Der Redakteur | 22.02.2024Was macht man mit Spam-Mails? Einfach löschen oder doch zur Polizei?

Künstliche Intelligenz hat das Problem verschärft. Denn KI ist nicht nur in der Lage, ganze Spam-Server aufzusetzen, sie schreibt auch bessere Texte als die bisher in auffällig schlechtem Deutsch verfassten Mails.

Der Bayerische Rundfunk zitierte im September den Sicherheitschef der Mailanbieter, Arne Allisat, mit den Worten, man sehe einen "Anstieg der Textqualität". Das mache es zunehmend schwieriger, Spam von seriösen Mails zu unterscheiden.

Nicht immer sollen damit persönliche Daten ausgespäht werden oder über infizierte Links Schadsoftware auf Rechnern installiert werden, die dann Daten verschlüsselt und nur gegen Zahlung wieder freigibt. Auch Potenz- und andere Wundermittel werden über Spam-Mails verkauft oder irgendwelche erfundenen Gebühren oder Strafen kassiert.

Zwar arbeiten auch die Spamfilter mittlerweile mit KI, trotzdem rutschen immer wieder Mails durch und landen im echten Postfach. Umgedreht schaffen es seriöse Mails mitunter nicht dorthin. Wachsamkeit schadet nicht.

Gehen Sie einfach grundsätzlich davon aus, dass alle ungefragt hereinfliegenden Mails von Institutionen Spam sind. Und das auch, wenn Sie tatsächlich bei der Institution, von der die Mail kommen soll, Kunde sind. Damit sind Sie vor spontanen Klicks auf irgendwelche Links sicher.

Dann gucken Sie immer als erstes oben in der Adressleiste, wo die Mail eigentlich herkommt. Das macht man ja bei einem Brief auch so. Erscheint in der Mail schon eine komische Mailadresse als Absender oder auch als Empfänger, ist eigentlich schon alles klar. "Komisch" heißt auch: Die Absenderadresse lautet eben nicht @Bankname.de, sondern kommt mit irgendwelchen Zusätzen daher, wie @Bankname-PIN.com, dann besteht nun wirklich kein Zweifel mehr.

Und wenn Sie sich unsicher sind, dann loggen Sie sich auf dem üblichen Weg ein auf dem jeweiligen Konto. Wenn wirklich Aktivitäten notwendig sein sollen, dann würde Sie diese Information nach dem Einloggen begrüßen oder in Ihrem dortigen Postfach stehen.

Wichtig auch: Passen Sie auf bei Newslettern. Besonders, wenn Sie diese nie bestellt haben. Die seriösen enthalten ja alle einen Link zum Abbestellen. Die gefährlichen Mails haben an dieser Stelle eben auch einen Link, auf den man besser nicht klickt.

Es schadet nicht, aber besser ist: Die durchgerutschte Spam-Mail zunächst als "Spam" kennzeichnen. Das geht je nach Mailprogramm oft oben in der Menüleiste der Mail oder mit Rechtsklick und dann im entsprechenden Unterpunkt direkt oder unter "verschieben".

Vorteil dieser Vorgehensweise: Der Spamfilter lernt dadurch. Das passiert aber nicht, wenn Sie die Mail direkt löschen. Vorher können Sie die Mail auch noch an die Verbraucherzentrale weiterleiten. Und zwar unter dieser Adresse: phishing@verbraucherzentrale.nrw. 

Die Experten dort halten eine tagesaktuelle Liste von Spam-Mails vor. Das sind zum Beispiel die Warnungen der letzten drei Tage:

• 21. Februar 2024: DKB fordert Aktualisierung Ihrer Daten
• 20. Februar 2024: Doppelte Belastung Ihres ING-Kontos
• 19. Februar 2024: Phishing-Mail im Namen der DKB mit Freischaltcode

Vielleicht ist Ihre Spam-Mail dort sogar schon verzeichnet.

Wie eingangs angedeutet: Wenn wir bei unserem täglichen Spamaufkommen mit jeder Spam zur Polizei gehen und eine Anzeige machen, würden wir unsere Sicherheitsorgane lahmlegen. Das LKA in Niedersachsen hat eine sehr gute Internetseite zum Thema und nimmt Spammails auch gern entgegen: trojaner@polizeilabor.de.

Mehr als Weiterleiten ist dafür nicht nötig, Sie machen dann auch keine Anzeige. Die Polizei bittet aber darum, sich vor dem Weiterleiten kurz zu sammeln, sieht das wie eine neue Masche aus, ist Schadsoftware sogar gleich im Anhang?

Sollte Ihre Mail als "nicht zustellbar" zurückkommen, dann gehen Sie davon aus, dass die Polizei diese schon kennt. Dann hat nämlich Ihr Provider diese Mail bereits als Spam erkannt und schützt praktisch durch eine Sperre andere Mailempfänger. 

MDR (dvs)