Wer schreibt mir da? Wie man Spam am Absender erkennt

Spammer haben es heute nicht leicht: Obwohl sie das Internet mit immer mehr Spam überschwemmen, müssen sie gegen eine starke Spam-Abwehr ankämpfen. Gelingt es ihnen dennoch, an den Spam-Filtern vorbei in den Posteingang ihrer Opfer zu gelangen, kann man sie als E-Mail-Nutzer auch dort oft schnell enttarnen. Vor allem am Absender lässt sich erkennen, ob hinter der Nachricht eine böse Absicht steckt.

20. März 2023 von André Fertich

Foto: G-Stock Studio/Shutterstock

Spam von privaten E-Mail-Adressen

Spam kommt oft als E-Mail von einer privaten Adresse. Dazu versuchen die Betrüger zunächst, Zugangsdaten von Accounts bei großen Mail-Providern zu erlangen: E-Mails von einer Adresse bei GMX, WEB.DE, T-Online, Gmail oder Yahoo sehen schließlich vertrauenswürdig aus. Außerdem sind neue private Absender bei diesen Absendern bisher nicht als Spam-Quelle aufgefallen. Das Tückische: Der rechtmäßige Inhaber des Accounts weiß möglicherweise gar nicht, dass in seinem Namen oder zumindest von seiner E-Mail-Adresse aus Spam in alle Welt verschickt wird. Eine solche unverdächtig aussehende Spam-Mail kann sich also an den Abwehr-Algorithmen vorbeischleichen – zumindest vorübergehend.

Zum Glück kann man sie als Nutzer leicht erkennen: Ist der Absender unbekannt und das Angebot ohnehin dubios, kann man die Nachricht sofort als Spam markieren oder in den Spam-Ordner verschieben. Aber auch bei verdächtigen E-Mails von Bekannten empfiehlt sich ein Check über alternative Kommunikationswege, ob die Autorenschaft echt ist. Es kommt nämlich ebenfalls vor, dass Hacker das persönliche Adressbuch des gestohlenen Accounts abgreifen und gezielt für ihren Betrug ausnutzen.

Spam im Namen bekannter Marken

Spam, oder sogar gefährliches Phishing, kann sich auch in E-Mails verbergen, die angeblich von einem bekannten Unternehmen wie Amazon, Paypal, DHL oder von einer renommierten Bank stammen. In solchen Fällen versuchen es die Spammer mit Mimikry, also mit einem Versteckspiel. Die primitivste, aber dennoch häufige Methode: Sie verwenden eine beliebige E-Mail-Adresse und tragen die Bezeichnung des Unternehmens als Absendernamen ein. Im GMX Posteingang kann man die vollständige E-Mail-Adresse anzeigen lassen, indem man auf den Absendernamen im Adressfeld klickt. Passt die E-Mail-Domain, also der Teil hinter dem @-Zeichen, nicht zur Internet-Domain des nachgeahmten Unternehmens, so ist es sehr wahrscheinlich Spam. Grundsätzlich kann man sich sicher sein, dass große Unternehmen bei der Kommunikation mit Kunden auf eigene E-Mail-Domains setzen.

Spam mit Spoofing – die (fast) perfekte Fälschung

Professioneller gehen Spammer vor, die Spoofing betreiben, also ihre Absenderadresse komplett fälschen. Als E-Mail-Nutzer kann man dann an der Adresse allein nicht mehr erkennen, woher sie tatsächlich stammt. Heute sorgen jedoch die Standards SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail) dafür, dass Empfangsserver nur solche E-Mails als echt einstufen, deren Absenderserver zur E-Mail-Adresse passt, und die auf dem Weg zum Empfänger nicht manipuliert wurden. E-Mails, die diese Echtheitsprüfung nicht bestehen, werden von E-Mail-Providern, die diese Standards unterstützen, direkt in den Spam-Ordner befördert.

Auf die Nummer sicher: GMX Check in Echtzeit

Einen schnellen und kostenlosen Check bietet das Mail-Security-Team von GMX allen an, die eine verdächtige E-Mail im Namen von GMX in ihrem Posteingang entdecken. Unter https://postmaster.gmx.net/de/phishing kann die E-Mail hochgeladen werden und wird sofort auf ihre Echtheit überprüft. Stellt sich heraus, dass die E-Mail gefälscht ist, kann sie in einem zweiten Schritt an das Mail-Security-Team übergeben werden, das daraufhin notwendige Schutzmaßnahmen für alle Nutzer einleitet.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

„Das Ganze war relativ aufwändig“ – Michael Rotert über die erste E-Mail in Deutschland

Am 3. August 1984 begann in Deutschland das Zeitalter der digitalen Kommunikation: An der Universität Karlsruhe kam die erste E-Mail auf einem deutschen Computer an. Empfänger dieser historischen Nachricht war Professor Michael Rotert, der damalige Leiter des Fachbereichs Informatik. Im Interview berichtet er über die technischen Herausforderungen und Erfolge jener Zeit. mehr

Nutzer schützen und Zugang zu relevanten Inhalten gewährleisten – Unser technischer Ansatz für die E-Mail-Sicherheit

Von Tobias Herkula, Senior Product Owner Mail Security.

In der Welt der E-Mail-Kommunikation ist es unser oberstes Ziel als E-Mail-Anbieter, unsere Nutzer vor bösartigen Inhalten zu schützen und gleichzeitig sicherzustellen, dass sie Zugang zu wertvollen und relevanten Inhalten haben. Dieses Gleichgewicht bei großen E-Mail-Anlieferungen zu wahren, erfordert einen fundierten technischen Ansatz. mehr