Spam verhindern: wie Sie digitalem Werbemüll vorbeugen

So halten Sie Ihren Posteingang frei von Angeboten für Potenzpillen, Handtaschen und größere Geldbeträge

Spam gehört für E-Mail-Nutzer heute zum Alltag. Kaum eine Stunde, in der nicht mehrere Spam-Mails von Online-Casinos und Pillenverkäufern, von zweifelhaften Dating-Services und mit eindrucksvollen Geschäftschancen rund um Nigeria eintrudeln. Auch das neueste Angebot eines Newsletter-Versenders will penetrant unsere Aufmerksamkeit. Unverlangt zugesandte E-Mails - Spam - machen bei vielen Nutzern inzwischen den Großteil der täglichen E-Mail-Flut aus.

In diesem Ratgeber zeigen wir Ihnen, wie Sie Ihren Posteingang möglichst spamfrei halten können. Mittel- und langfristig wirksame Maßnahmen sind dabei genauso wichtig wie der richtige Umgang mit E-Mail-Adressen und Spam-E-Mails. Nicht zu vergessen die inzwischen unverzichtbaren Spamfilter, die das Postfach frei halten.

Inhaltsverzeichnis

Beitrag bewerten

Ihre Wertung:

 

Danke für die fundierte und aufwändige Stellungnahme! Antworten zu ein paar der angesprochenen Punkte:

Windowsdienste abschalten: Mit dem erwähnten Tool ist es auf Mausklick möglich, die abgeschalteten Dienste wieder anzuschalten. Erfahrungsgemäß (länger als 10 Jahre ;-) ist das aber nur selten notwendig, da es für einschlägige Aufgaben (z.B. Remote-Support) leistungsfähige Werkzeuge gibt, die ohnehin mehr können als die Windows-Boardmittel und nicht auf dauerhaft offene Ports zum Internet angewiesen sind. Der Grundsatz hinter dem Abschalten von nicht benötigten Windowsdiensten ist, dass nicht angegriffen werden kann, was nicht da ist. Leider, und da stimme ich durchaus zu, ist das die nicht immer bequemste Möglichkeit. Rechnersicherheit nicht immer bequem, weswegen ja auch so viele schlecht geschützte PCs im Internet unterwegs sind (nicht nur Windows-Rechner...). Da es aber wie geschrieben mit weniger Mausklicks möglich ist, die Dienste wieder zu öffnen ist es schon empfehlenswert.

Catch-all E-Mail-Adressen: Bei falsch geschriebenen E-Mail-Adressen bekommt der Absender eine Fehlermeldung. Er wird sich also nicht darüber ärgern, dass Sie Ihr Postfach nicht lesen sondern darüber, dass er die Adresse falsch getippt hat. Abhilfe schaffen kann man durch klickbare E-Mail-Adressen im Webauftritt.

Maskieren der E-Mail-Adresse zum Schutz vor Harvestern: aus dem Text - "Auch wenn diese Möglichkeiten nicht perfekt sind, die Umsetzung erfordert nur einen geringen Aufwand und eine gewisse Wirkung entfalten sie schon. Wägen Sie die Nachteile der Möglichkeiten für Ihren Einsatzzweck gegeneinander ab."

+-Zeichen im E-Mail-Empfänger: Danke für den Hinweis. Es ist inzwischen tatsächlich so, dass bei vielen Versendern diese Art vom Mails nicht mehr korrekt zugestellt werden. Der Passus ist im Kurs gelöscht.

Whitelist-Regel für Junk-Ordner im Outlook: Eine interessante Idee um zu vermeiden, dass bekannte (weil im eigenen Adressbuch stehende) Absender automatisch als Junk verarbeitet werden. Dass ein solcher Tipp im Kurs fehlt liegt schlicht daran, dass es dem Autoren noch nie passiert ist... Die Whitelist macht beim Outlook-eigenen Spamfilter Sinn und findet sich im Register "Sichere Absender" (siehe Kurs oben). Für Hinweise, wie man Regeln speziell auf den Junk-Ordner anwenden kann (im Standard wendet Outlook Regeln auf den Posteingang an), bin ich dankbar!

Abbestellen von Newslettern: Seriöse Newsletter bieten die Möglichkeit zum Abbestellen mit einem Link, der in der Regel am Ende der Nachricht ist. Unseriöse Anbieter werden sich auch durch eine Mail nicht abschrecken lassen. Bleiben Unwissende, die sich der Problematik gekaufter E-Mail-Adressen nicht bewußt sind. In der Tat kann man diesen durch einen freundlichen Hinweis mitteilen, dass man keine E-Mails mehr beziehen möchte - oder man lässt sie automatisch als Spam verarbeiten. Wer an Gewinnspielen teilnimmt erklärt in der Regel seine Bereitschaft, Werbemails zu empfangen. Besser als nachher alle Newsletter mühsam wieder abzubestellen ist es, wie im Kurs beschrieben, auf alternative, für diese Zwecke speziell eingerichtete E-Mail-Adressen auszuweichen.

