bleib-Virenfrei

Was ist Spam und wie kann man sich davor schützen?

| Von Felix Bauer
Spam: E-Mail-Müll im Netz.

Spam sind unerwünschte Massen-E-Mails, die in der Regel Werbung enthalten oder dazu dienen, den Empfänger zu täuschen oder zu betrügen. Sie werden häufig automatisch versandt und haben in der Regel nur einen geringen Informationswert. Sie können lästig und störend sein und darüber hinaus ein Sicherheitsrisiko darstellen, da sie häufig Links enthalten, die zu gefälschten Webseiten führen oder Schadsoftware verbreiten.

Wer sich über den ständig wachsenden Werbemüll, den so genannten Spam, in seiner Mailbox ärgert, hat allen Grund dazu. Inzwischen werden täglich Milliarden von Werbe-E-Mails verschickt. Schätzungen zufolge ist jede zweite Mail unerwünschte Werbung. Nicht nur, dass der virtuelle Briefkasten überquillt. Die Spam-Flut belastet letztlich auch jeden Server, was den Providern Folgekosten in Milliardenhöhe beschert. Anbieter wie GMX und T-Online oder Unternehmen wie Ebay und PayPal verfolgen Spamming aus Eigeninteresse. Doch während in den USA schwere Geschütze aufgefahren werden, sehen die Abwehrmechanismen in Deutschland und Europa eher mager aus. Der Nutzer ist weitgehend auf sich allein gestellt. Schauen wir uns an, woher der Begriff Spam überhaupt kommt und was man gegen die Werbeflut tun kann.

Woher kommt der Name Spam?

Spam ist die britische Bezeichnung für Spiced Ham, gekochten Schweineschinken in Dosen. Die Komikertruppe Monty Python benutzte Spam für einen Sketch in einem Restaurant, in dem nur Spam auf der Speisekarte stand. Es kam zu einem Gespräch zwischen einem Gast, der unbedingt ein Gericht ohne Spam haben wollte, und der Kellnerin, die immer neue Gerichte mit Spam vorschlug. Der Sketch wird zusätzlich durch eine Wikingertruppe unterbrochen, deren laute Lobhymnen auf Spam letztlich jegliche Unterhaltung zunichtemacht. So wie Spam die Kommunikation per E-Mail erschwert.

Wie kommen Spammer an die E-Mail-Adressen?

Es gibt verschiedene Möglichkeiten, wie Spammer an E-Mail-Adressen gelangen:

  • Scraping: Spammer können automatisierte Tools verwenden, um E-Mail-Adressen von Webseiten oder sozialen Medien zu sammeln.
  • Kauf von E-Mail-Listen: Spammer können E-Mail-Listen von Dritten kaufen.
  • Phishing: Spammer können Phishing-E-Mails versenden, um Empfänger dazu zu bringen, ihre E-Mail-Adresse preiszugeben.
  • Schadsoftware: Spammer können Schadsoftware einsetzen, um E-Mail-Adressen von infizierten Computern zu sammeln.
  • Opt-in: Manchmal geben Menschen ihre E-Mail-Adresse freiwillig für einen Newsletter oder ein Gewinnspiel an und erhalten dann unerwünschte E-Mails.

Welche Folgen hat Spam für private Anwender?

Spam kann für private Anwender einige unerwünschte Folgen haben, darunter:

  • Zeitverschwendung: Anwender müssen Zeit damit verbringen, unerwünschte E-Mails zu löschen.
  • Datenschutzprobleme: Anwender können auf Phishing-E-Mails hereinfallen und sensible Daten herausgeben.
  • Sicherheitsprobleme: Anwender erhalten E-Mails mit Schadsoftware.
  • Unannehmlichkeiten: Anwender werden mit unerwünschter Werbung, Angeboten und Nachrichten bombardiert, die sie nicht interessieren.
  • Finanzielle Verluste: Anwender erhalten unseriöse Angebote und können dadurch finanzielle Verluste erleiden.

Wie kann man Spam-Mails erkennen?

Es gibt einige Anzeichen, an denen man Spam-Mails erkennen kann:

  • Der Absender ist unbekannt oder verdächtig.
  • Der Betreff der E-Mail ist merkwürdig oder verspricht etwas, das zu gut klingt, um wahr zu sein (z. B. „Sie haben eine Million Euro gewonnen!“).
  • Die E-Mail enthält Links oder Anhänge, die verdächtig aussehen.
  • Die E-Mail enthält Rechtschreib- oder Grammatikfehler.
  • Die E-Mail wurde an eine große Anzahl von Empfängern gesendet und enthält keine persönliche Anrede oder keine spezifischen Informationen, die nur für den Empfänger relevant sind.
  • Die E-Mail enthält Aufforderungen zur dringenden Handlung, z. B. „Klicken Sie jetzt auf den Link, um Ihr Konto zu reaktivieren!“ oder „Senden Sie jetzt Ihre Kreditkarteninformationen, um Ihren Preis zu erhalten!“.
  • Die E-Mail enthält Forderungen nach persönlichen Informationen wie Kreditkartennummern, Passwörter oder Bankverbindungen.
  • Die E-Mail sieht aus, als wäre sie von einer seriösen Firma, einer Regierungsbehörde oder einer bekannten Organisation, ist aber tatsächlich von einer anderen Quelle.

Wenn Sie sich nicht sicher sind, ob eine E-Mail echt ist oder nicht, sollten Sie immer vorsichtig sein und keine persönlichen Informationen preisgeben oder auf Links oder Anhänge klicken.

Wie kann man sich gegen Spam schützen?

