Was ist eigentlich Spam?

G DATA Ratgeber

Immer wieder erreicht er uns, immer wieder nervt er uns – gemeint ist "Spam". Auf verschiedensten Wegen: Über Facebook- oder Instagram-Nachrichten, per E-Mail, ja sogar als SMS oder Messengernachricht landet Spam direkt auf unserem Handy. Er ist nicht nur nervig, sondern auch teuer: Spam klaut uns Zeit, Geld und kostet Serverressourcen, die die Menschheit sicher für Besseres als die massenhafte Verbreitung von Potenzmittelwerbung nutzen könnte. Schätzungen zur Folge bestanden zeitweise mehr als die Hälfte des weltweiten E-Mail-Verkehrs aus Spam. Wie Sie sich vor Spam schützen können und was Monty Python damit zu tun hat, erfahren Sie in diesem Artikel.

Der Begriff Spam ist älter als das Internet. Es ist ein Markenname für Dosenfleisch und setzt sich zusammen aus "SP(iced) (h)AM". Dieses Fleisch war selbst im Krieg in Großbritannien nahezu an jeder Ecke erhältlich und wurde schnell zum Synonym für Überflüssiges. In einem Sketch aus "Monty Python´s Flying Circus" besteht die Speisekarte ausschließlich aus Gerichten mit Spam. Dazu gibt es auch ein schönes Lied der Komikertruppe, in dem der Text fast nur aus "Spam" besteht. Eine moderne Interpretation des Ursprungs besteht in den Backronym-Interpretationen „Stupid Pointless Annoying Messages“ (Dumme, sinnlose nervige Nachrichten) oder auch „Shit Posing as Messages“ (Mist, der sich als Nachricht tarnt).

In die digitale Welt schaffte es die erste Spam E-Mail im Jahr 1978. Die Firma Digital Equipment Corporation (DEC), unter anderem bekannt für Rechnersysteme der 70er und 80er Jahre wie PDP8/11 und VAX, verschickte eine Werbemail an rund 600 E-Mail-Adressen. Damals war das ein Viertel aller existierenden Nutzer des frühen Internets. So verkaufte DEC kurz darauf für 12 Millionen Dollar Produkte aus dem eigenen Haus. Dieser Erfolg war wohl der Auslöser für das heutige unaufhörliche Spamming aus allen Richtungen.

Spam hat in E-Mail-Accounts gigantische Ausmaße angenommen. Über hundert Milliarden Spam-Nachrichten werden täglich von Kriminellen verschickt. Doch wie funktioniert Spamming und wie können Sie sich vor Spam schützen?

Was ist eine Spam Mail?

Eine Spam- oder eine Junk-E-Mail kommt zunächst mal per Definition unerwünscht zum Empfänger. Wenn Ihr E-Mail-Konto über gute Sicherheitsfunktionen verfügt, landet sie in den meisten Fällen direkt im Spam-Ordner. Eine Nachricht, die durch den Spamfilter aussortiert wird, hat meist einen kommerziellen Hintergrund. Dabei nutzen Spammer verschiedene Taktiken. Meist versenden Sie E-Mail-Werbung, einen Hoax, oder Phishing-Mails.

Hier ein Beispiel einer typischen Spam-E-Mail:

Novell GroupWise®

Als Teil unserer Bemühungen, Ihre Erfahrung mit unseren Verbraucherservices zu verbessern, aktualisieren wir die Novell GroupWise-Servicevereinbarung und die Datenschutzrichtlinie von Novell GroupWise. Wir möchten diese Gelegenheit nutzen, um Sie über diese Updates zu informieren. Bitte KLICKEN SIE HIER für Updates und Verifizierung, wenn nicht rechtzeitig überprüft wird Ihr E-Mail-Konto blockiert werden.

Wir entschuldigen uns für die Unannehmlichkeiten.
Verwaltung Dabteilung
Micro Focus GroupWise®. 

 

Der Button "hier klicken" sollte natürlich niemals betätigt werden. Er kann Malware auf Ihrem Computer installieren und Sie so völlig unbemerkt zum Absender von Spam machen. Oder noch schlimmer: Es handelt sich um eine Phishing-Mail und sie hat den Zweck Ihre Accounts im Internet zu übernehmen! Nutzer sollten sich deshalb niemals über Links in E-Mails zu Ihren vermeintlichen eBay- oder Paypal-Accounts weiterleiten lassen. Häufig passiert es auch, dass Spammer einen bekannten Namen in die Absenderzeile eintragen und so vorgaukeln, Sie könnten den Absender kennen.

Wie entstehen Spam Mails?

