Spam (Computer-Spam)

Computer-Spam, Text-Spam, Anruf-Spam: unerwünschte, unaufgeforderte digitale Kommunikation, die massenhaft versendet wird. Spam ist lästig, aber auch eine Bedrohung. Lies weiter unten und lade unseren kostenlosen Virenscanner und die Antiviren-Testversion herunter.

FREIER ANTIVIRUS

Wichtige Erkenntnisse

  • Spam ist unerwünschte, unaufgeforderte digitale Kommunikation, die in großer Menge versendet wird – meist per E-Mail, aber auch über SMS, Anrufe und soziale Medien.
  • Der Begriff „Spam“ stammt aus einem Monty-Python-Sketch, in dem allen die Konservenfleischmarke „Spam“ aufgezwungen wird – eine Anspielung darauf, wie Spam-Nachrichten die Posteingänge überschwemmen.
  • Es gibt viele Arten von Spam, darunter Phishing-E-Mails, E-Mail-Spoofing, Betrugsversuche im Namen von technischen Supportdiensten, Betrugsversuche im Zusammenhang mit aktuellen Ereignissen, Betrugsversuche mit Vorauszahlungsbetrug („nigerianischer Prinz“), Malspam sowie Spam-Anrufe und -SMS.
  • Spam zielt oft darauf ab, persönliche Daten zu stehlen, Malware zu verbreiten, auf betrügerische Weise an Geld zu gelangen oder Nutzer dazu zu verleiten, Zugriff auf ihre Geräte zu gewähren.
  • Sie können Ihr Risiko verringern, indem Sie Anzeichen für Phishing erkennen, Spam melden, die Zwei-Faktor-Authentifizierung nutzen, unerwünschte Anrufer blockieren und Malwarebytes Premium zu installieren, um bösartige Links oder Anhänge zu erkennen.

Was ist Computer-Spam?

Woran denkst du, wenn du an Spam denkst? Wundermittel von Internetapotheken, Geldanfragen von „Prinzen“ aus anderen Ländern oder vielleicht das Essen Spam? In diesem Artikel geht es nur um Spam mit kleinem „s“. Während viele Menschen das Essen Spam genießen, möchte niemand Geld verlieren oder Malware herunterladen wegen der anderen Art von Spam. 

Spam ist lästig, aber auch eine Bedrohung. Viele von uns glauben, schlau genug zu sein, um jede Art von Spam zu erkennen, aber Spammer aktualisieren regelmäßig ihre Methoden und Nachrichten, um potenzielle Opfer hereinzulegen. Die Realität ist, dass wir alle ständig von Cyberkriminellen angegriffen werden, und der Beweis dafür liegt in deinem Posteingang.

Lies also weiter, um zu erfahren, was Spam ist, wie man es erkennt und wie man sich davor schützt.

Spam-Definition 

Spam ist jede Art von unerwünschter, unaufgeforderter digitaler Kommunikation, die massenhaft versendet wird. Oft wird Spam per E-Mail gesendet, kann aber auch über Textnachrichten, Anrufe oder soziale Medien verbreitet werden.

Wofür steht Spam?

Spam ist kein Akronym für eine Computerbedrohung, obwohl einige vorgeschlagen wurden (zum Beispiel für „stupid pointless annoying malware“). Die Inspiration für die Verwendung des Begriffs „Spam“ zur Beschreibung unerwünschter Massenmails stammt aus einem Monty Python-Sketch, in dem die Schauspieler behaupten, dass jeder das Essen Spam essen muss, ob er will oder nicht. Ebenso muss leider jeder mit einer E-Mail-Adresse mit Spam-Nachrichten belästigt werden, ob wir es wollen oder nicht.

Wenn du dich für die Ursprünge von Spam im Detail interessierst, sieh dir unten den Abschnitt über die Geschichte des Spams an.

Schütze dein Gerät vor Hackern

Schütze deine persönlichen Geräte vor Computer-Spam.
Lade Malwarebytes Premium 14 Tage kostenlos herunter.

PREMIUM AUSPROBIEREN

Arten von Spam

Spammer nutzen viele Kommunikationswege, um ihre unerwünschten Nachrichten massenhaft zu versenden. Bei einigen davon handelt es sich um Marketingnachrichten, die unerwünschte Waren anpreisen. Andere Arten von Spam-Nachrichten können Malware verbreiten, Sie zur Preisgabe persönlicher Daten verleiten oder Ihnen Angst einjagen, damit Sie glauben, Sie müssten zahlen, um sich aus Schwierigkeiten zu befreien.

