Erst mal erkennen: Woran siehst du Spam?
Bevor du irgendetwas filterst, musst du die Signale erkennen. Moderner Spam ist selten offensichtlich — der "nigerianische Prinz" ist Geschichte. Heutiger Spam imitiert echte Marken und spielt mit Dringlichkeit. Achte auf:
- Unerwarteter Absender — eine Bank, ein Paketdienst oder Finanzamt, von dem du keine Nachricht erwartet hast
- Dringlichkeit oder Drohung — "Ihr Konto wird in 24 Stunden gesperrt"
- Unpersönliche Anrede — "Sehr geehrter Kunde" statt deines Namens
- Verdächtige Absenderadresse — der Name zeigt "PayPal" an, die Adresse ist aber
random@xyz.ru - Link-Ziel stimmt nicht — Maus über Links: wenn der Text "paypal.de" sagt, die URL aber anders ist, ist es Phishing
- Anhänge, die du nicht angefordert hast — besonders .zip, .exe, .scr, .html
- Frage nach sensiblen Daten — echte Banken fragen niemals per E-Mail nach Passwörtern
- Tippfehler oder kaputte Formatierung — große Unternehmen lassen ihre Mails korrekturlesen
Sobald mehr als zwei Signale zutreffen: als Spam behandeln. Nicht klicken, keine Anhänge öffnen, nicht antworten — nur markieren.
GMX
GMX ist der größte deutsche Freemail-Anbieter und Schwesterfirma von WEB.DE (beide gehören zu United Internet). Aus meiner Zeit im Tech-Support hier: Die Spam-Erkennung ist solide, aber die besten Ergebnisse erzielst du mit aktiver Pflege.
Spam markieren
E-Mail auswählen → Button "Spam" in der Toolbar klicken (oder rechtsklick → Als Spam markieren). Die Nachricht landet im Ordner "Spamverdacht" und GMX lernt aus deiner Einstufung.
Filter-Sensitivität einstellen
- Oben rechts auf E-Mail-Einstellungen (Zahnrad)
- Sicherheit → Spam und Viren
- Drei Stufen: Niedrig / Mittel / Hoch. Empfehlung: Mittel — Hoch filtert gelegentlich Legitimes in den Spam-Ordner
Erlaubte und gesperrte Absender
Die Allowlist (GMX nennt sie "Erlaubte Absender") stellt sicher, dass wichtige Absender niemals im Spam landen. Einstellungen → Filterregeln → Erlaubte Absender. Die Blocklist daneben löscht unerwünschte Absender sofort.
Eigene Filterregeln
Einstellungen → Filterregeln → Neue Regel. Bedingungen: Absender / Betreff / Inhalt. Aktionen: in Ordner verschieben, löschen, weiterleiten. Praktisch für Newsletter-Ordnung.
Phishing melden
Phishing-Mails am besten als Anhang an phishing@gmx.de weiterleiten (komplett mit Header). Das Missbrauchsteam prüft und blockt die Absender netzwerkweit. Wichtiger als nur "Spam"-markieren, wenn es um Phishing geht.
WEB.DE
WEB.DE nutzt denselben technischen Unterbau wie GMX — die Oberflächen sind fast identisch, nur die Farben unterscheiden sich. Wenn du GMX kennst, findest du dich hier sofort zurecht.
Spam markieren
E-Mail öffnen → "Ist Spam"-Button klicken. Wie bei GMX lernt der Filter mit.
Spam-Schutz-Einstellungen
Einstellungen (Zahnrad) → E-Mail → Spam und Viren. Gleiche 3-Stufen-Logik wie GMX.
Filterregeln
Einstellungen → Filterregeln → Neue Regel. Syntax: "Wenn Absender enthält X, dann verschiebe in Ordner Y". Unterstützt auch Betreff- und Inhaltsbedingungen.
Allowlist / Blocklist
Unter Filterregeln → Erlaubte / Gesperrte Absender. Hier können auch ganze Domains eingetragen werden (z. B. *.example.com).
