Spam vs. Phishing: Was ist der Unterschied?

Spam vs. Phishing

Inhaltsverzeichnis

Diesen Artikel teilen:

Spam vs. Phishing – kennen Sie den Unterschied? Jeden Tag wird eine neue Datenpanne oder ein neues Datenleck bekannt gegeben. Das bedeutet leider, dass die meisten unserer E-Mail-Adressen jetzt frei im Darknet verfügbar sind, was sie zu einem leichten Ziel für Spam und Phishing-Versuche macht.

In diesem Leitfaden erfahren Sie alles, was Sie über Spam- vs. Phishing wissen müssen, was sie voneinander unterscheidet und wie Sie vermeiden können, Opfer eines dieser Versuche zu werden. Los geht’s!

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Spam vs. Phishing – Was ist Spam?

Spam-E-Mails (auch „Junk-Mail“ oder „Spamming“) beziehen sich auf unerwünschte E-Mails.

Diese Nachrichten sind größtenteils werblicher Art und zielen darauf ab, Produkte oder Dienstleistungen anzupreisen.

Spam-E-Mails können von einer einfachen Belästigung bis hin zu einer tatsächlichen Gefährdung Ihrer Sicherheit reichen. Tatsächlich können sie manchmal schädliche Links oder Malware enthalten (was sie zu einem Phishing-Versuch machen könnte, aber dazu später mehr).

Es ist wichtig, darauf hinzuweisen, dass die Auffassung von Spam-E-Mails subjektiv ist. Was für den einen Menschen „Spam“ ist, muss es für den anderen noch lange nicht sein. Technisch gesehen bezieht sich der Begriff „Spam-E-Mail“ auf unerwünschte E-Mails. In den letzten Jahren hat der Begriff jedoch eine breitere Bedeutung angenommen.

Sehen wir uns ein Beispiel an:

E-Mails nach der Anmeldung zu einem Newsletter.
E-Mails, die ich nach der Anmeldung zu einem Newsletter erhalte.

In diesem Beispiel habe ich mich für einen beliebten Newsletter von Tim Ferris angemeldet. Nach einiger Zeit habe ich jedoch aufgehört, die erhaltenen E-Mails zu lesen. Ich könnte diesen Absender jetzt als „Spam“ betrachten, obwohl ich mich ursprünglich für seine E-Mails angemeldet hatte.

Auch kommt es vor, dass Sie, wenn Sie ein Produkt auf einer neuen Website bestellen, möglicherweise (unwissentlich) zustimmen, dass Sie Marketing-E-Mails, Newsletter, Produktneuheiten etc. erhalten. In diesem Fall könnten Sie, obwohl Sie sich technisch gesehen für diese E-Mails angemeldet haben, diese schnell als Spam betrachten.

Beispiel einer Spam-E-Mail

Schließlich gibt es noch den Fall von wirklich unerwünschten E-Mails.

Das passiert, wenn Ihre Daten durchgesickert sind oder weitergegeben wurden, zum Beispiel an Werbetreibende. Sie erhalten dann E-Mails von Absender*innen, von denen Sie noch nie etwas gehört haben. In 99 Prozent der Fälle wollen diese E-Mails Ihnen etwas verkaufen. Oder sie fordern Sie zu einer Zusammenarbeit irgendeiner Art auf.

Ein klassisches Beispiel für eine Spam-E-Mail.
Ein klassisches Beispiel für eine Spam-E-Mail.

Die Quintessenz? Spam-E-Mails können lästig sein, sollten aber nicht mit tatsächlichen Betrugs- oder Phishing-Versuchen verwechselt werden. Dies werden wir im nächsten Abschnitt untersuchen.

In diesem Leitfaden erfahren Sie mehr darüber, wie Mailfence Spam-E-Mails handhabt.

Spam vs. Phishing – Was ist Phishing?

Phishing ist eine Art von Angriff, der darauf abzielt, Menschen dazu zu bringen, persönliche Daten preiszugeben, wie zum Beispiel:

  • Passwörter
  • Finanzdaten
  • oder andere vertrauliche Informationen

Der Begriff „Phishing“ kommt von dem Wort „fishing“ (zu deutsch: „fischen)“: Angreifende locken Menschen in Fallen, ähnlich wie man mit Ködern Fische fängt.

