Erfahre mehr über unerwünschte Nachrichten, die per E-Mail massenhaft versendet werden, wie du sie erkennst und verhinderst und wie Spamfilter arbeiten.
Was ist Spam-E-Mail?
Was bezwecken Spam-E-Mails?
Sind Spam-E-Mails gefährlich?
Wie gelangen Spammer an deine E-Mail-Adresse?
Gängige Arten von Spam
Beispiele für Spam-E-Mails
Wie man Spam-E-Mails stoppt
Wie man Spam mit zusätzlichen E-Mail-Adressen (Aliassen) bekämpft
Wie Spamfilter für E-Mails funktionieren
Wie man sicherstellt, dass E-Mails nicht im Spam landen
Abschließende Gedanken
Was ist Spam-E-Mail?
Spam-E-Mail (oder einfach „Spam“) sind unerwünschte und unverlangte Nachrichten, die per E-Mail massenhaft verschickt werden, meist zu kommerziellen Zwecken. Der Begriff „Spam“ stammt aus einem Monty Python-Sketch(neues Fenster) über das gleichnamige Dosenfleischprodukt.
Spam wird auch als „Junk-E-Mail“ bezeichnet. Obwohl sowohl Spam als auch Junk-E-Mails unerwünscht sind und dein Postfach verstopfen, ist Junk-E-Mail normalerweise etwas, in das du eingewilligt hast, zum Beispiel beim Online-Einkauf.
Alle kommerziellen E-Mail-Dienste, einschließlich Proton Mail, nutzen automatische Spamfilter, um dich vor dem Strom an Junk-E-Mails zu schützen, der sonst in deinem Postfach landen würde. Die meisten Spam-Nachrichten sollten automatisch in einen Spam- oder Junk-Ordner verschoben werden.
Was bezwecken Spam-E-Mails?
Spam-E-Mails sind meist kommerziell mit dem Ziel, Geld zu verdienen. Während einige nur nervige Werbung für echte Produkte sind, verkaufen andere Spammer gefälschte oder zweifelhafte Waren oder Dienstleistungen.
Andere sind regelrecht bösartig und zielen darauf ab, deine persönlichen Informationen zu stehlen oder deinen Computer mit Malware(neues Fenster) zu infizieren.
Sind Spam-E-Mails gefährlich?
Spam-E-Mails sind meistens nur Werbung, die dein Postfach überflutet, also nicht mehr als eine Belästigung. Aber bösartiger Spam, wie zum Beispiel Phishing-E-Mails, kann gefährlich sein.
Phishing ist, wenn Betrüger dir Spam schicken, der legitim aussieht, aber bösartige Links oder Anhänge enthält. Die Links können dich auf Webseiten führen, die deine Benutzernamen, Passwörter oder Bankdaten abgreifen. Lädst du den Anhang herunter, könnte dein Gerät mit einem Virus oder anderer Schadsoftware infiziert werden.
Es ist auch die erhebliche Umweltauswirkung von sowohl legitimen als auch bösartigen Spam zu beachten. Im Jahr 2021 wurde der gesamte jährliche weltweite CO2-Fußabdruck von Spam(neues Fenster) auf über 29 Millionen metrische Tonnen CO2e geschätzt.
Wie kommen Spammer an deine E-Mail-Adresse?
Spammer können deine E-Mail-Adresse aus verschiedenen Quellen erhalten, aber die gängigsten sind:
Datenschutzverletzungen
Datenbanken mit E-Mail-Adressen werden regelmäßig geleakt oder gestohlen. Sie werden oft an Spammer verkauft oder einfach im Internet veröffentlicht.
Viele Datenbanken enthalten auch Details wie Passwörter, daher ist es immer sinnvoll, auf Webseiten wie haveibeenpwned.com(neues Fenster) zu überprüfen, ob deine E-Mail-Adresse in solch einer Datenschutzverletzung(neues Fenster) enthalten war.
Gekaufte Listen
Unseriöse Webseiten und Internetunternehmen verkaufen manchmal Listen mit den E-Mail-Adressen ihrer Kunden an Spammer, die sie dann weiterverkaufen oder mit anderen Spammern tauschen.
Web-Scraping
Betrüger scrapen oft einfach das Web nach allem, was wie eine E-Mail-Adresse aussieht (wie eine Textzeichenkette mit einem @-Symbol) und fügen sie einer Datenbank hinzu.
Raterei
Das Versenden von E-Mails ist praktisch kostenlos, daher senden Betrüger manchmal Tausende von E-Mails an halb zufällig generierte E-Mail-Adressen (zufallstextstring@ gmail.com oder hotmail.com). Es ist auch leicht, E-Mail-Adressen zu erraten, die auf gängigen Namen basieren (wie zum Beispiel [email protected]).
Von dir
Oft bekommst du ungewollt Werbung für echte Produkte, nachdem du ein Produkt online bei einem Unternehmen registriert hast. Das fühlt sich unerwünscht an, aber du hast vielleicht deine Zustimmung gegeben, ausdrücklich oder anderweitig.
Unter dem CAN-SPAM-Gesetz(neues Fenster) in den Vereinigten Staaten dürfen Unternehmen dir kommerzielle E-Mails senden, es sei denn, du widersprichst.
In Kanada (unter CASL(neues Fenster)), dem Vereinigten Königreich (UK GDPR(neues Fenster)) und der Europäischen Union (GDPR(neues Fenster)) musst du zustimmen, um Marketing-E-Mails zu erhalten.
Sei in jedem Fall vorsichtig, wenn du online einkaufst. Möglicherweise musst du beim Bezahlen ein Kästchen ankreuzen, um zuzustimmen oder zu widersprechen, um Spam zu vermeiden.
Gängige Arten von Spam
Da Spam-E-Mails alle unerwünschten E-Mails sind, die in Massen verschickt werden, gibt es sie in vielen Formen — von legitimen Anzeigen bis hin zu „dringenden“, gefälschten Nachrichten, die scheinbar von deiner Bank stammen.
Hier sind einige typische Spam-Nachrichten, die betrügerisch sind:
- Falsches Dating: Du erhältst eine Nachricht, die den Mann oder die Frau deiner Träume beschreibt. Aber wenn du auf den Link klickst, gelangst du auf eine Phishing-Seite oder lädst Schadsoftware herunter.
- Geldbetrug: Dir wird zufällig angeboten, eine große Summe Geld aus dem Ausland zu überweisen und dafür einen Anteil des Geldes zu bekommen (zum Beispiel der sogenannte Nigeria-Prinzen-Betrug(neues Fenster)). Aber du musst deine Bankdaten preisgeben oder eine „Bearbeitungsgebühr“ zahlen, um es zu bekommen.
- Gewinnspiele: Du hast angeblich eine Lotterie gewonnen und musst deinen „Preis“ abholen. Aber der Link ist bösartig: Es ist nur ein Weg, um deine persönlichen oder Bankdaten zu stehlen.
- IT-Warnungen: Dein Gerät wurde angeblich „mit einem Virus infiziert“, oder dein „Konto wurde gesperrt“. Dann wirst du aufgefordert, für eine (gefälschte) Antiviren-Lösung zu zahlen oder auf einen schädlichen Link zu klicken, „um dein Konto zu verifizieren“.
- Gesundheitsbetrug: Dir wird ein Wundermittel gegen eine chronische Krankheit wie Krebs mit einer 30-tägigen Geld-zurück-Garantie angeboten. Aber das Medikament ist gefälscht, und du bekommst dein Geld nie zurück.
Generell gilt: Wenn dir eine E-Mail etwas anbietet, das zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.
Beispiele für Spam-E-Mails
Viele Spam-E-Mails sind nur gewöhnliche Werbung. Sie sind zwar lästig, aber nicht bösartig und stellen keine Bedrohung dar.
Unten steht eine, die eindeutig nicht echt ist und wahrscheinlich bösartig ist. Neben dem zweifelhaften Betreff und Absender (Erwachsenen-Dating) wurde die Nachricht an eine zufällige Liste von Hotmail-Adressen gesendet, die mit dem Wort „moscow“ beginnen:
Hier ist eine weitere Spam-Nachricht, die viel überzeugender aussieht – anscheinend eine wichtige E-Mail von PayPal. Aber es gibt mindestens fünf Anzeichen, dass sie gefälscht ist:
- Inoffizielle Absenderadresse: Der Absender im Von: Feld ist “[email protected]”, aber die folgende E-Mail-Adresse ist tatsächlich <[email protected]>. Die inoffizielle Adresse “@paypat483576.com” statt “@paypal.com” ist ein gutes Zeichen dafür, dass die Nachricht gefälscht ist.
- Dringende Anfragen, Drohungen oder Preise: Phishing-E-Mails tun oft so, als wäre dein Konto kompromittiert worden. Sie fordern dich auf, dringend zu handeln, um deine persönlichen Daten zu “verifizieren” oder “bestätigen”, sonst wird dein Konto gesperrt oder geschlossen. Oder sie berichten von einer angenehmen “Überraschung”: Dir steht eine Steuerrückerstattung, ein Lotteriegewinn oder ein “Sonderangebot” zu, das nur für kurze Zeit verfügbar ist.
- Allgemeine Anrede: Während legitime E-Mails dich normalerweise mit Namen begrüßen, wie “Hallo Alice” oder “Guten Tag Bob Jones”, beginnen Betrüger oft mit einer allgemeinen Anrede wie “Sehr geehrter Kunde” oder “Hallo” gefolgt von deiner E-Mail-Adresse. Oder sie verwenden überhaupt keine Anrede.
- Grammatik- oder Rechtschreibfehler: Betrüger sind nicht immer die besten Schreiber, also achte auf Fehler. Hier ist es ein einfacher Großbuchstabe “Wir” mitten im Satz, oder es könnte ein Firmenname falsch geschrieben sein: “Pay-pal” statt “PayPal”.
- Links, Schaltflächen oder unerwünschte Anhänge: Phishing-Nachrichten fordern dich oft auf, auf eine Schaltfläche oder einen Link zu klicken, um persönliche Informationen einzugeben oder eine Zahlung zu tätigen. Wenn du einen Computer benutzt, fahre mit der Maus über den Link (nicht klicken!), und du wirst sehen, dass die URL-Adresse (https://www.flyt.it) anders ist als der Link („https://www.paypal.com“). Oder die Nachrichten enthalten möglicherweise einen Anhang, wie eine gefälschte Rechnung, die Malware enthält und deinen Computer infiziert, wenn du sie herunterlädst.
Mit Proton Mail kannst du die Link-Bestätigung nutzen, um externe Links zu überprüfen, bevor du sie öffnest.
All das sind eindeutige Anzeichen für Phishing, aber nicht alle bösartigen E-Mails sehen so offensichtlich gefälscht aus. Heutzutage sehen einige täuschend echt aus, also klicke nicht auf Links in unerbetenen E-Mails.
Wie du Spam-E-Mails stoppen kannst
Obwohl du das Versenden von Spam-E-Mails nicht verhindern kannst, gibt es Möglichkeiten, die Menge, die du erhältst, zu minimieren und zu verhindern, dass sie deinen Posteingang verstopfen:
Spam melden
Die meisten E-Mail-Anbieter haben eine Option „Als Spam markieren“ oder „In den Junk-Mail-Ordner verschieben“. Mit Proton Mail, wenn du „Verschieben in Spam“ auswählst, wird die Nachricht sofort in den Spam-Ordner verschoben und die Adresse deiner Sperrliste hinzugefügt.
