Die wichtigsten Schritte zur Spam-Prävention und Gefahrenabwehr
Wie in unserem Einführungsartikel besprochen, sollten alle Spammaßnahmen viel früher ansetzen, als bei der Abwehr am Posteingang. Ist Ihre E-Mail-Adresse einmal auf Spamlisten gelandet, bleibt nur noch die Defensivarbeit eines guten Spamfilters.
Sie können und sollten aber in jedem Fall schon vorher Spam vermeiden und schadensbegrenzend eingreifen, egal ob mit einem jungfräulichen E-Mail-Account oder Ihrer seit Jahren verwendeten Mail-Adresse. Besondere Sorgfalt und Vorsicht ist angebracht, wenn Ihre E-Mail sich inklusive Passwort auf einer der Listen befindet, die das BSI aufgespürt hat.
Wie Sie sich schützen können
Neben der reinen Spamabwehr durch geeignete Filter und Blacklisten, auf die wir im nächsten Artikel eingehen werden, sollten Sie in jedem Fall prophylaktische Maßnahmen ergreifen. Die folgenden Punkte helfen bei der aktiven und passiven Spamprävention:
- Falls Sie es bisher noch nicht gemacht haben, überprüfen Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI) alle von ihnen genutzten Mailadressen auf Missbrauch (Mehr dazu hier)
- Ändern Sie Ihr Passwort und zwar nicht nur im Fall, dass ein Mailaccount kompromittiert wurde. Ändern Sie es häufig und nach diesen Richtlinien.
- Überprüfen Sie, ob Ihre Maildresse bzw. Ihre IP-Adresse durch unbemerkten Spam-Versand auf Blacklisten gelandet ist.
- Schützen Sie Ihre Mailadressen, z.B. auf Ihrer Website, durch geeignete Maßnahmen gegen automatisiertes Auslesen durch Bots. Ein simples info (at) domain.com reicht dabei aber schon lange nicht mehr aus.
- Verwenden Sie SPF-Einträge für Ihre Maildomains. Sender Policy Framework ist ein Verfahren, das das Fälschen der Absenderadresse einer E-Mail verhindern soll.
- Versehen Sie Ihre Mails mit digitalen Signaturen oder verschlüsseln Sie sie sogar, wenn entsprechender Sicherheitsbedarf besteht.
- Verwenden Sie auch privat nur sichere Mailanbieter, die eine verschlüsselte Kommunikation zwischen Mail-Client und -Server voraussetzen.
Wenn Ihr Mailaccount beim Sicherheitscheck des BSI gefunden wurde
- Befindet sich Ihre E-Mail auf einer der Listen im Internet, lassen Sie Ihren PC dringend professionell überprüfen. Ganz wichtig: Dies muss dringend vor einer Passwortänderung passieren, denn Trojaner oder installierte Keylogger kennen sonst sofort auch Ihr neues Kennwort.
- Wird eine Infektion festgestellt, müssen neben dem befallenen Computer auch alle weiteren PCs und Server im Netzwerk sowie alle Backupmedien überprüft und gegebenenfalls bereinigt werden.
- Lassen Sie die Einstellungen Ihrer Mailclients und -server überprüfen. Es gibt Schädlinge, die diese verändern, um unbemerkt Spam zu verschicken oder sich selbst weiterzuverbreiten.
- Die möglicherweise ebenfalls mitgeloggte Sicherheitsfrage, über die das Passwort zurückgesetzt werden kann, sollte ebenfalls nach einem Scan des Rechners geändert werden. Im übrigen ist der Mädchenname Ihrer Mutter kaum geeignet, denn solche Informationen kann sich ein Angreifer mit Leichtigkeit beschaffen, oft reicht schon eine einfache Google-Suche.
- Ist Ihr Mailaccount einmal kompromittiert, müssen Sie auch jede Information, die sie dort abgelegt haben als unsicher betrachten. Abgespeicherte Zugangsdaten zu Accounts im Internet, Kontodaten, PINs und Kennwörter, alles muss geändert werden.
