Spam-Filter einstellen: Schluss mit zweifelhaften E-Mails

Spam-Filter halten Ihren Posteingang frei von unerwünschter Werbung und E-Mails fragwürdigen Inhalts. Indem Sie einen Spam-Filter einrichten, schützen Sie sich auch gegen eine Reihe von Cyber-Gefahren.

Ordnerwand mit herausgezogenem Ordner
  Foto: Adobe Stock

„Noch 148 E-Mails checken“, heißt es in einem bekannten Song von Tim Bendzko. Ein Vorgang, der für viele Menschen tatsächlich zum Berufsalltag gehört. Aber auch im Privaten sind E-Mails heutzutage ein Kommunikationsmittel, um das man nicht herumkommt. Umso schlimmer ist es, wenn von 148 ungelesenen E-Mails nur eine Handvoll wirklich relevant sind. Dann ist es möglicherweise an der Zeit, einen Spam-Filter einzurichten.

Der Begriff Spam bezeichnet unerwünschte E-Mails, die in Ihrem elektronischen Posteingang landen. Sie sind mit Werbesendungen vergleichbar, die in Postfächern zwischen wichtigen Briefen lagern.

Ein Spam-Filter sorgt aber nicht nur für Übersichtlichkeit in Ihrem E-Mail-Postfach, sondern kann auch einen essenziellen Beitrag zu Ihrer IT-Sicherheit leisten, indem er E-Mails mit gefährlichen Anhängen erkennt und Sie warnt beziehungsweise solche E-Mails vorsorglich blockiert. Wie Spam-Filter funktionieren, wie sie sich einrichten lassen, welche Filter-Optionen es gibt und welchen Gefahren Sie damit vorbeugen, erfahren Sie in diesem Beitrag.

Was ist ein Spam-Filter?

Spam-Filter funktionieren als systematisch aufgebauter Algorithmus, der alle E-Mails in Ihrem Postfach automatisch scannt, und arbeiten mit einer sogenannten Blacklist, also einer Liste von Merkmalen, anhand derer verdächtige E-Mails erkannt werden. Dazu gehören Absender, IP-Adresse und bestimmte verdächtige Schlagwörter, wie zum Beispiel „Viagra“. Unter Berücksichtigung all dieser Faktoren erstellt der Filter einen Reputation-Score (Punktzahl) für jede einzelne E-Mail. Wenn die Gesamtpunktzahl eine bestimmte Warnschwelle übersteigt, wird die Nachricht als Spam eingestuft und landet in Ihrem Spam-Ordner. Sollte die E-Mail gefährliche Links oder Anhänge enthalten, werden Sie über eine Warnmeldung Ihres E-Mail-Anbieters darüber informiert.

Mailserver, die für den Versand von Spamnachrichten bekannt sind, werden von den E-Mail-Anbietern außerdem auf sogenannte Greylists („graue Listen“) gesetzt. Indem solche Spamnachrichten vom Mailserver Ihres Anbieters direkt abgefangen werden, gelangen sie nicht einmal in Ihren Spam-Ordner.

Darüber hinaus gibt es selbstlernende Spam-Filter, die jedoch zu Beginn auf die manuelle Einordnung von E-Mails als Spam durch die Nutzerin oder den Nutzer angewiesen sind. Sobald die ersten 1.000 E-Mails als Spam oder Nicht-Spam eingeordnet wurden, erkennt das System künftig Spam-E-Mails mit einer Sensitivität von mehr als 95 Prozent. Der Vorteil: Mit jeder weiteren manuellen Einordnung einer fehlerhaft sortierten E-Mail steigt die Trefferquote nochmals.

In der Praxis kombinieren E-Mail-Anbieter oft beide Methoden, die Blacklist sowie das selbstlernende System.

Zu beachten ist dabei, dass eine Trefferquote von 100 Prozent auch bei den besten Spam-Filtern nicht existiert. Die Einordnung von E-Mails ist immer mit einer bestimmten Fehlerrate verbunden, weshalb man als Nutzerin oder Nutzer auch eigenständig in der Lage sein sollte, Spam-E-Mails zu erkennen. Außerdem ist es ratsam, in regelmäßigen Abständen den Spam-Ordner im E-Mail-Programm zu überprüfen, um sicherzugehen, dass keine wichtige E-Mail versehentlich als Spam eingeordnet wurde.

