Der arme Kollege! Sitzt in Barcelona und hat nichts mehr. Geld, Ausweise, Kreditkarten - alles weg. Steht in seiner Mail. Also tut man ihm den Gefallen, schickt ihm per Western Union ein paar hundert Euro. Wird sie ja wieder kriegen, sobald er wieder da ist. Doch dann, am Kaffeeautomaten: Der Kollege. Ist gar nicht in Barcelona. Weiß nichts von einer Mail. Das Ende vom Lied: Reingefallen, Geld weg.
Dieser dreiste Versuch, der sich so in einer Münchner Behörde abspielte, ist ein Sonderfall, ein raffinierter Trick, um das Vertrauen zu Kollegen auszunutzen. Alles, was man dazu brauchte, war die E-Mail-Adresse des "Opfers" und Angaben darüber, wo es arbeitet. Ist die Firma groß genug, lassen sich weitere Mitarbeiter leicht herausfinden, über Facebook oder mit Suchmaschinen. Die meisten Tricks der Spam-Mafia sind aber leicht zu durchschauen. Hier die fünf wichtigsten Tipps.
1. Angstmachen gilt nicht
Wo packt man Menschen am besten? An den Emotionen. Spams wollen Angst machen: "Sie haben eine Rechnung nicht bezahlt", "Ihre Kreditkarte wird gesperrt". Sie wecken Gier : "Verdienen Sie 3000 Euro in einer Woche", "Ein neues iPad für 50 Euro". Oder sie erregen Mitleid wie in dem eingangs geschilderten Fall vom armen bestohlenen Kollegen in Barcelona.
2. Lieber noch mal nachdenken
Die Spam-Mafia versucht mit all ihren emotional wirksamen Mitteln zum schnellen, unbedachten Klick zu verführen. Das Dumme daran: Der eine schnelle Klick ist schon zu viel. Er führt nämlich oft auf eine präparierte Webseite, wo ein Schadprogramm versucht, den Computer zu kapern. Leider bekommt man nichts davon mit, wenn das Malheur passiert. Denn die Kriminellen wollen uns ja heimlich ausspionieren, wollen unseren Rechner nutzen, um noch mehr Spam zu versenden. Also halten sich ihre bösen Programme hübsch im Hintergrund, während sie ihr Werk verrichten.
Der Absender, der bei E-Mails angegeben wird, hilft übrigens meist nicht dabei, Spams zu erkennen. Denn die betagte E-Mail-Technik erlaubt es, jeden beliebigen Absender einzutragen. Also darf man und sollte sich durchaus ein paar Fragen stellen: Wieso zum Beispiel sollten ausgerechnet Sie an einer Verlosung teilgenommen und dabei auch noch gewonnen haben, obwohl Sie doch nie bei einer Online-Lotterie mitgemacht haben? Wo überhaupt gäbe es eine Verlosung riesiger Summen per E-Mail? Und würde Ihnen Ihre Bank wirklich eine E-Mail in schlechtem Deutsch schicken, die ganz nonchalant mit der Grußformel "Thank you. Kundendienst" endet?
3. Die Flut begrenzen
Es gibt aber auch Lock-Mails, die weitaus besser gemacht sind. Die Grafiken und das gesamte Design sind von der Original-Webseite zum Beispiel einer Bank oder Zahlungsdienstleisters kopiert, die Sprache ist perfekt. Die beste Versicherung, nicht auf Spam-Mails hereinzufallen, bleibt daher, so wenige wie möglich zu bekommen. Seien Sie also sehr sparsam damit, Ihre Haupt-E-Mail-Adresse weiterzugeben. Nutzen Sie für weniger wichtige Dienste einen weiteren Zugang bei einem kostenlosen Maildienst wie Google, Yahoo oder GMX. Geht es um eine einmalige Anmeldung, bieten sich auch Einmal-E-Mail-Adressen an, die nur eine gewisse Zeitlang gültig sind. Auch diese gibt es zum Beispiel bei Yahoo.
4. Schutzwall aufbauen
Jeder kann mal aus Versehen auf einen Link zu einer bösen Webseite klicken. Gut, wenn dann ein Schutzprogramm Alarm schlägt. Das kann es aber nur, wenn es auch mit Informationen über die neuesten digitalen Schädlinge gefüttert wird. Schutz-Programme mit längst abgelaufener Lizenz nützen da gar nichts. Denn das Internet wird tagtäglich mit neuen Varianten von Viren überschwemmt. Bei einem Langzeittest der Magdeburger Firma AV-Test über sechs Monate war die Schutzwirkung der Produkte von Bitdefender, Kaspersky Lab und F-Secure am besten. Die Pakete von G Data und Symantec liegen ganz knapp dahinter. Auch ein kostenloses Produkt (Avast) schaffte es immerhin unter die Top 10.
5. Löcher stopfen
Schädliche Software wanzt sich meist über längst bekannte Fehler in häufig verwendeter Software in den Computer. Die üblichen Verdächtigen sind übrigens Produkte von Adobe (Reader, Flash) sowie die Java-Software, auf die viele andere Programme zugreifen. Wenn möglich, sollte man diese Produkte meiden, zum Beispiel indem man eine andere Software zur Anzeige von PDF-Dateien statt des Readers von Adobe nutzt. Mindestens aber sollten die Updates eingespielt werden. Und das heißt: nicht wieder schnell wegklicken, wenn's am Bildschirm unten rechts mal wieder blinkt oder einen hartnäckig wiederkehrende Fenster nerven.
Denn auch ein aktueller Virenschutz kann nicht immer hundertprozentigen Schutz bieten - es kommen jeden Tag Hunderttausende neuer Varianten von schädlicher Software in Umlauf. Rutscht eine durch, braucht sie auch eine Eingangstüre in den Computer - eben eine solche Sicherheitslücke. Windows bietet eine automatische Aktualisierung an, auch einige andere Hersteller informieren zumindest, wenn es Neues gibt. Die entsprechende Option sollte man daher bei der Installation unbedingt ankreuzen und sich ab und zu mal ein bisschen Zeit nehmen und die Updates laden. Meist muss man ja den Vorgang nur anstoßen, der Rest läuft dann ohnehin automatisch ab.