Phishing melden
Als Anhang an phishing@web.de weiterleiten. Beachte: Bei Weiterleitung "als Anhang" bleibt der Header erhalten — entscheidend für die Analyse.
T-Online
T-Online (Telekom Mail) hat ein anderes System als GMX/WEB.DE — die Oberfläche sieht moderner aus, aber die Spam-Kontrolle ist oft weniger granular.
Spam markieren
In der Webmail-Ansicht: Mail öffnen → "Spam"-Button oben. Das Telekom-Spamfilter-System "SafeMail" nutzt deine Markierungen zum Lernen.
Anti-Spam-Einstellungen
- Einstellungen (oben rechts) → Sicherheit
- Aktivierung des Spamfilters und der Viren-Prüfung prüfen
- Adressbuch → Gesperrte Absender für Blocklist
Filter & Gruppen
Einstellungen → E-Mail → Filter & Gruppen. Einfache Regel-Syntax, weniger mächtig als GMX/Gmail, aber für Basisaufgaben ausreichend.
Phishing melden
Telekom-Kunden können Phishing an missbrauch@telekom.de weiterleiten. Das Abuse-Team der Telekom ist historisch recht reaktiv, besonders bei Phishing gegen Telekom-Kundschaft.
Gmail
Gmail hat die technisch stärksten Spam-Filter weltweit — etwa 99,9 % Trefferquote nach Google-Eigenangaben. Aber auch hier hilft aktive Pflege.
Als Spam markieren
Mail auswählen → Stopp-Symbol (!) oben oder Tastenkürzel Shift+1. Gmail lernt aggressiv aus jeder Markierung.
Filterregeln erstellen
Gmails Filter sind die mächtigsten im Freemail-Segment:
- Eine Mail vom problematischen Absender öffnen
- Drei-Punkte-Menü → Nachrichten wie diese filtern
- Kriterien ergänzen (Absender, Betreff, Stichwörter)
- Filter erstellen
- Aktion wählen: Posteingang überspringen, löschen, als gelesen markieren, als Spam markieren, weiterleiten etc.
Absender blockieren
In der Mail: Drei-Punkte-Menü → "Absender blockieren". Alle zukünftigen Mails landen direkt im Spam.
Phishing melden
Drei-Punkte-Menü → Phishing melden. Google leitet die Meldung an das Abuse-Team weiter und teilt oft mit der betroffenen Marke. Für Phishing wirksamer als nur "Spam"-Markierung.
Outlook / Hotmail / Microsoft 365
Als Junk markieren
Mail auswählen → Junk-Button. Im Web (outlook.com): in der Aktionsleiste auf Junk klicken. Rechtsklick → Junk → Absender blockieren.
Filter-Sensitivität
outlook.com Web: Einstellungen (Zahnrad) → E-Mail → Junk-E-Mail. Zwei Stufen:
- Standard: normaler Filter, leitet Spam in den Junk-Ordner
- Exklusiv: nur erlaubte Absender kommen im Posteingang an — alles andere geht in Junk
Regeln (eigene Filter)
Einstellungen → E-Mail → Regeln → Neue Regel hinzufügen. Konditionsbasiertes Filtering mit Aktionen wie Verschieben/Löschen/Kennzeichnen.
Phishing melden
In der Mail: ...-Menü → Melden → Phishing. Microsoft fügt die Meldung ihrem Threat-Intelligence-System hinzu. Outlooks Phishing-Schutz ist stark — deine Meldung hilft dem ganzen Netzwerk.
Weitere Anbieter in Kurzform
Yahoo Mail
Spam-Button in Toolbar. Filter unter Einstellungen → Weitere Einstellungen → Filter. Phishing melden über "Weitere Optionen" in der Mail.
iCloud Mail
Apple Mail: ⌘+Shift+J verschiebt in Junk. iCloud.com: Zahnrad → Regeln. Phishing als Anhang an reportphishing@apple.com.
Posteo / Mailbox.org
Beide sind deutsche Privacy-Anbieter mit sieverterbasierten Filtern. Posteo hat zusätzlich "Posteo Greylisting". Mailbox.org erlaubt detaillierte Sieve-Skripte im Einstellungsbereich.
Phishing erkennen (providerübergreifend)
Phishing ist der gefährliche Cousin von Spam — es will Daten stehlen, nicht nur werben. Spezifische Warnzeichen:
- Absender-Mismatch: echtes PayPal sendet immer von
@paypal.combzw.@paypal.de. Bei@paypal-security.netist es Phishing - Links zu unbekannten Domains: Maus drüber bevor du klickst. Am Handy: lange drücken für URL-Vorschau
- Fake-Login-Seiten: URL im Browser immer prüfen.
amaz0n.comist nicht Amazon - Bitte um Passwort/PIN/TAN: kein seriöser Dienst fragt das per E-Mail
- QR-Codes in E-Mails: neuer Trick — Kameras zeigen die URL beim Scannen an, immer vorher prüfen
- Personalisierte Details aus Datenlecks: Absender weiss deinen Namen + Adresse? Noch kein Beweis für Echtheit — das ist ein Hinweis auf einen Datenleak
Goldene Regeln (als Checkliste)
- ✅ Klicke nie Links in unerwarteten E-Mails — gib die Adresse manuell ein
- ✅ Antworte nie auf Spam — bestätigt, dass deine Adresse aktiv ist
- ✅ Spam-Mails immer markieren, nicht nur löschen — trainiert den Filter
- ✅ Phishing direkt beim Anbieter melden, nicht nur IT/Administrator
- ✅ Unterschiedliche Passwörter pro Dienst — geleakte Spam-Adressen sind wertvoll
- ✅ 2FA im Mailkonto aktivieren — viele Spam-Kampagnen nutzen gekaperte Postfächer
- ✅ Bei neuen Diensten erst Wegwerf-Adresse erwägen — echte Adresse nur für Dienste, die dir wichtig sind
Gutes Filtering ist kumulativ — konsequentes Markieren über einen Monat schrumpft den Spam-Eingang auf fast nichts, bei allen großen Anbietern. Die Algorithmen lernen erstaunlich schnell.
Häufig gestellte Fragen
Lernt der Spam-Filter wirklich aus meinen Markierungen?
Ja — alle großen Anbieter nutzen deine Markierungen als Trainingssignal. Gmail, Outlook und GMX sagen das ausdrücklich. Zusätzlich fließen deine Markierungen in globale Reputations-Scores für den Absender ein. Konsequentes Markieren über etwa einen Monat senkt den Spam-Eingang meist um 80–90 %.
Kann ich einen Absender in der Gmail- oder Outlook-App blockieren?
Ja. Gmail-App: Mail öffnen → Drei-Punkte-Menü → Absender blockieren. Outlook-App: Mail öffnen → Drei-Punkte-Menü → Blockieren. Beide Apps synchronisieren die Blockliste mit der Webversion.
Warum kommt Spam trotz Blockierung immer wieder?
Spammer rotieren ihre Absender-Domains. Ein Block auf eine konkrete Werbe-Absender-Adresse stoppt keine Mails, die über eine andere Adresse bei derselben oder einer Schwester-Domain kommen. Erstelle besser eine Regel auf die gesamte Domain oder auf wiederkehrende Betreff-Muster — siehe die Provider-Abschnitte oben.
Lohnt sich Phishing-Melden überhaupt?
Ja — deutlich mehr als Spam-Markieren. Jeder Anbieter leitet Phishing-Reports an Threat-Intelligence-Netze weiter, die Millionen Nutzer schützen. Gmail- und Microsoft-Reports fließen direkt in globale Blocklisten, die alle großen Mailserver nutzen.
Ist der GMX-Spam-Filter so gut wie der von Gmail?
Im Kernbereich (offensichtlicher Spam) ziehen GMX und WEB.DE gleichauf mit Gmail. Bei subtileren Kategorien (Grey-Mail, Newsletter-Borderline) ist Gmail durch mehr Trainingsdaten etwas voraus. GMX gleicht das durch granulare Filterregeln aus, die Gmail in dieser Form gar nicht anbietet.
