E-Mail Betrug - so schützt du dich vor betrügerischen E-Mails

E-Mail Betrug - so schützt du dich vor betrügerischen E-Mails

Spam E-Mail kann nicht jeder Nutzer gleich erkennen. Oft genügt schon ein falscher Klick und auf dem Rechner ist die schadhafte Software schnell gelandet. Beispielsweise kann dies zu einem kompletten Ausfall des Computers führen.

Um nicht direkt in die Spam Falle als Verbraucher zu geraten, legen sich die meisten eine Virenschutzsoftware zu und mit aktuellen Updates wird das Betriebssystem immer auf den neuesten Stand gehalten. Im Umgang mit E-Mail Betrug gibt es über die Verbraucherzentrale noch weitere, sinnvolle Tipps. Beispielsweise raten die Verbraucherzentrale dazu, den vollen Namen nicht in die E-Mail-Adresse zu offenbaren. Die E-Mail-Adresse soll auch nur an Personen weitergeleitet werden, zu denen man persönlich Kontakt hat und die bekannt sind.

1. Adresse nicht öffentlich machen - keine Links öffnen

Den Nutzern empfiehlt Stefan Dörner vom Magazin t3n hierbei, im Web die E-Mail-Adresse besser nicht öffentlich zugänglich zu machen. Von Web-Crawlern kann diese somit nicht automatisch aufgelesen werden und ein Missbrauch für Spam-Nachrichten ist somit nicht gegeben.

Erkennt man, dass es sich bei der eingegangenen Nachricht um eine Spam Nachricht handelt, dann sollte man den Link in der E-Mail nicht anklicken und sogar noch auf diese Nachricht antworten. Werden beispielsweise Links angeklickt, kann die eigene E-Mail Adresse verifiziert werden, schreibt Lisa Hinze von Telekommunikationsmagazin Teletarif. Ebenso sollte niemals auf Links von Verbrauchern geklickt werden, die angeblich dafür da sein sollen, sich aus einer Empfängerliste herausstreichen zulassen. Hierdurch können Spam Versender nämlich ebenfalls für das E-Mail Konto eine Existenz bestätigt bekommen. Eine wahre E-Mail-Flut wird dann darauf mit großer Sicherheit folgen.

2. Absender prüfen und dazu mehrere Adressen einrichten

Verbrauchern wird vom Bundesamt für Sicherheit in der Informationstechnik dazu geraten, sehr vorsichtig mit den vorhandenen Betreffzeilen zu sein. Betreffzeilen von E-Mails wie beispielsweise "Re: Ihre Anmeldung" oder "Sie haben gewonnen" sollten demnach erst genau geprüft werden, bevor diese geöffnet werden. Ein Blick auf den Absender ist hier immer sehr wichtig und in den meisten Fällen wird dann auch die kryptische Mailadresse sichtbar, die dann den Empfänger dazu veranlassen sollten, die eingegangene E-Mail sofort als Spam zu markieren.

Idealerweise sollten Verbraucher mehrere E-Mail Adressen besitzen. Diese sollten sie dabei nach Wichtigkeit sortieren. Für berufliche Kontakte sollte es eine Adresse gelten und für private Dinge wie beispielsweise soziale Netzwerke oder Online-Shopping sollte es eine andere sein.

3. Spam-Filter kontrollieren und einen Alias verwenden

Sehr gute und praktische Services werden von Anbietern von E-Mail-Adressen angeboten. Beispielsweise bei G-Mail von Google, ist es möglich, einen Alias in der eigenen E-Mail Adresse zu verwenden und diese erweitern zu lassen. Lautet die E-Mail-Adresse beispielsweise Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, dann kannst du daraus auch Robert+Online Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! machen. Stefan Dörner gibt an, dass diese E-Mails dann trotz allem ankommen werden.

Einen Spamfilter gehört mittlerweile bei vielen Diensten zum Standardprogramm. Beispielsweise bietet GMX einen Spam und Virenschutz, wie auch eine Blacklist an. Diese hat die Funktion einer persönlichen Sperrliste. Alle Adressen werden hierbei aufgenommen, von denen der Nutzer keine E-Mail mehr erhalten möchte. Bei allen wichtigen E-Mail Anbietern ist dieser Spamschutz jedoch automatisch aktiv, wie Stefan Dörner ebenfalls bestätigt. Viele der Spamfilter sind darüber hinaus auch lernfähig. Markiert ein Nutzer eine Nachricht als Spam, sortiert die E-Mail-Adresse die nächsten Nachrichten automatisch als Spam-Verdacht ein. Alles lässt sich leider jedoch nicht automatisieren, dadurch können dann auch Fehler passieren.