E-Mail-Spam-Filter fangen viele dieser Nachrichten ab, und Telefonanbieter warnen oft vor einem „Spam-Risiko“ bei unbekannten Anrufern. Ob per E-Mail, Text, Telefon oder sozialen Medien – einige Spam-Nachrichten kommen dennoch durch, und du solltest sie erkennen und diese Bedrohungen vermeiden. Unten findest du einige Arten von Spam, auf die du achten solltest.

Phishing-E-Mails

Phishing-E-Mails sind eine Art von Spam, die von Cyberkriminellen an viele Personen gesendet werden, in der Hoffnung, ein paar „an den Haken zu bekommen“. Phishing-E-Mails verleiten Opfer dazu, sensible Informationen wie Website-Logins oder Kreditkartendaten preiszugeben.

Adam Kujawa, Direktor von Malwarebytes Labs, sagt über Phishing-E-Mails: „Phishing ist die einfachste Art von Cyberangriff und zugleich die gefährlichste und effektivste. Das liegt daran, dass sie den verwundbarsten und mächtigsten Computer der Welt angreift: das menschliche Gehirn.“

E-Mail-Spoofing

Gefälschte E-Mails ahmen eine E-Mail eines legitimen Absenders nach und fordern dich auf, eine bestimmte Aktion durchzuführen. Gut ausgeführte Spoofs enthalten vertraute Marken und Inhalte, oft von großen bekannten Unternehmen wie PayPal oder Apple. Häufige Spam-Nachrichten bei E-Mail-Spoofing umfassen:

  • Eine Zahlungsanfrage für eine offene Rechnung
  • Eine Aufforderung, dein Passwort zurückzusetzen oder dein Konto zu verifizieren
  • Überprüfung von Käufen, die du nicht getätigt hast
  • Anforderung aktualisierter Rechnungsinformationen

Technik-Support-Betrügereien

Bei einem Technik-Support-Betrug zeigt die Spam-Nachricht an, dass du ein technisches Problem hast und den Technik-Support kontaktieren sollst, indem du die Telefonnummer anrufst oder auf einen Link in der Nachricht klickst. Wie beim E-Mail-Spoofing geben diese Arten von Spam oft vor, von einem großen Technologieunternehmen wie Microsoft oder einem Cybersecurity-Unternehmen wie Malwarebytes zu stammen.

Wenn du glaubst, dass du ein technisches Problem oder Malware auf deinem Computer, Tablet oder Smartphone hast, solltest du immer die offizielle Website des Unternehmens aufsuchen, das du für den Technik-Support kontaktieren möchtest, um die legitimen Kontaktinformationen zu finden. Remote-Technik-Support beinhaltet oft den Fernzugriff auf deinen Computer, um dir zu helfen, und du möchtest diesen Zugang nicht versehentlich einem Technik-Support-Betrüger geben.

Aktuelle Ereignis-Betrügereien

Heißes Nachrichten-Thema können in Spam-Nachrichten verwendet werden, um deine Aufmerksamkeit zu bekommen. Im Jahr 2020, als die Welt von der Covid-19-Pandemie betroffen war und es einen Anstieg der Homeoffice-Jobs gab, schickten einige Betrüger Spam-Nachrichten, die Fernjobs, die in Bitcoin bezahlt werden, versprachen. Im selben Jahr war ein weiteres beliebtes Spam-Thema, das mit finanzielle Hilfen für kleine Unternehmen anbot, aber letztendlich forderten die Betrüger Bankinformationen an. Schlagzeilen können ansprechend sein, aber seien Sie vorsichtig damit im Hinblick auf potenzielle Spam-Nachrichten.