Interagiere niemals mit Spam
Wenn du Spam erhältst, solltest du niemals Links anklicken, Anhänge herunterladen oder antworten. Wenn du auf Spam antwortest, signalisiert das dem Spammer, dass deine E-Mail-Adresse aktiv ist, und du wirst wahrscheinlich mit noch mehr Spam überhäuft!
Versuche nicht, dich von Spam abzumelden
Die meisten legitimen E-Mails enthalten einen „Abmelden“-Link, um zukünftige Nachrichten zu stoppen. Mit Proton Mail kannst du den Abmelden von der Mailingliste-Button nutzen. Aber bei Spam, der nicht von einer legitimen Quelle stammt, bestätigt das Anklicken von „Abmelden“ wahrscheinlich nur, dass deine Adresse gültig ist und führt zu noch mehr Spam.
Halte deine persönliche E-Mail privat
Veröffentliche deine persönliche E-Mail-Adresse (oder andere persönliche Informationen) nicht online. Spammer durchsuchen oft das Web und sammeln alles, was wie eine E-Mail-Adresse aussieht, um es mit Spam zu bombardieren.
Nutze Spamfilter
Alle kommerziellen E-Mail-Anbieter verwenden automatische Spamfilter, um die Menge an Spam zu reduzieren, die deinen Posteingang erreicht. Bei den besten E-Mail-Anbietern, wie Proton Mail, kannst du auch benutzerdefinierte Filter verwenden, um Spam zu verwalten. Das ist besonders effektiv, wenn es mit zusätzlichen E-Mail-Adressen verwendet wird (siehe unten für mehr).
Wie du Spam mit zusätzlichen E-Mail-Adressen (Aliassen) schlagen kannst
Du kannst die Menge an Spam, die in deinem Posteingang ankommt, mit zusätzlichen, wegwerfbaren E-Mail-Adressen, auch bekannt als Aliasse, reduzieren.
+Aliasse
Mit Proton Mail kannst du eine unbegrenzte Anzahl von +Aliassen erstellen, indem du das „+“-Symbol nach dem Benutzernamen in deiner E-Mail-Adresse verwendest.
Es gibt zwei Möglichkeiten, wie du dies nutzen kannst, um Spam zu bekämpfen:
- Verwende einen +Alias immer dann, wenn eine verdächtige Website (oder einfach eine, von der du nichts mehr hören möchtest) nach deiner E-Mail-Adresse fragt. Zum Beispiel, [email protected]. Du kannst dann einen benutzerdefinierten Filter erstellen, um alle an diese Adresse gesendeten E-Mails automatisch in deinen Spam-Ordner zu verschieben.
- Verwende benutzerdefinierte +Aliase für jede Webseite, der du deine E-Mail-Adresse gibst. Zum Beispiel könntest du so etwas wie [email protected] für dein Washington Post-Abonnement verwenden. Wenn du eine E-Mail an diese Adresse von jemandem außer der Washington Post erhältst, weißt du, dass sie entweder deine Daten verkauft haben oder ein Datenleck aufgetreten ist.
Zusätzliche Adressen (Aliase)
Wie bei +Aliassen kannst du auch komplett neue zusätzliche Adressen (Aliase) erstellen und diese Adressen für Webseiten verwenden, von denen du nichts mehr hören möchtest. Du kannst dann Filter verwenden, um alles von dieser Adresse in deinen Spam-Ordner zu senden.
Mit einem Proton Mail Bezahltarif kannst du bis zu 15 zusätzliche Adressen mit jeder Proton Mail-Domain haben (@protonmail.com, @pm.me, @protonmail.ch oder @proton.me). Und wenn du deinen eigenen Domainnamen hast, kannst du auch zusätzliche Adressen mit deiner Domain erstellen (zum Beispiel, [email protected]).