4. Manuell Spam verwalten

Eine manuelle Nachrichtenkorrektur können Anwender auch machen. Fälschlich markierte E-Mails können dann aus dem Spam-Ordner heraus gefischt werden. Nicht erkannte Spam-E-Mail kann ebenfalls nachträglich noch markiert werden. Der Filter arbeitet nach der Lernphase sehr zuverlässig, gibt Lisa Hinze an.

So groß ist das Problem mit dem Spam wirklich

Leichtgläubigen Nutzern das Geld förmlich aus der Tasche zu ziehen, ist für Betrüger immer wieder eine neue Herausforderung. Es werden immer neue Möglichkeiten und Wege gefunden, auf Onlinewegen zu betrügen. Allerdings halten mittlerweile die E-Mail Provider dagegen, gerade mit intelligenten Spam-Filtern. Jedoch ist dies ein Kampf, der vom E-Mail-Provider her nie gewonnen werden kann.

In den meisten Fällen sind Online-Betrüger sehr erfinderisch, um neue Möglichkeiten zu finden, das Geld aus der Tasche der Leute zu ziehen. Versendet werden dazu Erpressungsversuche oder auch falsche Gewinnspielversprechen. Angefangen wird dies mit Nachrichten vom Windows Support Hotline bis hin zu Liebe-Scam wie viele Berichte anzeigen. Beispielsweise sollen E-Mail-Adresse mit der "Porno-Masche" es in nur einer Woche geschafft haben, 50.000 US-Dollar zu erwirtschaften. Die Gauner kommen oftmals über solche Phishing Seiten an die Daten der Nutzer im Internet heran. Die Login Daten, Namen und Adressen kennen die Gauner von den vermeintlichen Opfern selbst. Wie kommen die Betrüger nur an diese Informationen? Gibt es einen Weg, sich davor zu schützen? Hat ein E-Mail-Provider Möglichkeiten, dagegen etwas zu tun? Bei den großen Anbietern haben wir dazu einmal nachgefragt.

Spam Wellen? Spam Tsunami trifft es eher!

Das Problem ist viel größer und es muss eine Lösung gefunden werden. Dem durchschnittlichen Nutzer im Internet ist das Ausmaß der Spam Probleme nicht bekannt. Er bekommt die meisten Spam-Mails gar nicht zu Gesicht. Noch vor Zustellung durch den Provider werden solche E-Mails schnell und direkt durch intelligente Erkennungs - und Filtersysteme aussortiert.

Dabei sprechen diese jedoch für sich. Ein User mit einer t-online.de Adresse bekommt am Tag mehr als 90% der versendeten E-Mails nicht, da diese als Spam oder unerwünschte bzw. gefährliche E-Mails eingestuft werden. Rüdiger Peusquens, bei der Deutschen Telekom Leiter der Abteilung Cyberabwehr und Lagewesen, erklärt dies. Im gesamten Nachrichtenverkehr machen echte E-Mails dabei weniger als 10% aus. Am Tage würde die Telekom somit ca. eine Milliarde Schadmails aussortieren. Anhand dieser Zahlen wird dann auch deutlich, wie essentiell ein solcher Schutzfilter für den Verbraucher schlussendlich wirklich ist.

Portale wie Web.de oder GMX kommen in einer Woche ebenfalls auf mehr als eine Milliarde E-Mails, die das System als gefährlich oder unerwünscht einstuft. Ein Anstieg des Volumens um 50% sei dabei zu Beginn des Jahres erzielt worden, erklärte Christian Friemel auf Nachfrage. Im Jahr 2017 zählte die Statistik im Schnitt pro Woche rund 780 Millionen Spam-E-Mails.