Vorschussbetrug

Diese Art von Spam ist wahrscheinlich jedem bekannt, der seit den 90er oder 2000er Jahren E-Mail benutzt. Manchmal als „Nigerianische Prinz“-E-Mails bezeichnet, da dies über viele Jahre der angebliche Absender war, verspricht diese Art von Spam eine finanzielle Belohnung, wenn du zunächst einen Vorschuss zahlst. Der Absender gibt typischerweise an, dass dieser Vorschuss eine Art Bearbeitungsgebühr oder Sicherheitszahlung ist, um die größere Summe freizugeben, aber wenn du zahlst, sind sie verschwunden. Um es persönlicher zu machen, gibt es eine ähnliche Betrugsart, bei der der Absender vorgibt, ein Familienmitglied zu sein, das in Schwierigkeiten steckt und Geld braucht, aber wenn du zahlst, ist das Ergebnis leider das gleiche.

Malspam

Kurz für „Malware-Spam“ oder „bösartiger Spam“, ist Malspam eine Spam-Nachricht, die Malware auf dein Gerät überträgt. Arglose Leser, die auf einen Link klicken oder einen E-Mail-Anhang öffnen, erhalten irgendeine Art von Malware, darunter Ransomware, Trojans, Bots, Informationsdiebe, Kryptominer, Spyware und Keylogger. Eine übliche Methode ist es, bösartige Skripte in einen vertrauten Dateityp wie ein Word-Dokument, eine PDF-Datei oder eine PowerPoint-Präsentation einzufügen. Sobald der Anhang geöffnet wird, laufen die Skripte und holen die Malware-Nutzlast.

Spam-Anrufe und Spam-Textnachrichten

Hast du jemals einen automatischen Anruf erhalten? Das ist Telefon-Spam. Eine Textnachricht von einem unbekannten Absender, der dich auffordert, auf einen unbekannten Link zu klicken? Das wird als Textnachrichten-Spam oder „Smishing“ bezeichnet, eine Kombination aus SMS und Phishing.

Wenn du auf deinem Android oder iPhone Spam-Anrufe und -Nachrichten erhältst, bieten dir die meisten großen Anbieter die Möglichkeit, Spam zu melden. Nummern zu blockieren ist eine weitere Möglichkeit, mobilem Spam entgegenzuwirken. In den USA kannst du deine Telefonnummer im National Do Not Call Registry eintragen lassen, um die Anzahl unerwünschter Verkaufsanrufe zu reduzieren, aber du solltest trotzdem aufmerksam bleiben gegenüber Betrügern, die die Liste ignorieren.

Wie kann ich Spam stoppen?

Auch wenn es nicht möglich sein mag, Spam vollständig zu vermeiden, gibt es Schritte, die du unternehmen kannst, um dich vor Betrügereien oder Phishing zu schützen, das von Spam-Nachrichten ausgeht:

Lerne, Phishing zu erkennen

Jeder von uns kann Opfer eines Phishing-Angriffs werden. Vielleicht sind wir in Eile und klicken auf einen bösartigen Link, ohne es zu merken. Wenn eine neue Art von Phishing-Angriff auftaucht, erkennen wir diese möglicherweise nicht sofort. Um sich zu schützen, sollten Sie lernen, auf einige wichtige Anzeichen zu achten, die darauf hindeuten, dass eine Spam-Nachricht nicht nur lästig ist, sondern ein Phishing-Versuch:

  1. E-Mail-Adresse des Absenders: Wenn eine E-Mail von einem Unternehmen legitim ist, sollte die E-Mail-Adresse des Absenders mit der Domain des Unternehmens übereinstimmen, das sie angeblich repräsentieren. Manchmal sind diese offensichtlich, wie beispiel@abkljzr09348.biz, aber andere Male sind die Änderungen weniger auffällig, wie beispiel@paypa1.com anstelle von paypal.com.
  2. Fehlende persönliche Informationen: Wenn du Kunde bist, sollte das Unternehmen deine Informationen haben und dich wahrscheinlich mit deinem Vornamen ansprechen. Ein fehlendes persönliches Update allein genügt nicht, um eine Phishing-E-Mail zu erkennen, ist aber ein Punkt, den man beachten sollte, besonders in Nachrichten, die angeblich von einem Unternehmen stammen, bei dem du Geschäfte machst. Der Erhalt einer E-Mail, die besagt, dass dein Konto gesperrt wurde oder du Geld schuldest, ist Grund zur Sorge, und manchmal klicken wir schnell auf einen Link, um das Problem zu beheben. Wenn es sich um Phishing handelt, ist genau das, was der Absender will, also sei vorsichtig und überprüfe, ob die E-Mail allgemein oder speziell an dich gerichtet ist.
  3. Links: Sei vorsichtig bei allen Links, einschließlich Schaltflächen in einer E-Mail. Wenn du eine Nachricht von einem Unternehmen erhältst, bei dem du ein Konto hast, ist es ratsam, sich in dein Konto einzuloggen, um zu sehen, ob dort eine Nachricht vorhanden ist, anstatt einfach den Link in der Nachricht ohne Überprüfung zu klicken. Du kannst das Unternehmen fragen, ob eine verdächtige Nachricht legitim ist oder nicht. Wenn du irgendwelche Zweifel an einer Nachricht hast, klicke auf keinen Fall auf Links.
  4. Grammatikfehler: Wir alle machen sie, aber ein Unternehmen, das legitime Nachrichten versendet, wird wahrscheinlich nicht viele Interpunktionsfehler, schlechte Grammatik und Rechtschreibfehler haben. Diese können ein weiteres Warnsignal sein, dass die E-Mail verdächtig sein könnte.
  5. Zu gut, um wahr zu sein Angebote: Viele Phishing-Nachrichten geben vor, von großen, bekannten Unternehmen zu stammen und hoffen, Leser zu gewinnen, die zufällig Geschäfte mit dem Unternehmen machen. Andere Phishing-Versuche bieten etwas kostenlos an, wie Bargeld oder einen begehrenswerten Preis. Das Sprichwort stimmt oft, dass wenn etwas zu gut klingt, um wahr zu sein, es wahrscheinlich ist, dass eine Spam-Nachricht versucht, dir etwas zu nehmen, anstatt dir etwas zu geben.
  6. Anhänge: Sofern du nicht eine E-Mail mit Anhängen erwartest, sei immer vorsichtig, bevor du sie öffnest oder herunterlädst. Die Verwendung von Anti-Malware-Software kann helfen, indem sie Dateien, die du herunterlädst, auf Malware scannt.

Mehr über Phishing-E-Mails und wie man sie erkennt, kannst du hier lesen.

Spam melden

E-Mail-Anbieter sind ziemlich gut darin geworden, Spam herauszufiltern, aber wenn Nachrichten es doch in deinen Posteingang schaffen, kannst du sie melden. Das gilt auch für Spam-Anrufe und Textnachrichten, da viele Anbieter die Möglichkeit bieten, Spam ebenfalls zu melden. Oft kannst du den Absender in dem gleichen Schritt blockieren, in dem du die Nachricht meldest.

Das Melden von Spam kann deinem E-Mail-Anbieter oder deinem Telefonanbieter helfen, besser zu erkennen, welche Mails Spam sind. Wenn legitime E-Mails in deinem Spam-Filter landen, kannst du melden, dass sie nicht als Spam markiert werden sollten, was ebenfalls nützliche Hinweise darauf gibt, was nicht gefiltert werden soll. Ein weiterer hilfreicher Schritt ist, die Absender, von denen du hören möchtest, proaktiv zu deiner Kontaktliste hinzuzufügen.

Nutze Zwei-Faktor-Authentifizierung (2FA)

Mit Zwei-Faktor- oder Multi-Faktor-Authentifizierung können Cyberkriminelle - selbst wenn dein Benutzername und Passwort bei einem Phishing-Angriff kompromittiert wurden - die zusätzlichen Authentifizierungsanforderungen, die an dein Konto geknüpft sind, nicht umgehen. Zusätzliche Authentifizierungsfaktoren können geheime Fragen oder Verifizierungscodes sein, die per SMS an dein Telefon gesendet werden.

Installiere Cybersicherheits-Software

Sollten Sie auf einen schädlichen Link klicken oder Malware herunterladen, die Ihnen per Spam zugesandt wurde, erkennt eine gute Cybersicherheitssoftware die Malware und blockiert sie, bevor sie Ihrem System oder Netzwerk Schaden zufügen kann. Malwarebytes bietet Ihnen Schutz, wo auch immer die Technologie Sie hinführt. 

Was ist Phishing?

Was ist eine IP-Adresse?

Was ist ein digitaler Fußabdruck?

FAQ

Warum nennt man Computer-Spam eigentlich Spam?

Wie stoppt man Spam?

Warum bekomme ich so viel Spam?