Seit den ersten Tagen der E-Mail ist Spam ein ständiger Störenfried in den Postfächern. Allerdings muss man bei Spam auch wissen: Der Grossteil ist nervig und der kleinere Teil meist recht gefährlich. Letzterer ist eigentlich bereits eine Phishing-E-Mail, die nie etwas Gutes für den Empfänger bringt. Spammails lassen sich wie folgt aufteilen:

Ab «Gefährlicher Spam – Stufe 1» verschwimmen die Grenzen einer Spam-E-Mail zu einer Phishing-E-Mail. Der klassische Spam ist nur nervig, aber meist nicht gefährlich, Bild 1. Dennoch sollte es in Ihrem Interesse liegen, dass Sie die unerwünschten E-Mails auch erkennen können – falls die Sicherheits-Software versagt. Es gibt ausserdem weitere hilfreiche Lösungen, sich vor Spam zu schützen, die wir Ihnen in diesem Artikel einzeln erklären werden.

Sie wundern sich vielleicht, dass es Spam gibt, der richtig schlecht gemacht ist, aber immer wieder auftaucht. Fällt da echt jemand darauf herein? Ja, es fallen jeden Tag Anwender darauf herein! Die Menge macht es: Pro Tag werden etwa 350 Milliarden E-Mails versendet. Davon sind nach Experten 60 bis 75 Prozent Spam-E-Mails. Das sind auch viele Millionen Spams pro Tag in der Schweiz! Aber zum Start heisst es erst einmal:

Viele Anwender nutzen als E-Mail-Client oft Thunderbird, Outlook, Gmail, den Zugang zum Postfach per Webbrowser oder mobile Zugänge über iOS oder Android-Smartphones. Sobald sich eine Spam-E-Mail zu Ihrem Postfach auf den Weg macht, wird sie häufig von Ihrem Provider bereits ausgefiltert. Das funktioniert jedoch bei Gratisprovidern meist schlechter als bei bezahlten Anbietern.

Danach greift noch die Schutz-Software in Ihrem Betriebssystem. Sie untersucht den Spam und lässt ihn durch, da er als ungefährlich klassifiziert wurde. Am Ende hilft meist noch der E-Mail-Client, da er Spam vielfach auch erkennt und ihn zumindest für Sie markiert, etwa mit ***SPAM*** vor dem Betreff.

Selbst wenn die ganze Ablaufkette funktioniert, werden Sie es aus eigener Erfahrung kennen: Es landen trotzdem Spam-E-Mails in Ihrem Postfach, Bild 2. Hier eine kleine Erkennungskunde zu einer solchen E-Mail:

● Bereits der Betreff verrät meist viel über den Inhalt der E-Mail. Ist der nicht ganz klar, schauen Sie eventuell in die Vorschau und löschen Sie die Mail, falls sie suspekt ist.
● Sprache, Schreibstil und -Fehler verraten immer noch Spammails. Durch den KI-Einsatz sind inzwischen allerdings viele perfekte Exemplare unterwegs. Daher ist das Aussehen ein verschwindendes Kriterium.
● E-Mails mit direkten Aufforderungen, Ihr Konto zu prüfen, etwa von Ihrer Bank, gibt es in der Regel nicht. Ihre Bank schreibt Ihnen einen Brief, Neo-Banker nutzen ihre Apps zur Kommunikation.

Auch wenn der Inhalt der E-Mail korrekt aussieht, so können Sie immer noch zuerst prüfen, wo die E-Mail wirklich herkommt und wohin eventuell vorhandene Links führen. In alten E-Mail-Programmen wurde in der Adresszeile oft der Absender angezeigt, den man tatsächlich als Absender eingetragen hatte. Heute zeigen die Programme den wahren Absender direkt an, Bild 3. Daher ist es Spammern auch so wichtig, geklaute Postfächer zu verwenden, die keinen exotischen Absender haben – etwa eine E-Mail-Adresse mit .ch statt .to. Das sorgt für mehr (falsches) Vertrauen.

Absendercheck: In den meisten E-Mail-Clients sehen Sie den wahren Absender immer im Kopf der E-Mail. In unserem Beispiel ist der Absender extra lang, da einige Mail­clients die Adresse nicht komplett anzeigen und so die Domain nicht sichtbar ist. Im Beispiel zeigt der Absender in Thunderbird am Ende die Domain an, auch wenn dazwischen mit Punkten gearbeitet wird. Outlook schneidet die Absenderadresse leider ab, Bild 4.

Absendercheck bei mobilen Geräten: Bei Android- oder iOS-E-Mail-Clients reicht ein Tipp auf den Absender. Ein Dialog zeigt nun die gesamte E-Mail-Adresse ausführlich an.

Linkcheck: Bei den anklickbaren Links schaffen Sie sich schnell Klarheit, in dem Sie einfach den Mauszeiger über einen blauen Link oder eine Schaltfläche schieben – aber nicht klicken! Thunderbird zeigt in diesem Fall am unteren Bildschirmrand an, wohin der Link führt. Outlook macht das etwas besser, da ein Infofeld mit der gesamten Linkadresse eingeblendet wird. Im Beispiel führt der extrem lange und unübersichtliche Link zu einer Webseite, die mit *.php endet. Das alles ist klar eine Falle! Zudem haben der E-Mail-Absender und seine Domain nichts mit dem Link-Ziel zu tun.

Linkcheck bei Android-Geräten: Wenn Sie unter Android oder iOS in einer E-Mail den Link prüfen wollen, tippen Sie den Link nicht nur an, sondern lassen Sie den Finger darauf. Dadurch öffnet sich ein Infofenster, wohin der Link Sie führen will, Bild 5. 

Link-Check mit Services und Tools: Wenn Sie die Links in den E-Mails unbedingt testen möchten, führen Sie diese nicht einfach so aus. Nutzen Sie zum Beispiel unter Windows das Tool Sandibox, das Ihnen einen geschützten Webbrowser bereitstellt und Sie den Link abgesichert aufrufen lässt. Oder Sie prüfen ihn beim Dienst VirusTotal (virustotal.com) mit vielen Scannern gleichzeitig. Die Bedienung erklärt sich dort selbst unter dem Punkt URL, Bild 6.

Wie bereits beschrieben, sind die meisten Spam-E-Mails nicht gefährlich, sondern nur sehr nervig, etwa mit Werbung zu ominösen Produkten wie Potenzpillen. Unterstützen Sie Ihren E-Mail-Client, in dem Sie durchgeschlüpfte Spam-E-Mails als solche markieren. Das geht so in Thunderbird und Outlook:

Thunderbird: Im Client können Sie jede E-Mail in der Übersicht – auch ohne sie zu öffnen – mit einem Klick auf die kleine Flamme rechts neben dem Betreff als Spam markieren und so Thunderbird trainieren. Diese E-Mail landet danach im Ordner Junk. In den Einstellungen Datenschutz & Sicherheit/Junk sollte der Punkt Junk-Protokoll für selbstlernenden Filter aktiviert sein. Unter der Schaltfläche Protokoll anzeigen sehen Sie die E-Mail-Köpfe der aussortierten E-Mails.

Outlook: In Outlook ist die Spam-Option etwas versteckt. Klicken Sie in der E-Mail-Übersicht eine nervige Mail mit der rechten Maustaste an und wählen Sie Junk-E-Mail. Danach können Sie gleich den Absender sperren, wenn die E-Mail schon öfter ankam, Bild 7.

Alle ankommenden E-Mails werden automatisch von einer installierten Schutz-Software oder vom Windows Defender untersucht und bei Bedarf aufgehalten. Sie können den Schutz verbessern, aber das ist von der Schutzlösung abhängig. So bietet zum Beispiel Bitdefender ein zusätzliches Anti-Spam-Modul für Outlook an. Bei anderen Windows-Paketen, etwa von Kaspersky, können Sie festlegen, wie stark die Filterung der E-Mails im Schutzmodul E-Mail erfolgen soll.

In Thunderbird gibt es eine versteckte Einstellung, bei der Sie Ihrem Antivirus-Programm mehr Macht im E-Mail-Client geben. Unter den Einstellungen bei Datenschutz & Sicherheit/Sicherheit können Sie den Punkt Antivirus-Software ermöglichen, eingehende Nachrichten unter Quarantäne zu stellen aktivieren. So kommt die verseuchte E-Mail gar nicht mehr an, Bild 8.

Vor einigen Jahren gab es noch sehr viele Anti-Spam-Tools, die aber inzwischen veraltet sind. Einige sind zwar noch verfügbar, aber deren Einsatz ist nicht mehr zu empfehlen. Lediglich der Spamfighter (spamfighter.com) ist noch brauchbar und offiziell Windows-10-tauglich. Die einfache Version ist frei nutzbar, die Pro-Version kostet 25 Euro pro Jahr.

Wenn Sie für Ihre E-Mails eine eigene Domain nutzen, können Sie auch einen professionellen E-Mail-Service einbinden. Das geht ganz einfach: Der beim Provider eingestellte MX-Record bekommt einen Eintrag, der alle E-Mails zum Beispiel an meineDomain.ch zuerst durch einen mehrstufigen Spam- und Malware-Filter leitet, Bild 9. Danach kommen nur noch saubere und viel weniger E-Mails an. Ein Protokoll per E-Mail klärt über die ausgefilterten Nachrichten auf und lässt es zu, mit nur einem Klick eine falsch sortierte E-Mail wieder zu befreien. Bei Metanet.ch kostet dieser MX-Filter lediglich 9 Franken pro Monat für eine Domain.

Viele Gratis-E-Mail-Provider finanzieren sich durch Werbung. Dazu kommt, dass die Technik zum Filtern von Spam oft nicht so gut ist, wie bei einem etwas teureren E-Mail-Provider. Daher sollten Sie eine Domain samt E-Mail-Konten bei einem Provider kaufen, das kostet zum Beispiel bei Webland.ch nur 6 Franken im Monat inklusive Domain und bis zu 25 E-Mail-Konten.

Wenn Sie keine Domain haben und auch keine wollen, gibt es auch weitere professionelle E-Mail-Postfächer bei den zuvor genannten Anbietern oder etwa Bluewin. Die Kosten liegen im Monat lediglich um die 4 Franken pro Konto.

Die Erfahrung hat gezeigt, dass bei den bezahlten E-Mail-Konten viel weniger Spam ankommt als bei Gratiskonten.

Um schnell an eine Information zu kommen, für die allerdings eine E-Mail-Adresse verlangt wird, lassen sich Wegwerf-Adressen nutzen. Einer der bekanntesten Services ist Trash-Mail (trash-mail.com). Man muss sich bei dem Service nicht anmelden. Auf der Seite generiert man eine temporäre Adresse, zum Beispiel meine_schnelle_mail@trash-mail.com. Nun gibt man diese Adresse an, Bild 10. Die Antwortmail lässt sich auf der Webseite von Trash-Mail aufrufen und so etwa ein Bestätigungslink anklicken. Allerdings: Viele Anbieter kennen die Domains der Wegwerf-Adressen und reagieren nicht mehr darauf.

Es gibt aber noch eine interessante Alternative. So bietet etwa Proton Mail (proton.me) für eine registrierte E-Mail-Adresse bis zu zehn Wegwerf-Aliase an. Diesen Alias verwendet man zum Beispiel für eine Anmeldung; die Antwort-E-Mail wird automatisch an die richtige E-Mail-Adresse weitergeleitet. Der Service funktioniert bereits ab einer kostenlosen E-Mail-Adresse von Proton, Bild 11.

Wenn Ihnen das alles zu viel ist, nutzen Sie einfach ein E-Mail-Schrott-Konto bei einem kostenlosen Anbieter wie Gmail oder Yahoo und rufen diese E-Mails nur mobil ab. Nutzen Sie diese E-Mail-Adresse zudem nur für Webseiten oder Services, von denen Sie wahrscheinlich später Spam erhalten. Ihre «gute» E-Mail-Adresse schonen Sie auf diese Weise. Denn: Achten Sie mal darauf, wenn Sie einen Service oder Ähnliches bestellen. Vor dem Absenden müssen Sie meist die AGB akzeptieren und ein Häkchen für das Marketing setzen. Dort heisst es meist lapidar, dass ihre E-Mail-Adresse für Marketingaktionen auch von Dritten verwendet werden darf – und schon macht Ihre Adresse die Runde.