E-Mail-Sicherheit: Wie erkenne ich gefährliche Spam-Mail?

Grundsätzlich gibt es drei unterschiedliche Arten gefährlicher E-Mails:

  • Spam-E-Mails: Lästige E-Mails mit unerwünschter Werbung für Produkte und Dienste aller Art. In der Regel stecken unseriöse Anbieter hinter den Offerten. Die E-Mails enthalten zwar keinen Virus, können aber die Privatsphäre verletzen, zum Beispiel wenn Bilder nachgeladen werden. Der Versender kennt dann das Mail-Programm des Anwenders und weiß, dass die E-Mail-Adresse gültig ist. Häufig werden die E-Mails in betrügerischer Absicht verschickt. Bestellt etwa der Mail-Empfänger Produkte, so wird in der Regel Vorkasse verlangt und er erhält dann keine oder nur qualitativ minderwertige Waren. Andere E-Mails sollen den Empfänger zu Zahlungen verleiten, indem sie ihn mit einem angeblichen Fehlverhalten unter Druck setzen. Absender sind zum Beispiel vermeintliche Inkasso-Büros oder Abmahn-Anwälte.

  • Phishing-E-Mails: Täuschen einen realen Absender vor, meist Banken, Zahlungsdienstleister, Paketdienste oder Online-Shops. Der Nutzer wird dazu verleitet, einen Link anzuklicken und auf einer gefälschten Webseite persönliche Zugangsdaten einzugeben. Diese Daten können von kriminellen Hackern abgegriffen und für illegale Transaktionen missbraucht werden.

  • Virus-E-Mails: Diese E-Mails enthalten entweder einen Anhang mit einer Schadsoftware oder einen Link, der zu einer Webseite führt und das Endgerät dann mit Schadcode verseucht. Auf diese Weise installierte Schadsoftware kann dazu dienen, den Nutzer auszuspionieren und mit den gewonnenen Daten illegale Transaktionen durchzuführen. Oder die Absender nutzen den Computer des Mail-Empfängers für illegale Aktionen, etwa zum Aufbau eines so genannten Bot-Netzes.
Informationssicherheit
Mitarbeiterfoto: Felix Kuhlenkamp, Bitkom e.V.
Felix Kuhlenkamp
Referent Sicherheitspolitik
Bitkom e.V.
Weitere Bitkom Sicherheits-Tipps
Wie schütze ich meine Online-Zugangsdaten?
Wie mache ich mein Smartphone sicher?
Wie schütze ich meine digitale Identität?

Woran Nutzer betrügerische und andere gefährliche E-Mails erkennen:

  • Verführerische Betreff-Zeile: Spam-Mails ködern mit gigantischen Rabatten und großen Versprechen. Phishing- und Virus-Mails täuschen eine echte E-Mail eines seriösen Anbieters vor – wobei sich in den Web-Adressen oft ein winziger Unterschied zur echten Seite des seriösen Anbieters findet, etwa ein zusätzlicher Buchstabe. Nutzer können die E-Mails im Zweifel öffnen, sollten aber keinen Anhang und keinen Link anklicken. Im Zweifel sollten diese Nachrichten auch nicht im HTML-Format angezeigt werden.

  • Unbekannter Absender: Nutzer sollten bereits hellhörig werden, wenn sie den Absender einer E-Mail nicht kennen. Eine kryptische Absender-Domain ist ein Hinweis auf eine gefährliche E-Mail. Bei Phishing-Mails kann aber im Gegenteil der Eindruck erweckt werden, die E-Mail stamme von einem seriösen Unternehmen oder sogar von einem persönlich Bekannten. Nutzer sollten im Zweifel den jeweiligen Anbieter oder die Person kontaktieren.

  • Sprachliche Fehler: Häufig sind kriminelle Hacker aus dem Ausland in Deutschland aktiv. Sprachliche Fehler können daher ein Indiz für gefährliche Mails sein.

  • Unpersönliche Anrede: Da Spam automatisiert generiert wird, fehlt in der Regel eine persönliche Ansprache. Das ist aber nicht immer der Fall, wenn sich Cybergangster ihre potenziellen Opfer gezielt auswählen.

  • Werbender Text: Der Text soll neugierig machen oder verspricht das Blaue vom Himmel. Einziges Ziel ist es, die Nutzer zu verleiten, einen Anhang zu öffnen oder einen Link anzuklicken. Bei gezielten Angriffen können das sehr persönliche Informationen sein, die beispielsweise Kenntnisse über die Arbeitsweise, die Hobbys oder andere Interessen des Opfers voraussetzen.

  • Ausführbarer Anhang: Deutliches Warnsignal für einen Virus sind Anhänge mit den Dateienden .exe oder .zip. Dabei handelt es sich um so genannte ausführbare Dateien, also kleine Programme, die sich dann im Computer einnisten und erheblichen Schaden anrichten können. Will man die E-Mail nicht löschen, sollten diese Dateien mit einem aktuellen Virenscanner geprüft werden.

  • Tipp für Experten: Kopfzeilen anzeigen lassen und den Weg der Mail nachverfolgen. Dabei wird oft auch ein Spam-Score ersichtlich und andere Informationen über den Absender, die eine Einschätzung zur Seriosität der E-Mail ermöglichen.
Gremienübersicht zum Download
Bitkom-Gremienübersicht
Mehr zum Thema Informationssicherheit
Sicherheitskameras
Cybersicherheit
Bitkom zum BSI-Jahresbericht
Wikingerschild
10. IT-Sicherheitspreis
Das sind die Gewinner
Schlösser an Brücke über Fluss
Leitfaden für Organisationen
Quantensichere Kommunikation
weiße und blaue Regenschirme von unten
Statement
Bitkom zum Cyber Resilience Act
Bundestagskuppel
Bitkom zum Amtsantritt
Neue Bundesbeauftragte für Datenschutz und Informationsfreiheit
Sicherheit - Safety - Fisch - Meer - Korallen
Stellungnahme
Evaluierung des IT-Sicherheitskennzeichens
Key Visual Cybersicherheit 2021 Schirm
Studie
Wirtschaftsschutz 2024
Lupe auf blauem Hintergrund
Stellungnahme
Änderung des Sicherheitsüberprüfungs-gesetzes (SÜG)