Spezielle Harvesting-Bots durchforsten das Netz nach validen E-Mail-Adressen. Wer nicht mit Spam überschüttet werden möchte, sollte seine Mail-Adresse geschickt verschleiern – und dabei trotzdem erreichbar bleiben.
Die eigene E-Mail-Adresse auf Webseiten, in Online-Foren oder innerhalb von sozialen Netzwerken zu veröffentlichen, kann unangenehme Spätfolgen haben: Spezielle Suchprogramme von Spammern (so genannte „Harvester“) grasen das gesamte Netz ab und sammeln alles ein, was nach einer validen Mail-Adresse aussieht. Das Ziel: Die Empfänger mit Spam zuzuschütten.
Das Problem hat sich 2024 und 2025 sogar noch verschärft. KI-gestützte Harvesting-Tools sind mittlerweile deutlich effektiver geworden und können auch clevere Verschleierungen durchschauen. Gleichzeitig ist die Spam-Flut auf neue Rekordhöhen gestiegen – Experten sprechen von über 350 Milliarden Spam-Mails täglich weltweit.
Moderne Methoden zum E-Mail-Schutz
Es ist daher durchaus sinnvoll und auch wichtig, seine eigene Mail-Adresse vor solchen Einsammlern zu verbergen, sie aber trotzdem anderen Nutzern zur Verfügung zu stellen. Eine besonders elegante Möglichkeit dafür bietet scr.im. Der kostenlose Web-Dienst verwandelt eine E-Mail-Adresse wie test@beispiel.com in einen Link wie https://scr.im/36zk. Wer dem Absender eine E-Mail senden möchte, klickt auf diesen Link und gelangt zu einem kleinen Test. Erst wenn man diesen besteht, erfährt man die wahre Adresse.
Dieser so genannte Captcha-Test ist für Menschen ganz einfach zu lösen, stellt Spambots aber vor ein großes Problem. Konsequenz: Nur Menschen bekommen die E-Mail-Adresse zu sehen – so wie es von Anfang an gedacht war. Eine Maschine geht leer aus und kann daher auch keinen Spam an die betreffende Adresse senden.
Nutzer können das Aussehen des Links, den scr.im erzeugt, anpassen. So entsteht aus der E-Mail-Adresse test@beispiel.com nicht https://scr.im/36zk, sondern etwa https://scr.im/lebkuchen. Das lässt sich wesentlich einfacher merken. Diesen Link später noch einmal zu ändern oder ganz zu löschen, ist ebenfalls möglich.
Weitere bewährte Schutzmaßnahmen
Neben scr.im gibt es weitere erprobte Methoden, um E-Mail-Adressen zu verschleiern:
JavaScript-basierte Verschleierung: Viele Content-Management-Systeme bieten Plugins, die E-Mail-Adressen über JavaScript einblenden. Der Vorteil: Für menschliche Besucher funktioniert alles normal, Harvester können aber oft nicht auf die versteckte Adresse zugreifen.
Bildbasierte Darstellung: E-Mail-Adressen als Grafik zu speichern war lange Zeit sehr effektiv. Allerdings können moderne OCR-Systeme (Optical Character Recognition) mittlerweile auch Text in Bildern erkennen. Diese Methode ist daher nur noch bedingt empfehlenswert.
Kontaktformulare: Die sicherste Variante ist oft der Verzicht auf die direkte Veröffentlichung der E-Mail-Adresse. Stattdessen können Kontaktformulare auf der eigenen Website die Kommunikation ermöglichen, ohne die Adresse preiszugeben.
Verschleierte Schreibweise: Klassische Methoden wie „name [at] domain [punkt] de“ oder „name(at)domain.de“ bieten heute kaum noch Schutz. Moderne Harvester erkennen solche Muster problemlos.
Professionelle Lösungen für Unternehmen
Für Unternehmen und professionelle Websites haben sich in den letzten Jahren spezialisierte Anti-Harvesting-Services etabliert. Dienste wie Cloudflare Email Address Obfuscation oder ähnliche Enterprise-Lösungen verschleiern E-Mail-Adressen automatisch und bieten dabei höchste Benutzerfreundlichkeit.
Auch moderne E-Mail-Sicherheitslösungen wie Microsoft Defender for Office 365 oder Google Workspace Advanced Protection haben ihre Anti-Spam-Mechanismen deutlich verbessert und können einen Großteil der eingehenden Spam-Mails bereits im Vorfeld abfangen.
Zusätzliche Sicherheitstipps
Wer seine E-Mail-Adresse bereits ungeschützt veröffentlicht hat, sollte nicht in Panik verfallen. Moderne E-Mail-Provider haben ihre Spam-Filter erheblich verbessert. Gmail, Outlook.com und andere große Anbieter blockieren heute über 99% aller Spam-Mails automatisch.
Trotzdem lohnt es sich, für verschiedene Zwecke unterschiedliche E-Mail-Adressen zu verwenden. Eine Adresse für wichtige Geschäftskommunikation, eine für Newsletter und Online-Shopping, und eine weitere für weniger vertrauenswürdige Kontexte.
Für alle, die es ganz genau nehmen wollen: Services wie Apple’s „Hide My Email“ oder Firefox Relay bieten Einweg-E-Mail-Adressen, die bei Bedarf einfach deaktiviert werden können. So bleibt die echte E-Mail-Adresse immer geschützt.
Zuletzt aktualisiert am 14.04.2026