Erfahre mehr über Arten von E-Mail-Adressen und Aliassen
SimpleLogin
Eine großartige Open-Source-Drittanbieterlösung, um E-Mail-Aliasse zu erstellen, um Spam und Phishing-E-Mails zu bekämpfen, ist SimpleLogin(neues Fenster). Mit SimpleLogin kannst du bis zu 10 Aliasse kostenlos erstellen oder eine unbegrenzte Anzahl mit einem Bezahltarif(neues Fenster).
Wie E-Mail-Spamfilter funktionieren
Alle kommerziellen E-Mail-Dienste verwenden automatische Spamfilter, um dich vor Spam zu schützen.
Proton Mails intelligente Spamfilter verwenden verschiedene Techniken, um Spam zu erkennen und lernen aus E-Mails, wenn du auf In Spam verschieben klickst oder sie als nicht Spam markierst (klicke auf In Posteingang verschieben im Spam-Ordner).
Sperrlistenfilter
Proton Mail führt eine Sperrliste von IP-Adressen und E-Mail-Adressen, die bekanntermaßen Spammern gehören.
Betreffzeilenfilter
Im Gegensatz zu den meisten E-Mail-Diensten kann Proton Mail den Inhalt von E-Mails nicht lesen, um Spam zu erkennen. Aber wir können Betreffzeilen auf Triggerwörter oder -phrasen untersuchen, wie „Rabatt“, „begrenzte Zeit“ oder „Angebot“.
Betreffzeilen in einer anderen Sprache als der in den Einstellungen ausgewählten können auch als verdächtig betrachtet werden. Es ist also eine gute Idee, deinen Spam-Ordner zu überprüfen, wenn du solche Mails erwartest.
Headerfilter
E-Mail-Header können wertvolle Hinweise enthalten, die zur Erkennung von Spam-E-Mails verwendet werden können, wie etwa, ob die E-Mail eine Kopie einer Gruppe von E-Mails ist, die gleichzeitig an eine bestimmte Gruppe von Empfängern gesendet wurde.
Bayes-Filter
Ein Bayes-Filter ist ein intelligenter Filter, der aus den E-Mails lernt, die du als Spam markierst oder als nicht Spam kennzeichnest, und automatisch benutzerdefinierte Spamregeln für deinen Posteingang erstellt.
Wenn du zum Beispiel eine Nachricht von einem bestimmten Absender als Spam markierst, wird ein neuer regelbasierter Filter für dein Konto erstellt und alle zukünftigen Nachrichten von diesem Absender werden in deinen Spam-Ordner verschoben.
Inhaltsfilter (nicht von Proton Mail verwendet)
Andere E-Mail-Dienste verwenden häufig Inhaltsfilter, aber nicht Proton Mail. Das liegt daran, dass sie sich auf das Lesen des Inhalts deiner E-Mails verlassen, auf den Proton Mail keinen Zugriff hat.
Diese Filter durchsuchen den Inhalt von E-Mails nach Auslösewörtern. Mit mehr Text zum Scannen als nur der Betreffzeile suchen sie typischerweise nach mehrfachen Nennungen des Auslöseworts. Sie können auch nach E-Mails suchen, die Sprache von unangemessener oder sexueller Natur enthalten.
Wie du sicherstellst, dass E-Mails nicht im Spam landen
Ein automatisiertes Filtersystem wird unvermeidlich Fehler machen und legitime E-Mails in deinen Spam-Ordner versenden (oder Spam im Posteingang übersehen). Du kannst dies auf zwei Arten verhindern:
Verwende intelligente Filter
Proton Mail verwendet einen intelligenten (Bayesianischen) Filter, um Regeln für dein Konto zu erstellen. Wenn du eine E-Mail in deinem Spam-Ordner findest, die dort nicht hingehört, wähle sie einfach aus und klicke auf den In den Posteingang verschieben (kein Spam)-Button, um die E-Mail zurück in deinen Posteingang zu verschieben und sie als keinen Spam zu markieren.