Die Verwendung von „ph“ anstelle von „f“ stammt wahrscheinlich aus der Hackerkultur, wo alternative Schreibweisen üblich waren.

Phishing-Angriffe scheinen oft von vertrauenswürdigen Quellen wie Banken oder beliebten Online-Diensten zu stammen, werden aber in Wirklichkeit von Cyberkriminellen zusammengebastelt, um Ihre Daten zu stehlen. Phishing-Angriffe beruhen darauf, Dringlichkeit oder Panik zu erzeugen, um die Opfer durch diese Manipulation dazu zu verleiten, auf schädliche Links zu klicken oder sensible Daten preiszugeben.

Wir haben einen umfassenden Leitfaden zum Erkennen von E-Mail-Phishing-Angriffen zusammengestellt. Hier in aller Kürze, was Sie wissen sollten:

  • Ein*e Angreifende*r sendet eine große Anzahl von E-Mails an beliebige Menschen. Diese Nachrichten sind alle identisch und enthalten einen Link, der auf eine gefälschte Website verweist, um den*die Lesende*n dazu zu bringen, seine*ihre Anmeldedaten zu hinterlassen.
  • Ein Phishing-Angriff enthält oft die Drohung, dass eines Ihrer Konten geschlossen wird, wenn Sie nicht aktiv werden. Oder es wird Ihnen mitgeteilt, dass Ihre Sicherheit auf irgendeine Weise beeinträchtigt wurde.
  • Falls Sie eine Nachricht von einer vermeintlich vertrauenswürdigen Person oder Organisation erhalten, überprüfen Sie die E-Mail-Adresse des*der Absendenden. Der*Die Angreifende könnte eine sehr subtile Abwandlung der legitimen E-Mail-Adresse des*der ursprünglichen Absendenden verwenden.

Moderne Phishing-Methoden werden immer raffinierter und imitieren das Erscheinungsbild legitimer Kommunikation in einem beunruhigenden Ausmaß. Deshalb sollten Sie unbedingt alle Links überprüfen, bevor Sie sie anklicken (mehr dazu später).

Spam vs. Phishing – die wesentlichen Unterschiede

Auch wenn Spam und Phishing ähnlich aussehen können, unterscheiden sie sich in mehreren wichtigen Punkten.

Was die Ziele betrifft, so werden Spam-E-Mails zu Werbezwecken verschickt. Sie sind oft wenig ausgefeilt oder gar primitiv und versuchen, ohne spezifisches Ziel so viele Menschen wie möglich zu erreichen.

Auf der anderen Seite ist Phishing eine viel gezieltere und bösartigere Form des Angriffs. Die berühmte Datenpanne bei Ledger hat beispielsweise die E-Mail-Adressen von Tausenden von Menschen offengelegt, die Kryptowährungen besitzen. Diese Personen wurden dann mit verschiedenen Phishing-Angriffen rund um Kryptowährungen angegriffen.

Hier ist ein Beispiel:

Beispiel für einen Kryptowährungs-Phishing-Angriff.
Beispiel für einen Kryptowährungs-Phishing-Angriff.

Wie Sie sehen, kann diese Art von Angriff sehr raffiniert sein, was das Layout und die Zielpersonen angeht. Phishing-Angriffe imitieren oft legitime Nachrichten und kopieren das Branding und den Kommunikationsstil vertrauenswürdiger Absender*innen.

In einigen Fällen können es Phishing-Angriffe äußerst gezielt auf eine bestimmte Person abgesehen haben. In diesem Fall werden sie als Spear-Phishing-Angriffe bezeichnet.

Bekämpfung von Spam und Phishing

Die Art und Weise, wie Sie gegen Spam und Phishing-Angriffe vorgehen, ist recht unterschiedlich. Lesen Sie im Folgenden, was Sie in beiden Fällen tun können.

Um sich vor Spam zu schützen, aktivieren Sie die Spamfilter Ihres E-Mail-Dienstes.

Dies ist die effektivste Möglichkeit, wie Sie unerwünschte E-Mails herausfiltern können. In Mailfence sind unsere starken Antispamfilter standardmäßig aktiviert, wenn Sie Ihr Konto erstellen.

