Beiträge

Spam ist die umgangssprachliche Bezeichnung für unerwünschte E-Mails, die Tausende und manchmal Millionen E-Mail Adressen erhalten. Auf Englisch bezeichnet man sie als Unsolicited Bulk E-Mail (UBE)“. Im Deutschen heißen sie „unerwünschte Massenmails„. Auch der Begriff „Unsolicited Commercial E-Mail“ (UCE, unerwünschte kommerzielle E-Mail) ist gängig.

Spam kommt nahezu täglich vor.

Wie viele Spam-Mails erhalten wir?

Der Name Spam ist ursprünglich der Markenname einer Fleischkonserve, die in den 1970er Jahren von der englischen Komikertruppe Monty Python in einem kurzen Sketch über 120-mal erwähnt wurde. Das Spam-Mail Phänomen ist nicht neu, sogar älter als das Internet. Die erste Massenmail wurde am 1. Mai 1978 vom DEC Mitarbeiter Gary Thuerk an mehr als 500 Empfänger über den Vorläufer des Internets, das ARPANET, verschickt. In der ersten Spam Mail bewarb man das von Gary Thuerk – mit Erfolg – neue Computer-Systeme seines Arbeitgebers.

Laut einer Auswertung der E-Mail Provider web.de und GMX hat man 2016 in Deutschland täglich rund 200 Millionen Spammails verschickt. Im Jahr 2018 waren rund 55 % aller E-Mails, die in den Postfächern von Unternehmen landeten, Spam-Mails – so eine Statistik von statista.com.

Spammails werden in vier verschiedene Kategorien eingeteilt:

  • kommerzielle Spammails mit Werbung
  • Kettenbriefe mit Virenwarnungen oder Falschmeldungen (Hoaxes)
  • durch Viren verschickte E-Mails
  • Phishing Mails zum Diebstahl von Daten

Wie kommen Spamversender an E-Mail-Adressen?

Die Versender von Massenmails nutzen verschiedene Möglichkeiten, um an E-Mail-Adressen zu gelangen. Die vier wichtigsten Quellen sind:

Adresshändler

E-Mail-Adressen kann man wie andere Adressen bei Adresshändlern einkaufen. Die Adressdaten stammen aus unterschiedlichen Quellen und sind bei den Händlern ganz legal zu erwerben. Der Vorteil für die Versender ist, dass man die Daten nach geografischen oder demografischen Kriterien sortieren kann. Dass der Kauf legal ist, bedeutet jedoch nicht, dass die Empfänger mit dem Empfang von Werbemails einverstanden sind.

Harvester

Harvester bedeutet im Deutschen „Erntemaschine“. Dies sind Softwareprogramme, die Webseiten eigenständig nach E-Mail Adressen durchsuchen. Die Tools sind so programmiert, dass sie gezielt an den Stellen einer Webseite suchen, wo normalerweise die Eintragung von E-Mails stattfindet. Beispielsweise im Impressum, auf der Kontaktseite oder im Gästebuch. Dadurch können diese Tools in kurzer Zeit viele Webseiten durchsuchen. Auf diese Weise gesammelte E-Mail Adressen werden oft von unseriösen Händlern weiterverkauft.

Gewinnspiele

Spam kann auf verschiedene Arten übertragen werden.

Vorsicht bei Gewinnspielen!

Viele Glücksspiele sind für Massenmail-Versender ebenfalls ergiebige Quellen für E-Mail-Adressen. Die Durchführung findet online oder offline in Einkaufszentrum, in Zeitschriften und Zeitungen statt. Meist findet sich nur versteckt im Kleingedruckten ein Hinweis darauf, dass die Initiatoren die gesammelten Adressdaten für Werbezwecke weitergeben.

E-Mail-Adressen erraten

Verschiedene E-Mail Adressen sind praktisch auf jeder Webseite vorhanden. Beispielsweise info@meine-webseitewebmaster@meine-webseite oder verkauf@meine-webseite. Diese E-Mail-Adressen sind leicht zu erraten. Ebenso einfach ist es möglich, E-Mail Adressen in allen möglichen Kombinationen zu generieren. Beispielsweise bei einer Adresse wie max.mustermann@gmx.de werden die Versender durch die Kombination des Nachnamens mit unterschiedlichen weiblichen und männlichen Vornamen schnell fündig.

Wie gefährlich ist Spam?

Die meisten Spam-Mails sind lästig. Sie überfluten das Postfach, versprechen Reichtum über Nacht, todsichere Wetten auf Aktien und ähnlich Verlockendes. Einige Spam-Mails sind allerdings auch gefährlich. Sie zielen oft darauf ab, sensible Daten der Empfänger zu stehlen und für kriminelle Zwecke zu missbrauchen. Die häufigsten Formen gefährlicher Spam-Nachrichten sind:

Phishing Mails

Spam kann gefährlich werden

Die Spam-Gefahr ist nicht zu unterschätzen!

Phishing Mails verschickt man mit dem Ziel, an sensible Informationen des Empfängers zu gelangen. Oft sind diese Mails an Betreffzeilen, die zu einer vermeintlich dringenden Handlung auffordern, erkennbar. Der Inhalt der Nachricht fordert die Empfänger dann dazu auf, auf einen in der Mail eingefügten Link zu klicken, um beispielsweise die Anmeldeinformationen für den Bank Account oder den Amazon Account einzugeben, um eine angebliche Einschränkung aufzuheben. Der Link führt jedoch auf eine gefälschte und dem Original täuschend ähnliche Webseite des Absenders. Auf dieser gefälschten Seite fordert man die Mail-Empfänger zur Eingabe von Passwörtern, TANs, PINs oder Kreditkartennummern auf, die der Mail-Versender dann für seine Zwecke verwenden kann.

Malware-Mails

Mit Malware-Mails werden Schadprogramme verbreitet. Die Schadprogramme werden häufig in einem unverfänglichen, als Bild oder Rechnung getarnten, Anhang versteckt. Beim Öffnen dieser Anhänge installiert man trojanische Pferde, Würmer oder Viren auf dem Computer. Über diese Programme haben die Versender Zugriff auf den Rechner, können alle Tastatureingaben mitlesen oder sehen, was auf dem Bildschirm angezeigt wird. Auf diese Weise gelingt es einfach, Passwörter und andere Daten auszuspionieren. Manchmal werden diese Schadprogramme verwendet, um den befallenen Computer in ein sogenanntes Botnet zu integrieren, um den Computer dann für andere Angriffe nutzen zu können.

Spammer haben sich im Laufe der Zeit weiterentwickelt und versuchen mit verschiedenen Tricks, die Empfänger zu manipulieren, damit sie auf einen Link klicken. Selbst unschuldig aussehende Textdateien, Dokumente, Präsentationen, Bilder, Videos oder Bildschirmschoner können schädliche Codes enthalten, mit dem sie einen Computer infizieren können. E-Mails unbekannter Herkunft sollte man daher niemals öffnen.

Sogenannte Dialer-Programme sind nicht unbedingt gefährlich, sie blockieren jedoch häufig das Postfach und beeinträchtigen durch ihr hohes Aufkommen ganz einfach das Internet. Sie werden oft in Form von Kettenbriefen verschickt und enthalten Falschmeldungen, sogenannte Hoaxes. In der Regel lassen sich die Empfänger auffordern, diese Spam-Nachrichten an Freunde und Bekannte weiterzuleiten, sodass sie einer massenhaften Verbreitung ausgesetzt sind. Lesen Sie hier mehr über Dialer-Programme.

Wie kann ich mich vor Spam Mails schützen?

Schutz vor Spam-Mails beginnt bei der Auswahl einer E-Mail-Adresse. Vollständige Vor- und Nachnamen sind hierbei keine gute Idee! Von Spammern kaum zu erraten sind Vor- oder Nachnamen, die beispielsweise um mehrere Ziffern ergänzt werden. Der zweite Punkt ist, dass  man die eigene E-Mail-Adresse nur an die Personen weitergeben sollte, die persönlich bekannt sind und mit denen eine E-Mail Austausch stattfinden muss.

Spam-Schutz ist wichtig

Eine gute Mail-Adresse ist die halbe Miete.

Für Geschäfte im Internet oder die Anmeldung bei Foren sollten Kunden eine andere E-Mail-Adressen angeben, die sie gegebenenfalls einfach wieder löschen können. Auf der eigenen Webseite kann die E-Mail-Adresse als Bild eingefügt werden, sodass Harvester oder Email-Spider die Adressen nicht lesen können. Auf keinen Fall sollte man in einer Spam-Mail auf den Link zum Abmelden der Mails klicken. Dadurch erhalten Spammer nur eine Bestätigung, dass die E-Mail-Adresse tatsächlich existiert. Die Folge ist ein sprunghafter Anstieg der Spam-Nachrichten.

 

 

Spamfilter einrichten und Spam-Mails blockieren

Wenn die eigene E-Mail-Adresse einmal in die Hände von Spammern gelangt ist, wird sie im Laufe der Zeit wahrscheinlich weitergegeben, sodass die Spamflut kontinuierlich anwächst. Die meisten E-Mail-Provider wie GMX oder web.de bieten die Möglichkeit, bestimmte Absenderadressen, Mails mit bestimmten Inhalten oder Betreffzeilen zu blockieren. Zu diesem Zweck werden Blacklists geführt, in die unerwünschte Absenderadresse eingetragen werden. Dadurch blockiert man den Empfang von Mails dieser Absender. Bei Google Gmail ist es ebenfalls möglich, unerwünschte Absender mit wenigen Klicks zu blockieren.

Im Web sind eine Reihe kostenloser und kostenpflichtiger Anti-Spam Programme erhältlich, die einfach zu installieren sind und einen zusätzlichen Schutz bieten. Allerdings ist ein hundertprozentiger Schutz vor Spam-Mails nicht möglich. Manchmal ist es einfacher, unerwünschte Mails zu ignorieren und zu löschen.