Zuallererst sollten Sie Absender und Betreff stets auf verdächtige Elemente überprüfen. Achten Sie vor allem auf die Domainangabe hinter dem @-Zeichen der Adresse. Bei ungewöhnlichen Begriffs- oder Namenskopplungen sollten bei Ihnen die Alarmglocken läuten – zum Beispiel, wenn Funktionsbezeichnungen wie "marketing" oder "management" in der E-Mail-Adresse auftauchen.

Vorsicht vor gefälschten Virenschutzprogrammen

Vermeintliche E-Mails von Virenschutz-Anbietern enthalten oft eine gefährliche Fracht: Würmer tarnen sich gelegentlich als Aktualisierung zu einem Virenschutzprogramm. Als Absender derartiger E-Mails werden gefälschte Adressen von populären Softwarefirmen wie etwa support@symantec.com benutzt. Sie sollten den Anhang einer solchen Nachricht niemals öffnen. Hersteller von Virenschutzsoftware stellen ihre Aktualisierungen grundsätzlich nur über ihre Websites zur Verfügung. Dies gilt übrigens genauso auch für Updates von Betriebssystemen.

Weitere Tipps, die vor gefälschten E-Mails schützen können:

• Gehen Sie sorgsam mit Ihrer E-Mail-Adresse um: Tragen Sie Ihre Mailadresse nicht unbedacht in Web-Formulare ein. Geben Sie sie nur an Personen weiter, die Sie persönlich kennen. Behandeln Sie die Adressen Ihrer Freunde und Bekannten mit derselben Diskretion.
• Meiden Sie den Auto-Responder: Diese Funktion wird gern als zum automatischen Versand einer Abwesenheitsnachricht genutzt. Allerdings erhalten auch Spam-Versender eine solche Nachricht – und wissen dann auch, dass Ihre E-Mail-Adresse aktiv ist.
• Auf Ihrer Homepage sollten Sie E-Mail-Adressen als Bilddatei hinterlegen: Spam-Versender durchsuchen HTML-Seiten im Internet nach E-Mail-Adressen. Wenn Ihre Adresse dort als Bilddatei gespeichert ist, läuft eine solche Suche ins Leere.
• Legen Sie sich ein zweites Postfach zu: Auf vielen Internetseiten müssen Sie sich mit Ihrer E-Mail-Adresse registrieren. Um nicht überall Ihre Haupt-Adresse preiszugeben, sollten Sie für solche Fälle eine zweite E-Mail-Adresse parat haben.
• Nutzen Sie den Spam-Schutz Ihres E-Mail-Anbieters: Kostenlose Maildienste sind ein beliebtes Ziel von Werbeversendern. Abhilfe schafft hier der Spam-Schutz Ihres Providers.
• Beschweren Sie sich! Wer sich von unerwünschter Werbung über Telefon, Fax, SMS oder E-Mail belästigt fühlt, kann dies bei der Bundesnetzagentur melden. Zudem können Sie sich an die Internet-Beschwerdestelle wenden.
• Halten Sie Ihre Software stets auf dem aktuellen Stand! Denn Sicherheitslücken im Browser und in Anwendungsprogrammen sind ein beliebter Angriffspunkt für Cyberkriminelle. Über neue Sicherheitsupdates informieren die meisten Hersteller. Wichtige Neuerungen erfahren Sie zudem im Newsletter "Sicher Informiert", den das BÜRGER-CERT des BSI regelmäßig veröffentlicht.
• Schalten Sie die Funktion "Aktive Inhalte ausführen" in Ihrem Browser, wenn möglich, ab. Sollten Sie nicht darauf verzichten wollen, stellen Sie die Browsereinstellungen zumindest so ein, dass Sie die Ausführung aktiver Inhalte in jedem Einzelfall bestätigen müssen.
• Deaktivieren Sie in Ihrem E-Mail-Programm die Autovorschau-Option. Denn damit verhindern Sie die automatische Ausführung von Schadcode, der eventuell in einer E-Mail im HTML-Format eingebettet ist.
• Verschlüsseln Sie Ihre E-Mails mit einer digitalen Signatur! Obwohl dafür seit langem kostenlose Programme zur Verfügung stehen, nutzen bisher nur sehr Wenige die wirksame Methode der digitalen Signatur, um ihre E-Mail-Kommunikation vor Manipulation und Ausspähung zu schützen.