Mit 5 Tipps gegen Corona-Phishing und Spam

12.06.2020, 7m

Durch Corona haben digitale Absatzkanäle an Bedeutung gewonnen.

Online-Shops versenden heute nicht nur mehr Ware, sondern auch mehr
E-Mails als jemals zuvor.

Doch mit Beginn der Corona-Krise haben leider auch Spam und Phishing zugenommen, Cyberkriminelle versuchen die Unsicherheit der Menschen auszunutzen.

Shopbetreiber*innen sind stärker gefordert denn je, um sich davor zu schützen, von Cyberkriminellen als vermeintlicher Absender missbraucht zu werden.

In diesem Artikel erfahren Sie 5 Tipps, die Ihnen helfen, sich zu schützen:

Vermummte Gestalt hält ihre Hand auf einen blau-schimmernden Bildschirm.

Dem Online-Handel bescherte die Corona-Pandemie einen Turbo-Effekt: Mit Beginn der Ladenschließungen verlagerte sich der Handel stark ins Netz.

Viele stationäre Händler*innen haben in den letzten Wochen ihr Online-Geschäft ausgebaut und einen Online-Shop eröffnet.

Auch nachdem die Läden wieder öffnen durften, bleibt der Online-Handel außerordentlich stark.

Kundenbeziehungen werden dadurch mehr denn je über E-Mails gepflegt.

Das hat Folgen: Nach Angaben der zum 1&1-Konzern gehörenden Mail-Anbieter WEB.DE und GMX hat die E-Mail-Nutzung seit Beginn der Corona-Krise um satte 40 Prozent zugenommen, Shopping-E-Mails legten mehr als 30 Prozent zu.

Diese positive Entwicklung birgt jedoch auch Risiken.

Viele Shopbetreiber*innen vernachlässigen im Eifer des Gefechts die Sicherheit ihrer E-Mails.

Mehrere Briefe liegen nebeneinander auf weißem Untergrund.

Betrüger haben es dadurch oft leicht, das Vertrauen der Empfängerinnen und Empfänger zu missbrauchen.

Eine Google-Suche nach den Begriffen „E-Mail“ und „Corona“ ergibt fast ausschließlich Treffer, die sich mit Phishing befassen.

Die Phisher nutzen dabei die Tatsache, dass Empfänger*innen zurzeit vielleicht nicht immer die gebotene Vorsicht walten lassen.

Das ist ärgerlich für die Adressaten solcher Mails und kann im schlimmsten Fall richtig ins Geld gehen.

Das hohe Aufkommen solcher Mails hat Konsequenzen für seriöse Versender von E-Mails, wenn in ihrem Namen wie im oben genannten Fall Phishing-Mails versendet werden.

Rigorose Spam-Regeln machen Mailings schwieriger

Ein zweites Problem ist Spam.

Mails mit dubiosen Angeboten für Atemschutzmasken oder Desinfektionsmitteln beispielsweise nutzen die Ängste der Adressaten aus.

So gibt es etwa Spam-Mails im Namen der Weltgesundheitsorganisation (WHO).

Eine Konservendose mit der Aufschrift Spam ist zu sehen, daneben ist eine bewegte Animation eines E-Mail-Symbols welches sich in ein Warn-Signal verwandelt.

Das haben die Mailbox-Provider längst erkannt und setzen ihre Spam-Regeln daher noch rigoroser um.

Und ganz wichtig für die Versender*innen:

Wer einmal im Spam-Ordner von Empfänger*innen gelandet ist, wird es auch in Zukunft nicht so leicht in den Posteingangsordner des selbigen schaffen.

In diesem Zusammenhang ist es also besonders wichtig für Versender*innen, dass sie sich strikt an Regeln halten, damit ihre Mails auch zugestellt werden.