Hinweis

Woran man Spam-E-Mails erkennt und welche Gefahren Spam-E-Mails für Privatpersonen und Unternehmen bergen, erfahren Sie im Beitrag „Spam und E-Mail-Viren: Funktionsweise und Schutzmaßnahmen“

So lässt sich ein Spam-Filter einrichten

Die meisten E-Mail-Programme und Webmail-Provider verfügen über einen eigenen Spam-Filter, der bei manchen Anbietern, wie etwa Google Mail, voreingestellt ist. Sollte dies nicht der Fall sein, kann der Spam-Filter einfach in den Einstellungen aktiviert werden. Dort ist es in der Regel auch möglich, den Spam-Filter nach Bedarf zu konfigurieren. Sie können beispielsweise

  • eine sogenannte Whitelist mit Absendern, deren E-Mails niemals als Spam klassifiziert werden sollen, erstellen.
  • die Kriterien, nach denen Spam-Nachrichten gefiltert werden, verschärfen. Einige Provider, darunter Outlook, bieten Nutzerinnen und Nutzern die Möglichkeit, einen niedrigen oder hohen Filtergrad einzustellen.
  • E-Mail-Quarantänen einrichten und verwalten: Dabei werden potenziell gefährliche oder unerwünschte E-Mails unter „Quarantäne“ gestellt und müssen von einer Nutzerin oder einem Nutzer mit Administratorberechtigungen erst freigegeben werden, bevor sie zugestellt und geöffnet werden können. Diese Einstellung ist vor allem für Organisationen oder Unternehmen sinnvoll, wo mehrere Nutzerinnen und Nutzer Zugriff auf dasselbe E-Mail-Konto haben.

Wenn Sie feststellen, dass Ihr E-Mail-Provider in den Einstellungen nicht die Art von Spam-Schutz anbietet, den Sie benötigen, ist es sinnvoll, zu einem E-Mail-Provider mit entsprechenden Optionen zu wechseln. Alternativ können Sie auch ein eigenes Spam-Filter-Programm oder -Plugin nutzen, das zwischen Ihrem E-Mail-Client und dem Internet agiert und alle Ihre E-Mail-Konten vor Spam schützt. Diese Option ist besonders dann von Vorteil, wenn Sie mehrere E-Mail-Konten nutzen und die Filter-Einstellungen für alle Konten einheitlich sein sollen.

Spam-Filter im Internet

Filterfunktionen gegen Spam sind auch in vielen gängigen Webbrowsern integriert, weil Spam-Nachrichten ihre Adressatinnen und Adressaten nicht nur als Spam-E-Mails erreichen, sondern auch als unerwünschte Werbebanner auf Webseiten, Spam-Kommentare in Internetblogs sowie als Linkspam (unseriöse Praktik der Suchmaschinenoptimierung).

Vor allem wenn Sie selbst eine Internetseite oder einen Internetblog betreiben, ist es von Vorteil, sich auch hier über entsprechende Spam-Filter-Plugins zu informieren, die Spam-Kommentare auf Ihrer Seite oder unerwünschte Werbebanner automatisch blockieren können.

Tipp

Um Online-Accounts und E-Mail-Konten gegen Fremdzugriffe abzusichern, empfiehlt sich die Aktivierung einer Mehrfaktor-Authentifizierung.

Vor welchen Gefahren schützen Spam-Filter?

Der Einsatz eines Spam-Filters ist grundsätzlich immer ratsam. Er sorgt nicht nur für eine effizientere E-Mail-Nutzung, sondern erhöht auch die Sicherheit Ihrer Online-Aktivitäten. Denn durch E-Mails wird längst nicht nur Werbung verbreitet – sondern auch Betrugsmaschen, Malware und Phishing.

Das sind einige der Gefahren, die hinter unerwünschten E-Mails lauern können:

  • Betrug: Oft wird hier zur Teilnahme an Geschäften mit vermeintlich hohen Gewinnen eingeladen. Wer sich darauf einlässt, riskiert finanzielle Verluste, kann sich unter Umständen aber auch strafbar machen, wenn etwa Geldwäsche im Spiel ist.
  • Phishing (Datenklau): Durch die Vortäuschung einer behördlichen Anfrage oder einer E-Mail von Ihrer Bank wird versucht, an vertrauliche Daten, vor allem Bankdaten, zu gelangen.
  • Schadprogramme: Malware wird oft in E-Mail-Anhängen verbreitet. Diese werden beispielsweise als angebliche Rechnungen von Telekomunternehmen ausgegeben. Sobald die Nutzerin oder der Nutzer den Anhang öffnet, wird das Schadprogramm ausgeführt.

Grundsätzlich sollten Spam-E-Mails gar nicht geöffnet oder gar beantwortet werden, denn damit gibt man dem Absender zu verstehen, dass die eigene E-Mail-Adresse aktiv genutzt wird, und weitere Spam-E-Mails werden mit Sicherheit folgen.

Hinweis

Welche Gefahren sich in Ihrem E-Mail-Posteingang verbergen können, erfahren Sie detailliert im Übersichtsartikel „E-Mail“.

Letzte Aktualisierung: 2. November 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria