Die wichtigste Spam-Schutzmaßnahme ist ein gesundes Misstrauen – insbesondere bei einer Zahlungsaufforderung per E-Mail: Prüfen Sie in diesem Fall zunächst, ob überhaupt eine Rechnung eines Onlinehändlers oder Streaming-Anbieters unbezahlt sein kann. Wenn nicht, sollten Sie E-Mails mit der Zahlungsaufforderung umgehend löschen.

Öffnen Sie insbesondere niemals den Anhang einer Ihnen dubios vorkommenden E-Mail – selbst dann nicht, wenn es sich um eine vermeintlich harmlose Datei handelt. Denn nicht nur in ZIP-Archiven und EXE-Programmdateien kann sich Schadsoftware verbergen, sondern auch in Word-Dokumenten, Excel-Listen und sogar in digitalen Bildern. Seien Sie daher besonders vorsichtig bevor Sie ein Bild anklicken, das in einer E-Mail im HTML-Format integriert ist.

Auch Bilder können bösartigen Code enthalten. Selbst wenn das nicht der Fall ist, stellt ein Klick auf das Bild einer HTML-E-Mail stets eine Verbindung zum Server her. Dadurch kann der Absender erkennen, dass Ihre E-Mail-Adresse tatsächlich aktiv ist. Die Folge: noch mehr Spam. Lesen Sie Ihre E-Mails in einem Webbrowser? Oder lässt sich die HTML-Formatierung mit Ihrem E-Mail-Client nicht abschalten? Dann wäre es gegebenenfalls Zeit für den Umstieg auf ein gängiges E-Mail-Programm, das diese Möglichkeit bietet.

Niemals Forderungen nachkommen oder persönliche Daten herausgeben

Auf gar keinen Fall sollten Sie der Aufforderung zur Eingabe persönlicher Daten nachkommen – auch nicht bei Androhung von Mahn- und Strafzahlungen oder sonstigen Konsequenzen. Das gilt auch für oftmals täuschend echt imitierte E-Mails von vermeintlich offiziellen Institutionen wie Behörden oder Banken. Bleiben Sie stets wachsam und vergewissern Sie sich im Zweifelsfall per Telefon, ob die Nachricht tatsächlich echt ist.

Antworten Sie nicht auf Spam-verdächtige E-Mails. Dadurch erkennen Betrüger, dass Ihre E-Mail-Adresse aktiv ist, und Sie erhalten in der Folge noch mehr Spam. Stattdessen empfiehlt es sich, unerwünschte Werbe-E-Mails zum Beispiel bei der Internet-Beschwerdestelle zu melden und umgehend zu löschen. Ratsam kann es zudem sein, sich in die kostenlose Robinsonliste des Interessenverbands Deutsches Internet eintragen zu lassen. Auch die Bundesnetzagentur bietet Unterstützung an, wenn es um die Abwehr von Spam-E-Mails und Telefonwerbung geht.

Um die Spam-Flut einzudämmen, sollten Sie überdies den Spam-Schutz Ihres E-Mail-Programms aktivieren. Prüfen Sie auch, ob und zu welchen Konditionen Ihr E-Mail-Provider einen Spam-Schutz anbietet.

Warnung vor Schadsoftware mit angeblichem BSI-Absender

Seit Jahren kursieren immer wieder Spam-E-Mails mit dem BSI als angeblichem Absender. In einer aktuellen Kampagne steht im Betreff zum Beispiel: "Warnmeldung wegen kompromittierter Benutzerdaten". Aber Vorsicht: Das BSI verbreitet Warnmeldungen niemals per Massen-E-Mail, sondern informiert über aktuelle Gefahren zum Beispiel auf dieser Website. Darüber hinaus gibt das BSI entsprechende Empfehlungen an die Presse weiter.

Sollten Sie jemals eine E-Mail mit angeblichem BSI-Absender erhalten, klicken Sie weder auf eingebaute Links noch auf eine angehängte Datei. Mit hoher Wahrscheinlichkeit versteckt sich im Anhang ein Schadprogramm und ein Link leitet Sie auf eine manipulierte Website um. Im konkreten Fall versandten Cyberkriminelle unter falschem BSI-Absender einen Dateianhang, der eine gefährliche Ransomware namens Sodinokibi enthielt.