Letzte Änderung: Uhr
Spam Mails & Spamfilter
Wie Sie Spam vermeiden? Wie wird gefiltert?
Begriffsdefinition Spamfilter, Spam Mails, Junk-Mails & Phishing-Mails
Wenn man einen Blick in das eigene Postfach wirft, wird einem schnell klar, was unter Spam zu verstehen ist. Die vielen ungebetenen Gäste im Postfach, die vom schnellen Haarwuchs bei Glatzen bis hin zu immensen Finanzerfolgen, das Blaue vom Himmel versprechen. Sie können aber auch einen ganz schönen Schrecken einjagen, indem sie mit einer Mahnung oder einer Änderung des Bankkontos drohen.
Abgesehen davon, dass es einfach nervig ist, die vielen Mails händisch zu löschen, können Sie auch einen Schaden zufügen. Sollten Sie doch überzeugend dargestellt werden, kann beispielsweise die Bekanntgabe von Bankdaten fatal enden. Oder man erhält einen Virus, bei Klick auf einen angeführten Link innerhalb eines Spam-Mails.
Da stellt sich berechtigterweise die Frage, was man dagegen tun kann?
Die Antwort – mit Spam-Filtern arbeiten.
Schutz durch Spam-Filter
Es gibt mehrere Spamfilter – gewissermaßen ein mehrstuftiges Verfahren. Serverseitig können Mailserver bekannter Anbieter (GMX, Hotmail, Gmail etc.) bereits die meisten Spammails abfangen. Es gibt Spam Mails die gar nicht in die Inbox (Posteingang) weitergeleitet werden und solche die zwar weitergeleitet werden, aber mit einer Kennzeichnung als Spam (z.B. „*** SPAM ***“) versehen werden.
Clientseitig (beim E-Mailempfänger) werden ebenfalls Mehtoden eingesetzt um Spammails zu vermeiden. Hierbei können Zusatztools (Avira, Kaspersky, Norton etc.), die Mails auf ihren Inhalt und Herkunft prüfen, genannt werden. Aber auch individuell erstellbare Regeln (Spam-Filter) direkt im E-Mail-Client (wie Outlook, Gmail, GMX). Dieser identifiziert E-Mails als Junk-Mail/Spam-Mail und löscht diese entweder gleich oder verschiebt diese in einen vordefinierten Spam-Ordner. Dabei gibt es verschiedene Methoden wonach ein Spam-Filter arbeitet.
Wie arbeiten Spam-Filter?
Blacklist-Methode
Dabei wird einerseits der Inhalt der E-Mail überprüft und andererseits kontrolliert, ob der Absender auf einer Blacklist verzeichnet ist. Mails die gewisse Spam-Begriffe aufweisen, werden dabei in den Spam-Ordner verschoben.
Wie kann man sich eine Blacklist vorstellen?
Eine Blacklist ist nichts anderes als eine Sammlung von IP-Adressen und Domains, denen der Versand von Spam-Mails unterstellt wird. Wenn eine IP-Adresse auf einer Blacklist landet, werden alle versendeten Mails dieses Nutzers, unabhängig vom Inhalt der Mail, automatisch in den Spam-Ordner verschoben.
Dabei gibt es keine universelle Blacklist, die unterschiedlichen E-Mail Provider arbeiten mit verschiedenen Blacklists. Das heißt, sollte man auf einer Blacklist landen, ist es dennoch möglich im Postfach eines anderen E-Mail Providers zu landen. Damit dem entgegengewirkt wird, tauschen aber manche Blacklists Informationen aus bzw. verwenden große Anbieter mehrere Blacklists.
Sollte nun der Fall eintreten, dass man als seriöses Unternehmen auf eine Blacklist kommt, gibt es die Möglichkeit sich zu verteidigen. Wenn man das erste mal auf eine Blacklist kommt und dies meldet, ist die Wahrscheinlichkeit sehr hoch wieder gelöscht zu werden. Dennoch bleibt sicherzustellen weshalb man überhaupt auf die Liste gelangt ist und das Ergreifen dementsprechender Gegenmaßnahmen wird empfohlen.
Wer nun aus Unternehmenssicht auf Nummer sicher gehen möchte, kann seine IP-Adresse/Domain überprüfen, ob diese auf einer Blacklist verzeichnet ist:
- mxtooblox
- blacklist-check
- dnsbl.info
- blacklistalert
Bayes-Filter-Methode
Dabei muss der Nutzer für die ersten 1.000 E-Mails in seinem Postfach eine Zuordnung für Spam oder Nichtspam treffen. Aufgrund dieser Zuordnung erkennt das Programm anschließend selbstständig Spam-Mails mit einer Wahrscheinlichkeit von 95%.
Wenn E-Mails vom Nutzer falsch zugeordnet wurden, müssen diese händisch nachbearbeitet werden.
Datenbankbasierte Lösungen
Bei dieser Methode werden die Links und Teilweise die Telefonnummern der Mail durchforstet und verglichen, ob diese als Spam hinterlegt sind oder nicht. Wird ein Link im Mail einer Spam-Nachricht zugewiesen, landet dieses Mail sofort im Spam-Ordner.
Phishing-Mails
Phishing-Mails fordern zu einer Dateneingabe auf. Dabei sind die Hersteller dieser Mails ziemlich dreist und verwenden sogar Logo und Mail-Design von beispielsweise bekannten Banken. Daher ist besondere Vorsicht geboten. Wenn man von einer Bank eine Fragwürdige Anfrage bzw. Meldung per Mail erhält, sollte man lieber skeptisch sein. Es ist zu raten, den Bankberater zu kontaktieren und lieber mal nachfragen, ob der Inhalt der Mail seine Berechtigung hat.
Zusätzlich bieten Banken ein „Online Warnsystem“ auf deren Website an, z.B. Phishing-Warnungen der Erste Bank & Sparkassen
Beispiele für Phishing-Mails