Definition

Spam

Spam kann von echten Menschen verschickt werden, häufiger jedoch von einem Botnetz, einem Netzwerk von Computern (Bots oder Spambots), die mit Malware infiziert sind und von einer einzigen angreifenden Partei (Bot Herder) kontrolliert werden. Abgesehen von E-Mails kann Spam auch über Textnachrichten oder soziale Medien verbreitet werden.

Die meisten Menschen empfinden Spam als lästig, halten ihn aber für eine unvermeidliche Begleiterscheinung der E-Mail-Kommunikation. Spam ist zwar nervig - er kann die E-Mail-Postfächer verstopfen, wenn er nicht ordnungsgemäß gefiltert und regelmäßig gelöscht wird -, aber er kann auch eine Bedrohung darstellen.

E-Mail-Spam-Versender (Spammer) ändern regelmäßig ihre Methoden und Nachrichten, um potenzielle Opfer zum Herunterladen von Malware, zur Weitergabe von Daten oder zum Senden von Geld zu verleiten.

Spam-E-Mails sind fast immer kommerziell und haben ein finanzielles Motiv. Spammer versuchen, fragwürdige Waren zu bewerben und zu verkaufen, stellen falsche Behauptungen auf und gaukeln den Empfängern etwas vor, das nicht der Wahrheit entspricht.

Ein weit verbreitetes Missverständnis ist, dass Spam ein Akronym ist, das für „stupid pointless annoying malware“ steht. Tatsächlich stammt der Begriff aus einem berühmten Sketch von Monty Python Flying Circus, in dem immer wieder das Fleischprodukt Spam erwähnt wird.

Spam, Spammer und Spambots

Spammer verwenden Spambots, um das Internet auf der Suche nach E-Mail-Adressen zu durchkämmen, die zur Erstellung von E-Mail-Verteilerlisten verwendet werden. Diese Listen werden verwendet, um Junk-E-Mails an mehrere E-Mail-Adressen - in der Regel Hunderttausende - auf einmal zu versenden.

Die Konversionsrate bei einigen Arten von Spam ist niedrig. Einfach ausgedrückt: Nur wenige Menschen fallen auf E-Mails von reichen, aber verzweifelten nigerianischen Prinzen oder von so genannten Pharmaunternehmen herein, die behaupten, das Patent für eine Wunderpille zum schnellen Abnehmen zu besitzen.

Spammer gehen davon aus, dass nur eine kleine Anzahl von Empfängern auf ihre Nachricht reagieren oder mit ihr interagieren wird, aber sie können sich trotzdem einen großen Zahltag erschwindeln, weil sie ihre dubiose Nachricht auf einen Schlag an so viele E-Mail-Adressen senden können. Aus diesem Grund stellt Spam in der modernen digitalen Wirtschaft nach wie vor ein großes Problem dar.

Eine kurze Geschichte des Spam

Spam ist ein durchaus aktuelle Problem, die Geschichte reicht jedoch mehrere Jahrzehnte zurück. Die erste Spam-E-Mail wurde 1978 von Gary Thuerk, einem Mitarbeiter der heute nicht mehr existierenden Digital Equipment Corp. (DEC), verschickt, um ein neues Produkt zu bewerben. Die unerwünschte E-Mail ging an etwa 400 der 2.600 Personen, die über E-Mail-Konten im Advanced Research Projects Agency Network verfügten. Einigen Berichten zufolge brachte sie DEC etwa 12 Millionen US-Dollar an neuen Umsätzen ein.

Der Begriff Spam wurde jedoch erst 1993 verwendet. Er wurde auf das Usenet angewandt, eine Newsgroup, die eine Mischung aus E-Mail und Webforum ist. Eine Panne in einer Moderationssoftware führte dazu, dass automatisch mehr als 200 Nachrichten in eine Diskussionsgruppe gestellt wurden. Jemand bezeichnete das Ereignis scherzhaft als Spamming.

Das Usenet war auch das Opfer des ersten groß angelegten Spam-Angriffs im Jahr 1994. Bis 2003 machte Spam 80 Prozent bis 85 Prozent der weltweit verschickten E-Mail-Nachrichten aus. Er war bereits zu einem so weit verbreiteten Problem geworden, dass er die USA dazu veranlasste, den Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act von 2003 zu verabschieden.

Zwischen Mitte 2020 und Anfang 2021 ist das durchschnittliche tägliche Spam-Aufkommen von 316,39 Milliarden auf etwa 122 Milliarden gesunken. Dennoch sind immer noch 85 Prozent aller E-Mails Spam, der seriöse Unternehmen jedes Jahr Milliarden von US-Dollar kostet.

Gängige Spamming-Techniken

Spammer verwenden verschiedene Techniken zum Versenden von Spam, darunter die folgenden:

  • Botnets ermöglichen es Spammern, über Command-and-Control-Server sowohl E-Mail-Adressen zu sammeln als auch Spam zu verbreiten.
  • Snowshoe-Spam. Bei dieser Technik verwenden Spammer eine Vielzahl von IP-Adressen und E-Mail-Adressen mit neutralem Ruf, um Spam weit zu verbreiten.
  • Leere E-Mail-Spam. Bei dieser Technik werden E-Mails mit einem leeren Nachrichtentext und einer leeren Betreffzeile versendet. Sie könnte bei einem Directory-Harvest-Angriff verwendet werden, um E-Mail-Adressen zu validieren, indem ungültige, abgelehnte Adressen identifiziert werden. In einigen Fällen können sich hinter scheinbar leeren E-Mails Viren und Würmer verbergen, die sich durch in die E-Mail eingebetteten HTML-Code (Hypertext Markup Language) verbreiten können.
  • Bild-Spam. Der computergenerierte und für menschliche Leser nicht zu unterscheidende Nachrichtentext wird als JPEG- (Joint Photographic Experts Group) oder GIF-Datei (Graphics Interchange Format) gespeichert und in den E-Mail-Text eingefügt. Mit dieser Methode wird versucht, die Erkennung durch textbasierte Spam-Filter zu vermeiden.