Lesetipp: E-Mail Marketing für Profis

Gerade kleine und mittelgroße Online-Shops oder stationäre Unternehmen, die gerade den Online-Vertrieb starten und jetzt auch vermehrt E-Mails versenden, bieten Sicherheitslücken.

Sie haben oft wenig Ahnung davon, wie sie sich davor schützen können, für Phishing-Attacken missbraucht zu werden oder als vermeintliche Spammer ihren guten Ruf zu verlieren.

Die Certified Senders Alliance (CSA), ein White-Listing Project des eco – Verband der Internetwirtschaft e.V. in Kooperation mit dem Deutschen Dialogmarketing Verband (DDV), hat es sich zum erklärten Ziel gemacht, die Qualität kommerzieller E-Mails zu erhöhen.

Dadurch wird die Zustellbarkeit verbessert und die Reputation des Versenders geschützt.

Die Mail-Expert*innen der CSA empfehlen Unternehmen, die folgenden fünf Basics einzuhalten, um ihre Identität im Netz zu schützen und dafür zu sorgen, dass ihre E-Mails heute und in der Zukunft im Postfach der Empfänger*innen landen.

Eine lächelnde Frau hält eine weiße Lupe in die Kamera.

1. Nur hochwertige Adressen anschreiben

Nutzen Sie nur E-Mail-Adressen, die Sie entsprechend den Datenschutzgesetzen generiert haben.

Sie brauchen das Einverständnis der Empfänger*innen, dass diese ihre Informationen erhalten möchten.

Nutzen Sie auf jeden Fall das Double-Opt-In-Verfahren.

Das verschafft Ihnen nicht nur rechtliche Sicherheit, sondern schützt Ihre Reputation und begründet Vertrauen bei Ihrer Kundschaft.

Ein kleiner Verteiler mit hochwertigen Adressen ist besser als ein großer Verteiler mit Adressen aus fragwürdigen Quellen.

Im Zweifelsfall müssen Sie jederzeit eindeutig nachweisen können, dass Sie die Einverständniserklärung jeder Person haben, der Sie eine Mail geschickt haben.

Und mit Double-Opt-In (DOI) sind Sie auf der sicheren Seite.

Auf dem Bildschrim eines Smartphones ist ein Formular zu sehen, während daneben ein gelbes Sicherheitsschloss aus Papier liegt.

2. Verhalten Sie sich professionell

Qualität bei der Bild- und Wortwahl in Ihren E-Mails kommt gut bei Empfänger*innen an.

Pixelige Bilder oder Buttons oder auch eine nichtssagende Betreffzeile hinterlassen einen negativen Gesamteindruck.

Stellen Sie unbedingt sicher, dass alle Links in Ihrer E-Mail funktionieren.

Jeder Link sollte die Informationen wiedergeben, die angepriesen werden.

Achten Sie beim Gesamtbild Ihres Auftritts darauf, dass er einen vertrauenserweckenden Eindruck macht und nicht nur das rechtlich Notwendige abdeckt.

Jemand malt mit weißem Stift ein E-Mail-Symbol, welches in ein @-Zeichen übergeht.

3. Sprechen Sie Klartext

Seien Sie ehrlich, auch wenn es darum geht, neue Abonnent*innen für Ihren Newsletter zu gewinnen.

Sagen Sie, was Sie wollen, in klaren und verständlichen Worten.

Verstecken Sie Ihre Anfrage zur Werbeeinwilligung nicht.

Der oder die Adressat*in merkt es spätestens, wenn er oder sie einen Newsletter bekommt, den er oder sie nicht bewusst angefordert hat und diesen dann verärgert wieder abbestellt – oder noch schlimmer in seinem Postfach als Spam markiert.

Stellen Sie einen Bezug für Ihre Empfänger*innen her damit diese wissen, warum und auf welcher Grundlage Sie mit ihnen kommunizieren.

Setzen Sie eine klare Erwartungshaltung beim Empfänger oder bei der Empfängerin, indem Sie einen Betreff wählen, der sich auch um Inhalt der E-Mail wiederfindet.

