Spam ist leider immer noch ein brandaktuelles Thema. Weltweit füllen sich Postfächer weiter mit nicht erwünschten E-Mails: manchmal in Form nerviger Werbung, machmal aber auch gespickt gefährlichen Inhalten, Links oder Anhängen. Diese können Ihren Computer und vor allem die darauf befindlichen Daten erheblich schädigen. Auch für Unternehmen ziehen solche E-Mails weitreichende Konsequenzen nach sich.
Spam-Mails sind nach wie vor weit verbreitet
Die Problematik liegt heutzutage vor allem in der schweren Erkennbarkeit gefährlicher Mails. Die Qualität von Filtersystem hat sich über die vergangen Jahre stets verbessert – die der Spam-Mails leider auch. Und so ist es oft schwierig, seriöse E-Mails und Spam auseinander zu halten. Auffällige Rechtschreibfehler, ein undeutliches Sprachbild und sinnlose Wortkombinationen sind längst nicht mehr üblich. Oft weisen Spam-Nachrichten sogar individualisierte Betreffzeilen und Anreden auf, um das Vertrauen des Empfängers zu wecken.
Ebenso beliebt: die Fälschung der Absenderadresse (Spoofing). Auf den ersten Blick stammen solche Mails dann von derselben Unternehmensdomain, erst bei genaueren Hinsehen auf den Quelltext wird die Fälschung erkennbar – doch nur wenigen Nutzern fällt das auf. Kommen keinerlei auffällige Merkmale wie verdächtige Dateien im Anhang oder Verlinkungen auf kryptische Web-Adressen, lassen sogar viele Antivirus- und Spam-Filtersysteme solche Nachrichten zum Empfänger durch.
Grundsätzliche Vorsicht im Umgang mit E-Mails
E-Mails sind daher generell mit Vorsicht zu lesen und Anhänge mit Bedacht zu öffnen. Passen Absender und E-Mail-Adresse nicht zusammen, werden Sie aufgefordert Links zu öffnen, Nutzerdaten einzugeben oder beinhaltet die E-Mail Dateianhänge mit verdächtigen Endungen: erst einmal Finger weg! Lesen Sie die Nachricht besser ein zweites Mal und kontaktieren Sie nach Möglichkeit Ihre IT-Abteilung bzw. den vermeintlichen Absender sofern erkennbar.
Ein weiterer entscheidender Punkt für die anhaltende Spam-Flut: Rechenleistung wird fortlaufend günstiger, sodass sich der Aufwand für den massenhaften Versand trotz geringer „Trefferquote“ weiter lohnt. Ganze Server-Farmen und Netzwerke werden dafür instrumentalisiert, rund um die Uhr E-Mails zu versenden. Nicht selten werden hierfür auch fremde Rechner oder Server gekapert, um die Quelle der Spam-Flut möglichst zu vertuschen.
Um Spam-Netzwerken keine unnötig Angriffsfläche zu bieten, sollten Sie ein paar grundlegende (aber hilfreiche) Tipps beachten:
1. Antworten Sie niemals auf unseriöse E-Mails
Die Verlockung kann manchmal groß sein: man möchte dem Absender dieser nervigen Nachrichtenflut mal so richtig die Meinung geigen. Doch damit erreichen Sie das Gegenteil von dem, was Sie eigentlich möchten: Ihre Ruhe. Denn jede Antwort oder sonstwie bestätigende Reaktion wird Sie als „echter Empfänger“ (mit existierender bzw. korrekter E-Mail-Adresse) entlarven. Die Folge sind dann meistens noch viele weitere Spam-Mails.
2. Klicken Sie niemals auf verdächtige Links oder Anhänge
Sie wissen bei unseriösen Mails nie, was sich hinter den Links verbirgt. Zum einen kann dadurch Schadsoftware auf Ihren Rechner gelangen, zum anderen kann selbiger Fall wie bei Punkt 1 zutreffen: Sie geben Ihre Existenz erkennen und geraten so umso mehr ins Visier von Spam-Robotern.
3. Laden Sie keine Bilder automatisch herunter
In vielen Nachrichten (auch bei Spam-Mails) sind Fotos als Link eingebettet, die jedoch erst beim Aufruf der E-Mail von einem fremden Server nachgeladen werden. Das spart den Absendern erhebliche Mühe bei der zu versendenden Datenmenge. In vielen E-Mail-Programmen ist der automatische Download dieser Bilder jedoch voreingestellt – das sollten Sie dringend ändern.
Denn auch hier zeigen Sie dem Absender gegenüber, dass Sie die Nachrichten erhalten und sogar gelesen haben. Im Falle von Massen-Spam weiß der Absender, dass Sie ein lohnenswertes Ziel für ihn sind.
4. Ändern Sie regelmäßig Ihr Passwort
Auch wenn Sie keine Massen an Spam-Mails empfangen, so stellt ein unsicheres oder veraltetes Kennwort immer eine Gefahr dar. Wenn fremde Server (wie auch die von manchen E-Mail-Providern) von Spam-Netzwerken kompromittiert werden, kann auch Ihr Postfach betroffen sein. Je komplexer Sie Ihr Kennwort gestalten (und je häufiger Sie es ändern), umso besser bleiben Sie geschützt.
5. Nutzen Sie professionelle Antivirus- und Anti-Spam-Lösungen
Nahezu jeder empfehlenswerte E-Mail-Provider hat bereits eine Filterlösung bei sich integriert. Damit werden viele unerwünschte Nachrichten vorgefiltert. Allerdings ist bei Nutzung eines eigenen E-Mail-Serversystems auch dort eine Absicherung notwendig. Besonders empfehlenswert ist eine hybride Lösung, die sowohl server- wie auch clientseitig Schutz bietet. Damit lassen sich sowohl nervige Werbemails wie auch solche mit gefährlichen Anhängen und Phishing-Links abgreifen (und feinfühlige Einstellungen vornehmen).
Der Vorteil bei einer zusätzlichen Client-Security: diese lassen sich oftmals in gängige Mailprogramme wie Outlook integrieren. Werden dort noch weitere Postfächer eingebunden (ohne Serverschutz), können gefälschte Nachrichten auch dort noch gefiltert werden.
Die Nachteile von Spam-Filtern
E-Mail-Provider stellen zum Schutz Ihrer Kunden zwar einen Spam-Filter bereit. Doch auch wenn dieser ist in der Lage ist, unerwünschte E-Mails in den Spam-Ordner zu verschieben: je nach Empfindlichkeit der Konfiguration werden auch Nachrichten gefiltert, die gar kein Spam sind. Und verwaltet eine Firma Ihre Mails auf einem eigenen Server, fallen die versehentlich gefilterten Mails oft gar nicht auf. Die manuelle Zustellung ist zudem aufwendig und unschön.
Eine E-Mail-Quarantäne im eigenen Server lässt sich dagegen schneller einsehen und durch Regeln steuern. Zudem können Sie Mails trotz Spam-Markierung im lokalen Spam-Ordner des Empfängers dennoch zustellen. Dieser kann dort selbst entscheiden, ob er einen Blick auf die Nachrichten wirft. Aber auch hier ist wieder Vorsicht geboten: wer fahrlässig mit dieser Einstellung umgeht, kann seinem Betriebssystem erheblich schaden. Die richtige Gesamtkonstellation ist hierbei entscheidend!
Quellen:
iX 11/2016 S. 72
Anschrift
viwedis GmbH
Johann-Krane-Weg 27
48149 Münster
+49 (0) 251 144 39 0
info@viwedis.de
Hier finden Sie unsere Anfahrtsbeschreibung.