Wer schreibt mir da? Wie man Spam am Absender erkennt

Spammer haben es heute nicht leicht: Obwohl sie das Internet mit immer mehr Spam überschwemmen, müssen sie gegen eine starke Spam-Abwehr ankämpfen. Gelingt es ihnen dennoch, an den Spam-Filtern vorbei in den Posteingang ihrer Opfer zu gelangen, kann man sie als E-Mail-Nutzer auch dort oft schnell enttarnen. Vor allem am Absender lässt sich erkennen, ob hinter der Nachricht eine böse Absicht steckt.

20. März 2023 von André Fertich

Foto: Deagreez/GettyImages

Spam von privaten E-Mail-Adressen

Spam kommt oft als E-Mail von einer privaten Adresse. Dazu versuchen die Betrüger zunächst, Zugangsdaten von Accounts bei großen Mail-Providern zu erlangen: E-Mails von einer Adresse bei GMX, WEB.DE, T-Online, Gmail oder Yahoo sehen schließlich vertrauenswürdig aus. Außerdem sind neue private Absender bei diesen Absendern bisher nicht als Spam-Quelle aufgefallen. Das Tückische: Der rechtmäßige Inhaber des Accounts weiß möglicherweise gar nicht, dass in seinem Namen oder zumindest von seiner E-Mail-Adresse aus Spam in alle Welt verschickt wird. Eine solche unverdächtig aussehende Spam-Mail kann sich also an den Abwehr-Algorithmen vorbeischleichen – zumindest vorübergehend.

Zum Glück kann man sie als Nutzer leicht erkennen: Ist der Absender unbekannt und das Angebot ohnehin dubios, kann man die Nachricht sofort als Spam markieren oder in den Spam-Ordner verschieben. Aber auch bei verdächtigen E-Mails von Bekannten empfiehlt sich ein Check über alternative Kommunikationswege, ob die Autorenschaft echt ist. Es kommt nämlich ebenfalls vor, dass Hacker das persönliche Adressbuch des gestohlenen Accounts abgreifen und gezielt für ihren Betrug ausnutzen.

Spam im Namen bekannter Marken

Spam, oder sogar gefährliches Phishing, kann sich auch in E-Mails verbergen, die angeblich von einem bekannten Unternehmen wie Amazon, Paypal, DHL oder von einer renommierten Bank stammen. In solchen Fällen versuchen es die Spammer mit Mimikry, also mit einem Versteckspiel. Die primitivste, aber dennoch häufige Methode: Sie verwenden eine beliebige E-Mail-Adresse und tragen die Bezeichnung des Unternehmens als Absendernamen ein. Im WEB.DE Posteingang kann man die vollständige E-Mail-Adresse anzeigen lassen, indem man auf den Absendernamen im Adressfeld klickt. Passt die E-Mail-Domain, also der Teil hinter dem @-Zeichen, nicht zur Internet-Domain des nachgeahmten Unternehmens, so ist es sehr wahrscheinlich Spam. Grundsätzlich kann man sich sicher sein, dass große Unternehmen bei der Kommunikation mit Kunden auf eigene E-Mail-Domains setzen.

Spam mit Spoofing – die (fast) perfekte Fälschung

Professioneller gehen Spammer vor, die Spoofing betreiben, also ihre Absenderadresse komplett fälschen. Als E-Mail-Nutzer kann man dann an der Adresse allein nicht mehr erkennen, woher sie tatsächlich stammt. Heute sorgen jedoch die Standards SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail) dafür, dass Empfangsserver nur solche E-Mails als echt einstufen, deren Absenderserver zur E-Mail-Adresse passt, und die auf dem Weg zum Empfänger nicht manipuliert wurden. E-Mails, die diese Echtheitsprüfung nicht bestehen, werden von E-Mail-Providern, die diese Standards unterstützen, direkt in den Spam-Ordner befördert.

Auf die Nummer sicher: WEB.DE Check in Echtzeit

Einen schnellen und kostenlosen Check bietet das Mail-Security-Team von WEB.DE allen an, die eine verdächtige E-Mail im Namen von WEB.DE in ihrem Posteingang entdecken. Unter postmaster.web.de/de/phishing kann die E-Mail hochgeladen werden und wird sofort auf ihre Echtheit überprüft. Stellt sich heraus, dass die E-Mail gefälscht ist, kann sie in einem zweiten Schritt an das Mail-Security-Team übergeben werden, das daraufhin notwendige Schutzmaßnahmen für alle Nutzer einleitet.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Black Week: Bis zu 20 Prozent mehr Spam

Deutschlands meist genutzte E-Mail-Anbieter WEB.DE und GMX registrieren aktuell einen Anstieg der Spam- und Phishing-Attacken um rund 20 Prozent. Besonders im Fokus: Paketdienste und Fake-Gutscheine. mehr

Interview: „Black Friday ist weltweiter Feiertag für Spam und Phishing”

Hochsaison für Schnäppchenjäger: Während Black Week, Black Friday und Cyber Monday liefern sich Online-Shops traditionell Rabatt-Schlachten. Wo online viel Geld ausgegeben wird, sind Kriminelle oft nicht weit: Deutschlands größte E-Mail-Anbieter WEB.DE und GMX registrieren aktuell einen deutlichen Anstieg der Cybercrime-Aktivitäten um rund 20 Prozent. mehr