Sehr geehrter Herr Greisle,

ich habe – denke ich – aufmerksam gelesen und doch ein paar Einwände:

Windows Dienste abschalten

Ich konfiguriere seit 10 Jahren Computer im Privatbereich und kleinen Windows-Netzwerken und kann von dem Ratschlag, aufs Geratewohl Windows Dienste abzuschalten, nur abraten. Die Rechner-Konfigurationen und die Anforderungen von verschiedensten Softwareprodukten sind derart unterschiedlich, dass aus Sicht des Otto-Normal-Anwenders nach dem Abschalten und Deaktivieren eines jeden Windows Dienstes, die gesamte Software durchgetestet werden müsste, ob sie noch funktioniert.
Manches Programm täte es evtl. bis man bspw. versucht, eine bestimmte Funktion auszuführen, die einen bestimmten Windows Dienst beansprucht. Wenn das dann nicht funktioniert, muss man erst einmal darauf kommen, dass es nicht an den Programmeinstellungen liegt oder am letzten Update oder gerade mal am Netzwerk, sondern dass man letzte Woche ein paar Dienste abgeschaltet hat.
Nicht nur Otto-Normal-Anwendern ist es außerdem unmöglich die unerwähnt gebliebenen gegenseitigen Abhängigkeiten der Windows Dienste zu überschauen.

Liebe Leser: Schalten Sie daher nicht drauflos! Sie wissen nachher nicht mehr, was wie konfiguriert war und das im Kurs erwähnte zuvor erstellte Image jedes Mal wieder aufzuspielen erscheint Ihnen bald zu mühselig / langwierig. Sie neigen daher bald stattdessen dazu, sicherheitshalber _alle_ Dienste zu aktiveren, damit ja bloß der Rechner wieder läuft.

Hinweis: Die Navigationsregisterkarte "Standard" am unteren Ende des Dienste-Fensters meint nicht die Standard-Konfiguration der Dienste, wie hin und wieder angenommen, sondern lediglich eine Standardansicht der Dienste.
Ein Tipp statt dessen nebenbei: Wenn Sie sich bereits in der Microsoft Management Console -> Dienste (Services) befinden, dann nutzen Sie dort in der Symbolleiste die Möglichkeit, alle Dienste inklusive Statusinformation und Beschreibung als Liste zu exportieren – möglichst mit Datum im Dateinamen.
Sollte also erst später ein Fehler bemerkt werden, welcher von den Windows Diensten herrühren könnte, und sollten Sie ausgerechnet dann kein aktuelles Image mehr zur Hand haben, lässt sich diese (tabulatorgetrennte) _rechnerspezifische_ Liste einfach in einem Tabellenverarbeitungsprogramm wie Excel öffnen und als Vorlage zur "Wiederherstellung" eines fehlerfreien Windows-Dienste-Zustandes verwenden.

Diese Herangehensweise an Ihren PC als Schutz vor Angreifern zählt jedoch bald Sie selbst als PC-Besitzer zu den PC-Angreifern.
Lesen Sie daher stattdessen im Kurs besser weiter unter "E-Mails richtig handhaben"!

Spam verfolgen mit Google-Mail

1) In einer E-Mail-Adresse teilt das @-Zeichen den User links von der Domain rechts
Das +-Zeichen im User links wäre ein unzulässiges Zeichen, siehe beispielsweise
www.ungerweb.de/download/merkblatt-email-adressen.pdf
und führt daher, wie im Kurs angemerkt, zu einer nicht gültigen E-Mail-Adresse.

a) Die meisten E-Mail-Dienste stellen solche Mails an mit einem Stichwort markierte E-Mail-Adressen wie etwa ihralias+akademie@googlemail.com nicht durch – GMX beispielsweise.

b) Spam-Versender kennen die zulässigen Zeichen und sie kennen den Trick mit dem unzulässigen +-Zeichen wie etwa in ihralias+akademie@googlemail.com
Also lassen sie automatisch beispielsweise per Regulären Ausdruck / Suchmuster jedes +-Zeichen inklusive allem, was folgt bis zum @-Zeichen, löschen.
Es bleibt eine gültige E-Mail-Adresse übrig als potentieller Spam-Empfänger: ihralias@googlemail.com

