Spam-Mails - Workshop Software GmbH

Spam-Mails

18. September 2018

Neben der Verschlüsselung von E-Mails gibt es natürlich noch weitere Punkte, die die Sicherheit von E-Mails beeinflussen. Im Folgenden soll es daher um Spam-Mails und den richtigen Umgang mit AN, CC und BCC gehen.

Spam

Bei Spam-Mails handelt es sich um unerwünschte E-Mails. Ziel ist meist das Abgreifen von Daten und/oder die Schädigung des Systems.

Nach einem Hoch in 2009 mit 85,2 % lag der Anteil der weltweiten Spam-Mails am gesamten E-Mail-Verkehr 2015 „nur“ noch bei 55,28 %. Doch seither steigt dieser Anteil wieder. Mitte 2017 lag der Anteil schon wieder bei knapp 58 %. Hauptzielland mit 12,71 % ist dabei Deutschland. (Quelle: Kaspersky Lab)

Einen hundertprozentigen Schutz gegen Spam-Mails wird es leider nicht geben. Doch jeder Einzelne kann etwas dafür tun, dass die Verbreitung geringer und das eigene Risiko, sowie das Risiko anderer, geringer wird. Hier einige grundlegende Verhaltensweisen:

  • Geben Sie Ihre E-Mail-Adresse nur an, wenn es unbedingt notwendig ist und Sie dem Gegenüber vertrauen.
  • Achten Sie darauf, dass Ihre E-Mail-Adresse durch Dritte nur schwer zu ermitteln ist.
  • Entfernen Sie unnötige E-Mail-Listen bei der Weiterleitung.
  • Nutzen Sie Spam-Filter.
  • Antworten Sie auf keine Spam-Mail.

AN, CC und BCC

Gerade die ersten drei Punkte der grundlegenden Verhaltensweisen fangen schon im täglichen E-Mail-Verkehr an. Dass man seine E-Mail-Adresse nicht auf dubiosen Internetseiten angibt, sollte bekannt sein.

Viele Nutzer verwenden oder sind Teil von E-Mail-Verteilerlisten. Dies kann zum Problem werden. Sind die E-Mail-Adressen der anderen Empfänger offen für alle sichtbar, muss nur 1 PC infiziert sein, damit alle E-Mail-Adresse abgegriffen und in Spam-Listen aufgenommen werden. Hierzu ein kleines reales Beispiel:

Passenderweise zu Themen im Bereich Datenschutz wurden E-Mails abgeschickt und weitergeleitet. Diese Nachricht wurde an knapp 400 Adressen verschickt. Woher wir das wissen? Die 384 Adressen wurden in der grundlegenden E-Mail in „An“ und „CC“ eingetragen und bei der Weiterleitung ebenfalls aufgelistet. Somit besteht in fast 400 Fällen für jeden das Risiko, dass die eigene E-Mail-Adresse abgegriffen wird.

besserbcc

besserbcc2

besserbcc3

Bedenken Sie ebenso, dass Sie mit der Weiterleitung einer solchen E-Mail-Liste personenbezogene Daten weiterleiten. Ob Sie dazu von jeder Person die Zustimmung haben werden, ist fraglich.

Es ist also sinnvoll sich mit den unterschiedlichen Empfängerarten auseinanderzusetzen.

Beginnen wir mit der technischen Sicht:

anccbcc

An

  • Empfänger:
    Hier tragen Sie die Hauptempfänger der Nachricht ein.
  • Sichtbarkeit:
    Die Hauptempfänger können alle in „An“ und „CC“ eingetragenen Adressen sehen.
    Die Hauptempfänger werden von allen in „An“, „CC“ und „BCC“ eingetragenen Adressen gesehen.

CC

CC steht für „carbon copy“. Es handelt sich somit um das digitale Äquivalent zur Durchschrift, die Sie vermutlich noch aus Schreibmachinen- oder Endlospapier- und Nadeldrucker-Zeiten kennen.

  • Empfänger:
    Hier tragen Sie die indirekten Empfänger der Nachricht ein.
  • Sichtbarkeit:
    Die indirekten Empfänger können alle in „An“ und „CC“ eingetragenen Adressen sehen.
    Die indirekten Empfänger werden von allen in „An“, „CC“ und „BCC“ eingetragenen Adressen gesehen.

BCC

BCC steht für „blind carbon copy“. Es handelt sich somit um eine Blindkopie.

  • Empfänger:
    Hier tragen Sie die indirekten Empfänger der Nachricht ein, die von den anderen Empfängern nicht gesehen werden sollen.
  • Sichtbarkeit:
    Die indirekten, versteckten Empfänger können alle in „An“ und „CC“ eingetragenen Adressen sehen.
    Die indirekten, versteckten Empfänger werden von keiner in „An“, „CC“ und „BCC“ eingetragenen Adressen gesehen.

Inhaltlich sind die drei Kategorien wie folgt zu sehen.

  • An
    Die Hauptempfänger der E-Mail. Für diese Empfänger ist die Nachricht gedacht und es wird eine Antwort erwartet.
  • CC
    Die indirekten Empfänger erhalten die E-Mail nur „zur Kenntnis“. Eine Antwort auf diese Nachricht ist nicht erwünscht. Oftmals werden deshalb Nachrichten, die per „CC“ eingehen, durch Regeln/Filter im E-Mail-Programm direkt und automatisch markiert/verarbeitet, sodass sie nicht direkt gelesen werden.
  • BCC
    Da die unter „BCC“ eingetragen Adressen für alle anderen Empfänger verschleiert werden, kann dies zum Schutz der Privatsphäre und des Datenschutzes beitragen. Besonders sinnvoll ist dies bei Verteilerlisten. Auch hier kann vom Nutzer mithilfe von Regeln/Filter im E-Mail-Programm eine passende Markierung oder Ähnliches vorgenommen werden.

BCC richtig nutzen

Sofern es nicht notwendig sein sollte, dass alle Empfänger wissen müssen, wer die E-Mail ebenfalls erhalten hat, empfehlen wir folgende Vorgehensweise:

Tragen Sie alle Empfänger in „BCC“ ein.

Somit sieht keiner der Empfänger, wer die Nachricht ebenfalls erhalten hat. Wird auf die Nachricht geantwortet, erhält nur der ursprüngliche Absender eine Antwort. Versehentliches „Allen antworten“ ist ausgeschlossen.

Sollten Sie keine allgemeinen Informationen per Verteilerliste verschicken beachten Sie bitte, dass es besonders bei „brisanten“ E-Mails unhöflich ist weitere Empfänger zu verschleiern.

Datenschutz

Da es sich bei E-Mails um personenbezogene Daten handelt, ist darauf zu achten diese nicht bzw. nur mit Zustimmung weiterzuleiten.