Wie sich die Betrüger am Spamfilter vorbeischleichen

Beispielsweise nutzen GMX und Web.de zum Schutz vor Spam Techniken ein sogenanntes Blacklisting. Verdächtige IP-Adressen werden auf diesen schwarzen Listen aufgeführt. Durch solch einen Filter lassen sich jedoch Betrüger nicht ausschließlich bekämpfen. Immer besser werden auch solche Schadmails. Durch ein einfaches Design, schlechtes Deutsch, zahlreiche Rechtschreibfehler und diverse andere Fehler waren früher solche Mails schnell zu erkennen gewesen. Sehr viel professioneller gestaltet sind heute diese Spam-E-Mails und ein breites Spektrum an Themen wird dabei abgedeckt.

Die Telekom setzt dabei nun verstärkt auf Algorithmen, die einen sogenannten Hashwert bei jeder E-Mail entnehmen. Das System erkennt schädliche E-Mails wieder, durch ein System, welches wie ein Fingerabdruck anzusehen ist. Keine Rolle mehr spielt dabei der Inhalt der E-Mail, dadurch sei das System nicht mehr so einfach für Täter zu überlisten. Peusquens von der Telekom sagte, dass es dadurch nicht mehr zu verschleiern sei, wenn es sich um eine Spam-E-Mail handelt.

Gut erstellte Fälschungen

Solche Betrugsmails sind für den Verbraucher jedoch immer schwerer zu erkennen. Als Rechtsanwälte geben sich die Betrüger gerne aus, ebenso verschicken sie Rechnungen im Namen von verschiedenen, bekannten Unternehmen. Freemail von GMX und Web.de bestätigt dieses. Falsche Sicherheitswarnung um auf nachgebaute Internetseiten zu lenken, sind ein weiterer meistgenutzter Fall. Die Login-Daten sollen dann vom Nutzer eingegeben werden, die dann vom Betrüger entsprechend abgefischt werden können.

Es werden oft auf psychologische Tricks von den Tätern zurückgegriffen, die entsprechenden Anschreiben werden somit auch sehr sorgfältig formuliert. Versendet werden dabei oft stark emotionale Botschaften, die den Nutzer einschüchtern, verängstigen oder besonders neugierig machen sollen.

Wie kommen die Betrüger an die E-Mail-Adressen?

Wie ist das möglich, dass Betrüger überhaupt an die E-Mail-Adressen kommen? Peusquens gibt an, dass dies oftmals auf unterschiedlichem Wege passiert. Aus reinem Hobby werden viele der Foren und Internetseiten betrieben. Schnell werden für automatisierte, durchgeführte Suchen die E-Mail-Adressen preisgegeben. Unter bestimmten Bedingungen geben auch andere, unseriöse Online-Dienste die gesammelten Adressen weiter. Teilweise werden die Adressen vom Täter jedoch auch nur geraten und mittels Softwarelösung bestimmte, bekannte Adressen wie Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! einfach ausgetestet. Über Gewinnspiele und besondere Angebote ist die letzte Möglichkeit, um an solche Adressen zu kommen. Ohne dies zu ahnen oder zu bemerken, schreiben sich die Nutzer auf eine Spamliste ein.

Wie können sich die Nutzer richtig schützen?

Es ist wichtig, sehr sparsam mit dem persönlichen Daten im Internet umzugehen, damit das eigene Postfach möglichst frei von Spam bleibt, erklärt der Experte Peusquens. Bevor man einem Extrem-Schnäppchen hinterher jagt, sollte man zunächst den Verkäufer analysieren und überprüfen, um wen es sich dabei handelt. Es ist wichtig zu überprüfen, um wen es sich handelt und was mit den eigenen Daten passiert. Finger weg davon, ist im Zweifelsfall immer die richtige Lösung.

Friemel, der Sprecher von GMX, rät den Nutzern vor allem mit einer gesunden Portion Skepsis den eigenen E-Mail Posteingang anzusehen. Vor allem Links in Emails sollte man nur dann anklicken, wenn man wirklich ein Vertrauen zu dem Absender und im Kontext der E-Mail hat, rät Friemel. Bei GMX können verdächtige Mails und auch bei Web.de problemlos als Spam E-Mail markiert werden. Ebenso können diese an einen Security Experten mittels eines Hilfeformulars gemeldet werden. Anderen Nutzern kann der jeweilige Nutzer so mithelfen und vor noch mehr Schaden bewahren. Entsprechend trainiert wird gleichzeitig aber auch der eigene Spamfilter im eigenen Postfach.