B) Wenn ich es dennoch schaffe, eine solche mit einem Stichwort markierte Adresse wie etwa ihralias+akademie@googlemail.com bei irgendeinem potentiellen Spam-Versender / E-Mail-Adresshändler erfolgreich zu platzieren, bekomme ich mitunter Post von diesem potentiellen Spam-Versender / E-Mail-Adresshändler.
Diese Post muss ich daraufhin immer mit ihralias+akademie@googlemail.com beantworten, sonst kann der potentielle Spam-Versender / E-Mail-Adresshändler meine Antwort mitunter nicht automatisch zuordnen.
Ich muss also immer schauen, an welche genaue Adresse ich diese Mail bekam, um zusätzlich zum Feld "An" nun immer auch das Feld "Von" mit entsprechender "Stichwort-Adresse" zu füllen, d.h., ich muss die Sache – einmal begonnen – in der Korrespondenz mit jedem betroffenen Korrespondenzpartner durchziehen, sonst kann er entweder meine Post nicht zuordnen oder er aktualisiert sogar seinen Datenbestand, falls ich einmal das Stichwort in meiner Absenderadresse vergessen haben sollte.
Ich werde also dazu neigen, mir unzählige Absender-Konten in meinem E-Mail-Programm einzurichten, um das Feld "Von" nicht immer zusätzlich per Hand füllen zu müssen.
Genau genommen muss ich sogar jeweils ein Konto im E-Mail-Programm einrichten, damit es beim Empfänger meiner Mail nicht heißt:
VON: ihralias@googlemail.com im Auftrag von ihralias+akademie@googlemail.com
Das macht die Sache allerdings abgesehen vom Aufwand bald sehr unübersichtlich in meinem E-Mail-Programm.
Lesen Sie daher stattdessen im Kurs besser weiter unter "E-Mails richtig handhaben"!

Catch All E-Mails. Besser nicht.

Ich sage: besser doch.
Je nachdem, ob Sie als Privatperson oder beruflich diesen Kurs lesen, sollten Sie bedenken:
Privatpersonen werden kaum eine Catch-All-E-Mail-Adresse haben, also eine Adresse ohne User-Teil (ihralias), welche alle E-Mails an den Domainteil (@ihredomain) annimmt.

Beruflich Interessierte sollten überlegen, ob sie eine Mail nicht haben wollen, nur weil der Kunde aus Versehen geschrieben hat anstelle von .
Der Kunde ist sich jedenfalls sicher, dass er Ihnen geschrieben hat und ärgert sich, dass Sie "zu blöd" sind in Ihren Postengang zu schauen, nicht jeder ruft daraufhin an, sodass sie die Gelegenheit bekommen, den Typo zu klären – also nehmen Sie im Gewerbe besser eine Mail zu viel an, als eine zu wenig, und lesen Sie stattdessen im Kurs besser weiter unter "E-Mails richtig handhaben"!

Maskieren von E-Mail-Adressen

Die Maskierung von E-Mail-Adressen im HTML-Code als Schutz vor Harvestern ("E-Mail-Adress-Lese-Maschinen") ist ein Mythos. Harvester funktionieren ähnlich wie alte Browser, sie lesen eine Seite ein und konvertieren natürlich den Quellcode in Klartext _bevor_ sie nach etwas brauchbarem suchen, ganz genau so, wie es ein Browser vor der Darstellung einer Seite auf dem Bildschirm auch tut. Das bedeutet, dass ein Harvester die Adresse ebenso einfach auslesen und darstellen könnte, wies es Ihr Browser tut.
JavaScript scheidet, wie im Kurs erwähnt, als Verschlüsselungsmethode ebenfalls aus, denn es könnte, wie an vielen PC-Arbeitsplätzen üblich, abgeschaltet sein. Eine Website muss sich außerdem nach den Standards immer auch ohne JavaScript bedienen und lesen lassen.
Ganz weglassen kann man die E-Mail-Adresse ebenfalls nicht, denn nach dem Gesetz ist die Angabe einer elektronischen Postadresse zumindest im Impressum vorgeschrieben.
Aber auch Kreationen wie "a PUNKT greisle AT work BINDESTRICH innovation PUNKT de" werden von Harvestern mittlerweile nahezu genauso gut "übersetzt" wie etwa HTML-Quellcode – wieder mittels regulären Ausdrücken / Such- und Ersetzungsmustern.
Die einzige mir bekannte wirksame Methode, eine E-Mail-Adressse vor dem automatischen Auslesen weitestgehend zu schützen, ist daher ihre Einbindung als ausreichend entstellte Grafik wie bei einem "CAPTCHA", also nur für den Menschen lesbar, nicht aber für ein Zeichenerkennungsprogramm.
Hier braucht es dann schon fleißige Spam-Versender, die sich die Mühe machen, Websites persönlich aufzusuchen bzw. potentielle "E-Mail-Adress-CAPTCHAS" einsammeln zu lassen, um sie _individuell_ auszulesen.
Zu beachten sind jedoch immer auch die Website-Besucher mit Handicap. Eine Sehschwäche macht das ohnehin erschwerte entziffern schnell unmöglich. Auch ein Screenreader beispielsweise kann dem blinden Website-Besucher nicht vorlesen, was sich nicht maschinell entschlüsseln lässt… hinzu kommt die im Kurs erwähnte Abwägung "Anklickbare E-Mail-Adresse versus E-Mail-Formular versus Grafik".
Es bleibt also auch hier bei dem Tipp: Lesen Sie stattdessen im Kurs besser weiter unter "E-Mails richtig handhaben"!