Ebenso kannst du E-Mails in deinem Posteingang als Spam markieren, indem du den In Spam verschieben-Button verwendest. Das wird sie direkt in deinen Spam-Ordner versenden und die Adresse deiner Sperrliste hinzufügen.
Unsere intelligenten Filter werden aus diesen Aktionen lernen und neue Filterregeln darauf basierend erstellen. Um diese Regeln einzusehen oder zu ändern, melde dich in deinem Konto an und gehe zu Einstellungen → Alle Einstellungen → Proton Mail → Filter → Spam- und Sperrliste.
Hier kannst du auch manuell E-Mail-Adressen deiner Kein Spam-Liste oder Sperrliste hinzufügen oder entfernen.
Erfahre mehr über Spamfilterung, Kein Spam-Liste und Sperrliste
Verwende benutzerdefinierte Filter
Für noch mehr Kontrolle über deine E-Mails kannst du sowohl einfache benutzerdefinierte Filter als auch fortgeschrittenere Sieve-Filter erstellen.
Diese benutzerdefinierten Filter ermöglichen es dir, E-Mails anhand verschiedener Kriterien zu filtern und festzulegen, was mit ihnen geschehen soll. Du kannst gefilterte E-Mails in deinen Spam-Ordner verschieben oder sicherstellen, dass sie immer in deinem Posteingang ankommen.
Erfahre mehr darüber, wie du Filter verwendest
Lerne, wie du einen fortgeschrittenen Sieve-Filter erstellst
Abschließende Gedanken
Die meisten Spam-E-Mails sind nur nervige Werbung. Aber Vorsicht vor bösartigem Spam, wie Phishing-E-Mails, die gefährlich sein können.
Die Filter von Proton Mail schützen dich vor den meisten Spam-E-Mails. Mit benutzerdefinierten Filtern, Wegwerf-E-Mail-Adressen und ein wenig gesundem Menschenverstand hast du die Werkzeuge, um Spam zu besiegen und die Kontrolle über dein Postfach zu übernehmen.
Häufig gestellte Fragen
Kann ich mir durch Spam einen Virus einfangen?
Die meisten Spam-E-Mails sind harmlos, aber einige enthalten bösartige Links zu Phishing-Webseiten oder Anhänge, die dein Gerät infizieren können, wenn sie heruntergeladen werden.
Was ist Phishing?
Phishing ist eine Technik, die Kriminelle verwenden, um Benutzernamen, Passwörter und Finanzinformationen von Opfern zu erlangen. Ähnlich wie regulärer Spam, beinhaltet es meist das Versenden von unerwünschten E-Mails. Diese scheinen jedoch von einer legitimen Webseite zu kommen, wie einer Behörde, einer Bank oder einem beliebten Dienst wie Netflix oder PayPal.
Klicke auf den bereitgestellten Link und du wirst zu einer gefälschten Webseite geleitet und aufgefordert, deine Anmeldedaten, Bankinformationen oder andere sensible persönliche Daten einzugeben. Andere Phishing-E-Mails enthalten Anhänge, die dein Gerät mit Malware infizieren können, wenn sie heruntergeladen werden.
Erfahre mehr darüber, wie du Phishing-Angriffe verhindern kannst
Wie blockiere ich eine E-Mail-Adresse?
Die meisten kommerziellen E-Mail-Anbieter ermöglichen es dir, unerwünschte E-Mails zu blockieren. Bei Proton Mail, wenn du eine E-Mail als Spam markierst, wird sie automatisch deiner Spamfilter-Sperrliste hinzugefügt. Um deine Spamfilter bei Proton Mail zu verwalten, melde dich in deinem Konto an und gehe zu Einstellungen → Alle Einstellungen → Proton Mail → Filter → Spam und Sperrliste.