Und sprechen Sie den oder die Empfänger*in, wenn möglich, persönlich an.

Eine Hand übergibt einer anderen einen gelben Zettel, auf dem ein lächelnder Smiley aufgemalt wurde.

4. Sicherheit geht vor

Schützen Sie sich und Ihre Marke durch Authentifizierung davor, für Phishing missbraucht zu werden.

Setzen Sie beim Versand Ihrer E-Mails auf die drei international anerkannten und erprobten Standards:

„Standards Sender Policy Framework (SPF)“, „Domain Keys Identified Mail (DKIM)“ und „Domain-based Message Authentication, Reporting and Conformance (DMARC)“.

Mit Hilfe von DMARC, SPF und DKIM zeigen Sie den Mailboxprovidern dieser Welt ganz klar, welche E-Mail tatsächlich von Ihnen stammt, und welche nicht – und was er mit diesen machen soll.

Infolgedessen werden Phishing E-Mails zuverlässig erkannt und gefiltert, bevor sie den Empfänger oder die Empfängerin erreichen und möglichen Schaden bei Ihrer Kund*innen anrichten.

5. Holen Sie Partner ins Boot

Wer SPF, DKIM und DMARC nicht selbst implementieren möchte und seine E-Mail-Kommunikation dennoch professionell erweitern will, dem sei die Zusammenarbeit mit Partnern ans Herz gelegt.

Lesetipp: Agentur- & Partnerauswahl: Darauf müssen Sie achten

Der Versand im großen Stil erfordert die Beachtung umfangreicher Standards.

Zuviele transaktionale E-Mails (z.B. Rechnungen, Auftragsbestätigungen etc.) und Newsletter landen noch im SPAM, obwohl die Nutzer*innen diese erhalten möchten und darauf warten.

Denken Sie darüber nach, Ihren E-Mail-Versand über einen Email Service Provider (ESP) abwickeln zu lassen.

Von der CSA zertifizierte Versender haben sich dazu verpflichtet, die CSA Kriterien und somit einen sehr hohen Standard einzuhalten.

Die erforderlichen technischen und rechtlichen Standards sind in den CSA Kriterien zusammengefasst.

Ein Tipp für die Zusammenarbeit mit einem E-Mail Service Provider (ESP):

Nutzen Sie nach Möglichkeit einen Feedback-Loop.

Lesetipp: Kundenfeedback: Das Geheimnis erfolgreicher Unternehmen

Dann erhalten Sie von Ihrem Provider eine Rückmeldung über Adressaten, die Ihre Mail als Spam oder Junk einstufen.

Halten Sie Ihre Versandlisten aktuell, indem sie entsprechenden Adressen umgehend aus Ihrer Liste entfernen.

Ein junger Mann sitzt vor einem aufgeklappten Laptop und notiert sich etwas auf einem Notizblock.

Fazit

Damit auch in Corona-Zeiten E-Mails ihre Empfänger zuverlässig erreichen und Ihre Marke nicht von Cyberkriminellen missbraucht werden kann, sollten Sie als Online-Shop-Betreiber*in einige Punkte beachten.

Versandlisten-Hygiene, professionell aufgemachte Mailings und relevante Inhalte können Versender*innen selbst umsetzen.

Internationale Standards, die verhindern dass die eigene Marke für Phishing-Attacken missbraucht wird, setzen Versender selbst um oder holen einen Email Service Provider (ESP) mit ins Boot.

All dies trägt dazu bei, dass die Reputation des Online-Shops bei Kund*innen und Mailboxprovidern steigt und E-Mail-Kampagnen erfolgreicher sind.

...

Laden Sie jetzt unsere kostenlose Checkliste herunter und finden Sie die 7 wichtigen Faktoren heraus, die für die Gestaltung einer erfolgreichen E-Mail wichtig sind!

E-Mail-Checkliste