Arten von Spam

E-Mail-Spam kommt in vielen Formen vor, je nach dem Zweck des Spammers, einschließlich der folgenden:

  • Diese Art von Spam wirbt für unerwünschte oder illegale Produkte oder Dienstleistungen.
  • Malware-Nachrichten. Einige Spam-E-Mails enthalten Malware, die Nutzer dazu verleiten kann, persönliche Daten preiszugeben, Geld zu bezahlen oder etwas zu tun, was sie normalerweise nicht tun würden.
  • Betrügereien und Täuschungen. Ein bekanntes Beispiel für einen E-Mail-Betrug ist die Masche mit den Vorschussgebühren und dem „Nigerianischen Prinzen“. Ein Nutzer erhält eine E-Mail mit einem Angebot, das angeblich zu einer Belohnung führt, wenn er eine Vorschussgebühr oder eine kleine Anzahlung leistet. Sobald die Zahlung erfolgt ist, erfindet der Betrüger weitere Gebühren oder antwortet einfach nicht mehr.
  • Antivirus-Warnungen. Diese Nachrichten „warnen“ den Benutzer vor einer Vireninfektion und bieten eine "Lösung" zur Behebung des Problems an. Wenn der Benutzer den Köder schluckt und auf einen Link in der E-Mail klickt, kann sich der Hacker Zugang zu seinem System verschaffen. Möglicherweise lädt die E-Mail auch eine bösartige Datei auf das Gerät herunter.
  • Spammer versenden E-Mails, in denen behauptet wird, ein Empfänger habe ein Gewinnspiel oder einen Preis gewonnen. Um den Preis abzuholen, muss der Empfänger auf einen Link in der E-Mail klicken. Der Link ist bösartig und wird in der Regel verwendet, um die persönlichen Daten des Benutzers zu stehlen.

Spam kann auch in Form von Phishing-E-Mails vorkommen.

Spam vs. Phishing

Phishing-Nachrichten sind in der Regel als offizielle Mitteilungen von seriösen Absendern getarnt, zum Beispiel von Banken, Online-Zahlungsanbietern, Regierungsbehörden oder anderen Organisationen, denen ein Benutzer vertraut.

Diese E-Mails leiten die Empfänger in der Regel auf eine gefälschte Version der Website einer echten Organisation, auf der der Benutzer aufgefordert wird, persönliche Daten einzugeben, zum Beispiel Anmeldedaten oder Kreditkartendetails - Informationen, die dazu verwendet werden können, das Geld oder die Identität des Opfers zu stehlen.

Phishing-E-Mails sind ausgeklügelter als normale Spam-E-Mails, die in der Regel massenhaft verschickt werden, einen monetären Schwerpunkt haben und vom Spammer keine großen technischen Kenntnisse erfordern.

Wie man Spam bekämpfen kann

E-Mail-Spam-Filter, die Teil einer Sicherheitsanwendung oder eines Add-ons für das E-Mail-System sein können, können viele Spam-Nachrichten abfangen und sie in den Spam-Ordner des Benutzers statt in den Posteingang verschieben. Es ist jedoch unmöglich, Spam vollständig zu eliminieren. Einige neuere Filter können Bilder lesen und den darin enthaltenen Text aufspüren, aber das kann dazu führen, dass versehentlich auch Nicht-Spam-E-Mails herausgefiltert werden, die Bilder mit Text enthalten.

Nichtsdestotrotz können die Nutzer ihre Anfälligkeit für Spam-E-Mails wie folgt reduzieren:

  • das Melden, Blockieren und Löschen von Spam-Nachrichten oder verdächtig aussehenden Nachrichten, die in ihren Posteingängen erscheinen;
  • Hinzufügen eines Antispam-Filters eines Drittanbieters auf lokalen E-Mail-Clients;
  • Anpassen des Filters, um Nachrichten zu blockieren, die bestimmte Wörter oder Ausdrücke enthalten, die häufig in Spam-E-Mails vorkommen;
  • Erstellung einer E-Mail-Allowlist mit den spezifischen E-Mail-Adressen, IP-Adressen oder Domänen, denen der Benutzer vertraut und von denen er E-Mails empfangen möchte;
  • Verwendung eines Einmal-E-Mail-Kontos oder einer maskierten E-Mail-Adresse für die Online-Nutzung, zum Beispiel in Foren; und
  • niemals auf Links klicken oder Anhänge in E-Mails von unbekannten Absendern öffnen.

Seriöse Absender können durch folgende Maßnahmen verhindern, dass ihre E-Mails fälschlicherweise für Spam gehalten werden:

  • ihre Absenderreputation zu wahren;
  • mit Authentifizierungsinstrumenten wie DomainKeys Identified Mail (DKIM) und Sender Policy Framework (SPF);
  • Begriffe zu vermeiden, die von Antispam-Filtern erkannt werden und dazu führen könnten, dass die E-Mail als Spam markiert wird;
  • Erstellung relevanter, benutzerfreundlicher Inhalte;
  • Optimierung der Zustellbarkeit von E-Mails mit guten Betreffzeilen;
  • Aufforderung an die Nutzer, sich anzumelden, um sicherzustellen, dass sie sich damit befassen und die E-Mail weniger wahrscheinlich als Spam markieren; und
  • über einen zuverlässigen Massen-E-Mail-Dienst versenden.
Diese Definition wurde zuletzt im Oktober 2022 aktualisiert

Erfahren Sie mehr über Bedrohungen