller gehen Spammer vor, die Spoofing betreiben, also ihre Absenderadresse komplett fälschen. Als E-Mail-Nutzer kann man dann an der Adresse allein nicht mehr erkennen, woher sie tatsächlich stammt. Heute sorgen jedoch die Standards SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail) dafür, dass Empfangsserver nur solche E-Mails als echt einstufen, deren Absenderserver zur E-Mail-Adresse passt, und die auf dem Weg zum Empfänger nicht manipuliert wurden. E-Mails, die diese Echtheitsprüfung nicht bestehen, werden von E-Mail-Providern, die diese Standards unterstützen, direkt in den Spam-Ordner befördert.

Auf die Nummer sicher: WEB.DE Check in Echtzeit

Einen schnellen und kostenlosen Check bietet das Mail-Security-Team von WEB.DE allen an, die eine verdächtige E-Mail im Namen von WEB.DE in ihrem Posteingang entdecken. Unter postmaster.web.de/de/phishing kann die E-Mail hochgeladen werden und wird sofort auf ihre Echtheit überprüft. Stellt sich heraus, dass die E-Mail gefälscht ist, kann sie in einem zweiten Schritt an das Mail-Security-Team übergeben werden, das daraufhin notwendige Schutzmaßnahmen für alle Nutzer einleitet.