Wenn Sie eine Spam-E-Mail bemerken, die in Ihrem Posteingang gelandet ist, können Sie sie so als Spam markieren: Machen Sie einen Rechtsklick auf die E-Mail, wählen Sie „Markieren“ und dann „Spam“. In einigen Fällen kann es vorkommen, dass unser Antispamfilter etwas markiert, das eigentlich kein Spam ist. In diesem Fall müssen Sie den*die Absender*in auf die Whitelist setzen.

Wenn es um Phishing geht, sollten Sie die E-Mail-Adresse des*der Absender*in immer sorgfältig überprüfen.

Wenn die E-Mail ein Gefühl von Bedrohung oder Dringlichkeit vermittelt, sollten Sie davon ausgehen, dass es sich um einen Phishing-Angriff handelt.

Phishing-E-Mails verwenden oft Adressen, die legitimen Adressen sehr ähnlich sind und nur geringe Abweichungen aufweisen. Wenn Sie sich nicht sicher sind, vergleichen Sie die Adresse mit einer E-Mail-Adresse derselben Organisation, von der Sie sicher wissen, dass sie legitim ist.

Wenn Sie sich immer noch unsicher sind, wenden Sie sich über das offizielle Kontaktformular, die Support-E-Mail-Adresse oder die Telefonnummer an den Kundendienst der Organisation. In jedem Fall sollten Sie NIEMALS auf einen Link oder einen Button klicken, ohne sich zu einhundert Prozent sicher zu sein, dass der*die Absendende legitim ist.

Beispiel für einen Phishing-Angriff, der sich als von Ledger stammend ausgibt.
Beispiel für einen Phishing-Angriff, der sich als von Ledger stammend ausgibt.

Im obigen Beispiel kommt die E-Mail von der Domain „ledgersupport.io“, einer Domain, die erst einen Tag zuvor erstellt wurde und in keiner Weise mit Ledger verbunden ist.

Die Verwendung der Zwei-Faktor-Authentifizierung bietet zudem eine zusätzliche Sicherheitsebene für Ihre Konten. Sollten Angreifende Zugang zu Ihren Anmeldedaten erhalten, können sie trotzdem nicht auf Ihr Konto zugreifen.

Abschließende Worte

Damit sind wir am Ende unseres Leitfadens angekommen, und Sie haben hoffentlich neue Erkenntnisse in Bezug auf die Frage „Was ist der Unterschied zwischen Spam und Phishing?“ gewonnen.

Spam und Phishing sind zwar beide Formen unerwünschter Kommunikation, unterscheiden sich aber stark in ihrer Absicht und ihren Auswirkungen. Wir hoffen, dass dieser Artikel Ihnen geholfen hat, den Unterschied zwischen den beiden zu verstehen und zu verhindern, dass Sie zukünftig einer der beiden Varianten zum Opfer fallen!

Die Sicherheit im Internet beginnt mit privater und sicherer E-Mail. Wir bei Mailfence sind stolz darauf, eine der vertraulichsten und sichersten E-Mail-Lösungen zu bieten. Und nicht nur das: Ihr kostenloses Konto umfasst auch Online-Speicher für Ihre wichtigsten Dokumente, einen Kalender, eine Kontaktverwaltung und vieles mehr. Erstellen Sie noch heute Ihr kostenloses Konto, ohne jegliche Verpflichtung:

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Haben Sie noch Fragen? Werfen Sie gerne einen Blick in unsere Wissensdatenbank (in englischer Sprache), oder schreiben Sie uns eine E-Mail an support@mailfence.com.

Gewinnen Sie Ihre E-Mail-Daten zurück.

Erstellen Sie Ihre kostenlose und sichere E-Mail.

Picture of M Salman Nadeem

M Salman Nadeem

Salman arbeitet als Information Security Analyst für Mailfence. Zu seinen Interessengebieten gehören Kryptographie, Sicherheitsarchitektur und -design, Zugangskontrolle und Betriebssicherheit. Sie können ihm auf LinkedIn folgen @mohammadsalmannadeem.

Empfohlen für Sie