Wenn Sie die folgenden Tipps beachten, können Sie das Spam-Risiko verringern – ausschließen können Sie es nicht. Auch die besten Tipps können nicht verhindern, dass täglich zahlreiche Spam-Mails in Ihrem geschäftlichen oder privaten E-Mail-Postfach landen. Sobald Sie Ihre E-Mail-Adresse für die externe Kommunikation im Internet verwenden, kann sie in die Hände von Spammern fallen.

  • Keine unbekannten E-Mails öffnen (schon gar keine Anhänge).
  • Antworten Sie niemals auf Spam-E-Mails! Spammer brauchen aktive Empfänger-E-Mail-Adressen für ihr „Geschäft“. Sie versenden daher immer häufiger Spam-Mails, die nur ein Ziel haben: herauszufinden, ob eine Adresse existiert und aktiv ist. Dabei versuchen die Spammer, den Empfänger dazu zu bringen, auf die E-Mail zu antworten – indem sie die E-Mail als wichtig oder besonders attraktiv darstellen. Besonders perfide sind „Unsubscribe“-Links, über die der Empfänger angeblich einstellen kann, dass er keine E-Mails mehr von diesem Absender erhalten möchte. Das Ergebnis ist dasselbe wie bei der Beantwortung einer Spam-Mail: Der Absender weiß nun, dass die E-Mail-Adresse aktiv genutzt wird und wird sie künftig mit Spam-Mails „versorgen“.
  • Machen Sie es Spammern so schwer wie möglich, Ihre E-Mail-Adresse zu erraten! Spammer senden Ihre Nachrichten oft an automatisch generierte E-Mail-Adressen, deren Existenz zuvor nicht verifiziert wurde. Vor allem gebräuchliche Adressen wie „info@“ oder „postmaster@“, aber auch gängige Namenskombinationen wie „Vorname.Nachname@“ werden willkürlich ausprobiert. Existiert die Adresse tatsächlich, ertrinkt das Postfach schnell in der Spam-Flut.

    Wählen Sie Adressen, die nicht leicht zu erraten sind. Die Faustregel lautet: Je ungewöhnlicher die E-Mail-Adresse, desto niedriger ist die Gefahr, Ziel von Spam zu werden.
  • Legen Sie gleich mehrere Mail-Adressen bei diversen Freemail-Anbietern an (z. B. GMX, oder Web.de). Auch sogenannte Wegwerfadressen sind eine interessante Alternative. Werden Sie irgendwann zugemüllt, löschen Sie einfach die Adresse und öffnen Sie eine neue.
  • Lassen Sie soziale Netzwerke, Communitys und Online-Foren nicht zur Spam-Falle werden! Spammer haben verstärkt soziale Netzwerke, Communitys und Foren, aber auch Microblogging-Dienste wie Twitter für sich entdeckt. Auch hier gehen sie auf Jagd nach Adressen, da viele Nutzer ihre E-Mail-Adressen leicht zugänglich in ihren Profilen veröffentlichen. Gleichzeitig nutzen Spammer verstärkt auch die Kommunikationsmittel dieser Plattformen selbst, z. B. private Nachrichten an andere Nutzer oder Kommentare in Foren. Ein anderer Weg ist, sich Zugang zu fremden Accounts zu verschaffen und von diesen aus Spam zu versenden – ein Problem, mit dem gerade Twitter zu kämpfen hat

    Wer soziale Netzwerke und ähnliche Plattformen nutzt, sollte wissen, welche Inhalte er für wen sichtbar macht. Vor dem Beitritt sollten die Sicherheitsvorkehrungen genau geprüft und mögliche Schwachstellen recherchiert werden. Auch hier sollten die User vermeiden, ihre Kontaktdaten für jedermann sichtbar zu machen. Einige Netzwerke bieten mittlerweile die Möglichkeit, das eigene Profil für jeden zu sperren, der nicht zu den eigenen Kontakten gehört. Völlige Sicherheit bieten solche Maßnahmen nicht, sie können aber helfen, den Spammern ihre „Arbeit“ zu erschweren.
  • Setzen Sie einen wirksamen Spam-Filter ein! Ein Spam-Filter ist heutzutage sowohl für Unternehmen als auch für Privatpersonen unerlässlich. Aber Vorsicht: Schlechte Spam-Filter sind teilweise so aggressiv, dass sie nicht immer zwischen Gut und Böse unterscheiden können. Eine wichtige Mail landet dann gar nicht erst in Ihrem Postfach. So geschehen im Februar 2003, als britische Abgeordnete ein Gesetz gegen sexuelle Belästigung nicht erhielten. Ein Spam-Filter hatte ganze Arbeit geleistet.
  • Installieren Sie eine Antivirus-Software. Ein Antivirusprogramme verhindert, dass Schadprogramme auf Ihrem System ausgeführt werden. Tipp: Die Stiftung Warentest testet jährlich Virenschutzprogramme.

Wann ist die Zusendung von Werbemails erlaubt?

Die Zusendung von Werbe-E-Mails ist nur dann zulässig, wenn der Empfänger dem Erhalt zugestimmt hat (Opt-in).

In der Europäischen Union wird die Verwendung von E-Mail-Adressen zu Werbezwecken durch die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Verordnung geregelt. Diese Gesetze verlangen, dass Unternehmen die ausdrückliche Zustimmung der Empfänger einholen, bevor sie ihnen Werbe-E-Mails schicken. Außerdem müssen sie eine einfache Möglichkeit zum Abbestellen solcher E-Mails anbieten..

In Deutschland wird die Regelung durch das Telemediengesetz (TMG) und das Gesetz gegen den unlauteren Wettbewerb (UWG) ergänzt.

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.