Die E-Mail-Adresse des Absenders kann bei einer Spam-Mail sogar von einem Bekannten stammen. Beim Öffnen der Spam-Mail reagieren Sie zunächst vielleicht erstaunt, wenn der Arbeitskollege so offen über seine Erektionsstörung spricht. Schnell entpuppt sich der Inhalt als Werbung mit einem dazugehörigen Link, der zur Seite des Händlers für ein fragwürdiges Potenzmittel oder ähnlichem führt.

 

Spamming ist keine Sportart, sondern es geht um Geld.

Wenn der Empfänger über diesen Link nun ein Potenzmittel, Diätprodukt, oder ein Börsenbuch kauft, dann bekommt der Spammer Geld. Der Link enthält nämlich eine Information, die dem Vertreiber des Produkts anzeigt, wer ihm diesen Kunden beschert hat. So kann ein erfolgreicher Spammer schnell an tausende von Euros kommen, wenn er genug Empfänger mit seinen Spam-Mails überzeugen kann. Absender von Spam-Mails kaufen sich zuvor die E-Mail-Adresse der Empfänger aus dem Darknet und verwenden oft ein Botnetz, um unerkannt zu bleiben. Eine Nachricht, die von einem vertrauten Absender kommt, ist meist schon Teil dieses Botnetzes.

Wie kann ich Spam erkennen?

Im Grunde sollte man zunächst seinem gesunden Menschenverstand vertrauen und sich eine Reihe von Fragen stellen:

1. Kenne ich den Absender?

a) Wenn ja: Passt der Inhalt zum Absender? (Ist der Kollege oder Freund wirklich so ein Börsenexperte mit Insiderwissen?)

b) Wenn nein: Habe ich mit der Firma oder der Behörde schon mal Korrespondenz gehabt oder will man hier meine Daten abgreifen oder etwas verkaufen?

2. Wirkt die Absenderadresse seriös?

a) Wenn ja: Kursieren zurzeit im Internet schon Warnungen bezüglich krimineller Amazon-, Paypal-, Facebook- etc. Spam-Mails, die mit dem Absender in Verbindung stehen?

b) Wenn nein: Sieht die Adresse aus wie "kiroseis_gge@mnec.gr" oder "Frwesloikujhn@fpwa9i.org" kann man direkt auf "löschen" klicken.

3. Was scheint die Intention der Mail zu sein?

a) typisch Phishing: Man soll auf einen Link klicken und dann auf einer Seite wichtige Passwörter oder ähnliches herausgeben. Solche Phishing-E-Mails sind oft getarnt als vermeintliche Mitteilung eines Anbieters. Diese bitten zum Beispiel darum, „Daten zu verifizieren“, um etwa die Sperrung eines Mail-/Bank-/Onlinekontos zu verhindern.

b) typisch Malware: Man soll unbedingt einen Anhang öffnen. Oft baut die Mail Druck auf, mit fettgedruckten Worten wie „LETZTE MAHNUNG“, „ANWALT“ oder „INKASSO“. Auch vermeintliche Rechnungen von Telefonanbietern sind ein beliebtes Mittel, um ahnungslose Nutzer zum Öffnen von Anhängen zu bewegen.

c) typisch Werbung: "Kaufen, kaufen, kaufen. Ja das Angebot verfällt bald, deshalb klicken Sie schnell hier" - Tun Sie das unter keinen Umständen! Denn dadurch pumpen Sie nur weiteres Geld in das Spamming-System.

Spam-Nachrichten nutzen teilweise altbewährte Social Engineering-Taktiken, um die Erfolgschancen zu erhöhen.

Wie gefährlich ist Spam?

Das hängt ganz klar von der Absicht ab. Spam, der lediglich eine unerwünschte Werbung beinhaltet, ist zwar nervig, aber nicht wirklich schädlich, solange man auf keine Links klickt. Spamming im Internet ist so alt wie das Internet selbst und wenn ein Nutzer eines E-Mail-Dienstes seine E-Mail-Adresse irgendwo zur Anmeldung eingibt, landet sie höchstwahrscheinlich irgendwann bei einem Spammer, der Ihnen bald Spam-E-Mails schicken wird. Daher ist das bloße Erhalten von Spam noch nicht wirklich gefährlich. Sobald Sie erkennen können, dass es sich um Spam handelt, sollten Sie diese Nachrichten am besten gar nicht erst öffnen.

Und noch ein besserer Tipp: Schieben Sie jede Mail oder Nachricht, die irgendwie nicht ins Bild passt, erstmal in den Ordner "Spam". So lernt ihr E-Mail-Postfach, zwischen Spam und einer Nachricht mit nützlicher Information zu unterscheiden. Geben Sie Spamming keine Chance!

Ist Ihre E-Mail-Adresse vor lauter Spamming gar nicht mehr zu benutzen, können Sie hier Beschwerde einlegen.

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein