Spam Mails & Spamfilter

Wie Sie Spam vermeiden? Wie wird gefiltert?

Spam mails & Spamfilter

Begriffsdefinition Spamfilter, Spam Mails, Junk-Mails & Phishing-Mails

Spam ist eine E-Mail mit werblichen Inhalt, die unaufgefordert an den Empfänger gesandt wird. (Quelle: Wirtschaftslexikon Gabler). Das besondere Merkmal von Phishing-Mails ist, dass diese persönliche Daten vom Empfänger (Bsp. Bankdaten, Telefonnummer) verlangen.

Wenn man einen Blick in das eigene Postfach wirft, wird einem schnell klar, was unter Spam zu verstehen ist. Die vielen ungebetenen Gäste im Postfach, die vom schnellen Haarwuchs bei Glatzen bis hin zu immensen Finanzerfolgen, das Blaue vom Himmel versprechen. Sie können aber auch einen ganz schönen Schrecken einjagen, indem sie mit einer Mahnung oder einer Änderung des Bankkontos drohen.

Abgesehen davon, dass es einfach nervig ist, die vielen Mails händisch zu löschen, können Sie auch einen Schaden zufügen. Sollten Sie doch überzeugend dargestellt werden, kann beispielsweise die Bekanntgabe von Bankdaten fatal enden. Oder man erhält einen Virus, bei Klick auf einen angeführten Link innerhalb eines Spam-Mails.

Da stellt sich berechtigterweise die Frage, was man dagegen tun kann?

Die Antwort – mit Spam-Filtern arbeiten.

Schutz durch Spam-Filter

Es gibt mehrere Spamfilter – gewissermaßen ein mehrstuftiges Verfahren. Serverseitig können Mailserver bekannter Anbieter (GMX, Hotmail, Gmail etc.) bereits die meisten Spammails abfangen. Es gibt Spam Mails die gar nicht in die Inbox (Posteingang) weitergeleitet werden und solche die zwar weitergeleitet werden, aber mit einer Kennzeichnung als Spam (z.B. „*** SPAM ***“) versehen werden.

Clientseitig (beim E-Mailempfänger) werden ebenfalls Mehtoden eingesetzt um Spammails zu vermeiden. Hierbei können Zusatztools (Avira, Kaspersky, Norton etc.), die Mails auf ihren Inhalt und Herkunft prüfen, genannt werden. Aber auch individuell erstellbare Regeln (Spam-Filter) direkt im E-Mail-Client (wie Outlook, Gmail, GMX). Dieser identifiziert E-Mails als Junk-Mail/Spam-Mail und löscht diese entweder gleich oder verschiebt diese in einen vordefinierten Spam-Ordner. Dabei gibt es verschiedene Methoden wonach ein Spam-Filter arbeitet.

Wie arbeiten Spam-Filter?

Blacklist-Methode

Dabei wird einerseits der Inhalt der E-Mail überprüft und andererseits kontrolliert, ob der Absender auf einer Blacklist verzeichnet ist. Mails die gewisse Spam-Begriffe aufweisen, werden dabei in den Spam-Ordner verschoben.

Wie kann man sich eine Blacklist vorstellen?

Eine Blacklist ist nichts anderes als eine Sammlung von IP-Adressen und Domains, denen der Versand von Spam-Mails unterstellt wird. Wenn eine IP-Adresse auf einer Blacklist landet, werden alle versendeten Mails dieses Nutzers, unabhängig vom Inhalt der Mail, automatisch in den Spam-Ordner verschoben.

Dabei gibt es keine universelle Blacklist, die unterschiedlichen E-Mail Provider arbeiten mit verschiedenen Blacklists. Das heißt, sollte man auf einer Blacklist landen, ist es dennoch möglich im Postfach eines anderen E-Mail Providers zu landen. Damit dem entgegengewirkt wird, tauschen aber manche Blacklists Informationen aus bzw. verwenden große Anbieter mehrere Blacklists.

Sollte nun der Fall eintreten, dass man als seriöses Unternehmen auf eine Blacklist kommt, gibt es die Möglichkeit sich zu verteidigen. Wenn man das erste mal auf eine Blacklist kommt und dies meldet, ist die Wahrscheinlichkeit sehr hoch wieder gelöscht zu werden. Dennoch bleibt sicherzustellen weshalb man überhaupt auf die Liste gelangt ist und das Ergreifen dementsprechender Gegenmaßnahmen wird empfohlen.

Wer nun aus Unternehmenssicht auf Nummer sicher gehen möchte, kann seine IP-Adresse/Domain überprüfen, ob diese auf einer Blacklist verzeichnet ist:

Bayes-Filter-Methode

Dabei muss der Nutzer für die ersten 1.000 E-Mails in seinem Postfach eine Zuordnung für Spam oder Nichtspam treffen. Aufgrund dieser Zuordnung erkennt das Programm anschließend selbstständig Spam-Mails mit einer Wahrscheinlichkeit von 95%.

Wenn E-Mails vom Nutzer falsch zugeordnet wurden, müssen diese händisch nachbearbeitet werden.

Datenbankbasierte Lösungen

Bei dieser Methode werden die Links und Teilweise die Telefonnummern der Mail durchforstet und verglichen, ob diese als Spam hinterlegt sind oder nicht. Wird ein Link im Mail einer Spam-Nachricht zugewiesen, landet dieses Mail sofort im Spam-Ordner.

Phishing-Mails

Phishing-Mails fordern zu einer Dateneingabe auf. Dabei sind die Hersteller dieser Mails ziemlich dreist und verwenden sogar Logo und Mail-Design von beispielsweise bekannten Banken. Daher ist besondere Vorsicht geboten. Wenn man von einer Bank eine Fragwürdige Anfrage bzw. Meldung per Mail erhält, sollte man lieber skeptisch sein. Es ist zu raten, den Bankberater zu kontaktieren und lieber mal nachfragen, ob der Inhalt der Mail seine Berechtigung hat.

Zusätzlich bieten Banken ein „Online Warnsystem“ auf deren Website an, z.B. Phishing-Warnungen der Erste Bank & Sparkassen

Beispiele für Phishing-Mails

  • Grammatik und Rechtschreibfehler

    Viele Phishing-Mails werden lediglich von einem Übersetzungs-Programm übersetzt und sind daher oft nicht grammatikalisch korrekt. Zusätzlich weisen Sie oft eine eigenartige Satzstellung auf, beinhalten teilweise sogar noch Wörter in einer anderen Sprache oder beinhalten Rechtschreibfehler.

    Das Positive an diesen Phishing-Mails ist, dass es recht offensichtlich ist, dass diese Mails nicht seriös sind.

  • Mails direkt in einer Fremdsprache

    Manche machen die Verfasser einer Phishing-Mail sich nicht einmal die Mühe, das Mail mithilfe eines Programmes zu übersetzen und senden es direkt in einer Fremdsprache.

    Auch dabei ist es noch leicht, das Mail als Phishing-Mail zu identifizieren. Die häufigsten Sprachen sind Englisch und Französisch.

  • Keine direkte Ansprache

    Das macht einen meistens auch schon skeptisch. Auf der einen Seite verlangen sie innerhalb des Mails vertrauenswürde bzw. sensible Daten wie Bankdaten und auf der anderen Seite wird man nicht einmal mit dem Namen angesprochen. So steht in der Anrede oft „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“.

    Trotzdem muss man aufpassen, da manche Schurken sich die Mühe machen und den Namen herausfinden, um Sie persönlich anzusprechen.

  • Akuter Handlungsbedarf

    Ein weiteres Zeichen für ein Phishing-Mail ist die Aufforderung für eine schnelle Handlung mit einem drohenden Zusatz. Eine Aufforderung wie wenn Sie nicht innerhalb einer kurzen Frist einen bestimmten Betrag einzahlen, werden Sie verklagt, Ihr Account gesperrt oder Ihre Kreditkarte wird gesperrt.

  • Bekanntgabe von Passwörtern

    Eine seriöse Bank wird Sie niemals per Mail auffordern Ihren PINN-Code oder den TAN per Mail bekannt zu geben. Auch über Telefon wird das von einem seriösen Anbieter nicht verlangt.

    Dies würde entgegen der bestehenden Sicherheitsmaßnahmen wirken und wäre zu riskant. Eines können Sie sich sicher sein, wenn von Ihnen verlangt wird sensible Daten bekannt zu geben, müssen Sie dies persönlich in einer entsprechenden Filiale tun.

  • Viren-Gefahr

    Innerhalb vieler Mails werden Sie aufgefordert dubiose Dateien zu öffnen, welche entweder direkt im Anhang der Mail zu finden sind oder über einen Download-Link.

    Diese Dateien enthalten meist schadhafte Viren oder Ähnliches. Wenn Sie nichts angefordert haben bzw. Ihnen der Sender der Mail gänzlich unbekannt ist, löschen Sie diese Mail gleich. Oder besser, stufen Sie das Mail gleich als Spam ein, damit Sie von diesem Sender in Zukunft erst gar keine Mails im Postfach finden.

  • Formulare

    Ähnlich dubios sind Formulare, die direkt im Mail oder als Anhang versendet werden. Keine Bank würde einfach so ein Formular senden indem sensible Daten einzutragen sind.

    Wenn Sie kein spezielles Formular bei Ihrer Bank angefordert haben, können Sie davon ausgehen, dass dieses Mail nicht von Ihrer Bank stammt.

Ähnliche Beiträge