E-Mails richtig handhaben

Hierzu ist anzumerken:
Der Dialog zur Junk-E-Mail-Einstellung lautet beispielsweise in Outlook 2003 anders: "Aktivieren Sie keine Links in Nachrichten, die auf unsichere oder nicht autorisierte Sites verweisen könnten…"
Man kann Links im Junk-E-Mail-Ordner in Outlook 2003 _nicht_ aufrufen, auch nicht per Rechtsklick– getestet unter Windows XP SP3 und Windows 7.

Grundsätzliche Strategien von Spamfiltern

Im Kurs werden unter anderem Black- und White-Lists erwähnt. Dass und wie insbesondere diese sich mit Outlook-Regeln ebenfalls handhaben lassen, bleibt völlig unerwähnt.
Angenommen, eine E-Mail wurde von einem "vorgeschalteten" lernfähigem Filter-Plugin als Spam eingestuft, so lässt sich mittels Outlook-Regel, welche alle Adressbucheinträge umfasst, diese Mail ggf. als "White"-Mail erkennen und nachträglich zuverlässig im Posteingang ablegen.

Rechtslage im deutschen Sprachraum nutzen – Austragen und Beschwerde

Hier etwas im Kurs völlig missachtetes:
Sogenannte "Newsletter" bieten seit langem die weit verbreitete Möglichkeit, sich aus der Liste der Empfänger auszutragen. Vor dieser Option wurde oft gewarnt, teilt sie doch dem Spam-Versender mit, dass das Konto nicht nur erfolgreich angeschrieben werden konnte (die Mail war nicht "unzustellbar"), sondern dass das Konto auch tatsächlich abgerufen und sein Spam gelesen wird. Im internationalen E-Mail-Verkehr gilt diese Warnung vor der Unsubscribe-Option nach wie vor – niemals solche Optionen nutzen.

Im deutschsprachigen Raum hat sich jedoch im Telemedienrecht so manches geändert und vor allem die im deutschen Raum _ansässigen_ Unternehmen sind daher vorsichtig geworden.
Sie nennen im obligatorischen Impressum einer Werbemail ihren Firmensitz und sie bieten vermehrt seriöse Austragungsoptionen an.
Hat man vielleicht dummerweise an einem "Preisausschreiben" o.ä. teilgenommen, bekommt man schnell mal Post von dritter Seite mit dem Hinweis auf eben diesen Veranstalter des "Preisausschreibens". Der (tatsächliche) Adresshändler ist damit also schon mal benannt. Zweitens bekommt man dem Telemedienrecht entsprechend die Möglichkeit sich aus der Empfängerliste auszutragen. Diese Option kann und sollte man _innerhalb_ des deutschsprachigen Raumes auf Webspaces von bekannten Unternehmen durchaus nutzen.
Reagiert ein solches Unternehmen nicht oder redet es sich raus – "wir haben unseren Datenbestand noch nicht aktualisiert" etc. – ist es heute durchaus erfolgversprechend, das Unternehmen mit Hinweis auf das Telemedienrecht, auf den evtl. bekannten Adresshändler und auf mögliche Bußgelder bis zu 50.000 Euro anzuschreiben.
Eine solche Beschwerde-Mail lässt sich als Entwurf vorbereiten und pauschal versenden – abgesehen vom Namen des Adresshändlers im E-Mail-Text:

Sehr geehrte Damen und Herren,

ich möchte bitte keine Mails mehr an ihralias@googlemail.com, auch nicht von anderen Domains Ihrer Gesellschaft(en).

Ich habe gegenüber Ihrem Adressdatenverkäufer ADROM (oder andere) der Weitergabe meiner bisher werbefreien E-Mail-Adresse widersprochen und erwarte die Beachtung des Telemedienrechts. Andernfalls sehe ich mich gezwungen, eine Abmahnung erteilen zu lassen, wonach ein Bußgeld in Höhe von bis zu 50.000 Euro verhängt werden kann.

Ihr Newsletter wurde online ebenfalls abbestellt.

Mit freundlichen Grüßen
Ein aufmerksamer Leser

Mitglied werden, Vorteile nutzen!

  • Sie können alles lesen und herunterladen: Beiträge, PDF-Dateien und Zusatzdateien (Checklisten, Vorlagen, Musterbriefe, Excel-Rechner u.v.a.m.)
  • Unsere Autoren beantworten Ihre Fragen

Inhalt

Downloads zu diesem Beitrag

Newsletter abonnieren