Zumeist sieht eine Spam E-Mail recht harmlos aus und nicht immer stecken böse Absichten dahinter, die Nutzerinnen und Nutzern persönlich oder finanziell schaden. Solche E-Mails sind "nur" auf das Adressieren und "zuschütten" mit Angeboten aus. Natürlich ist auch hier Vorsicht geboten. Sobald man das Gefühl hat, hier wird hemmungslos geworben und die E-Mail wird zur E-Mail-Flut, dann sollte man die E-Mails als Spam markieren. Kritischer wird es, wenn mit E-Mails kriminelle Absichten wie Identitätsdiebstahl, finanzieller Betrug oder Datenklau verfolgt werden. Im Folgenden lesen Sie unter anderem wie Sie Spam E-Mails erkennen und was Betroffene tun können.

Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT-Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.

Spam E-Mails – Vorsicht ist geboten

Drei Schlüsselfragen sollten sich Nutzerinnen und Nutzer vor dem Öffnen einer E-Mail stellen. Welche das sind, erfahren Sie im Video:

Spam steht als Sammelbegriff für alle Formen von massenhaft versandten, unerwünschten E-Mails, elektronischen Kettenbriefe oder Werbeposts in sozialen Netzwerken. Mitunter wird Spam auch als engl. Junk bezeichnet – was so viel wie Plunder oder Ramsch bedeutet. So wurde Spam im Internetzeitalter zum Synonym für die unerwünschte E-Mail-Flut.

Ursprünglich hatte Spam eine ganz andere Bedeutung:

Von engl. Spiced Ham (dt.: gewürzter Schinken) nutzte es die US-amerikanische Firma Hormel Foods als Markenname für ein massenhaft produziertes Dosenfleisch. Während des zweiten Weltkriegs gehörte "Spam" in den Vereinigten Staaten zu den wenigen fleischhaltigen Produkten, die trotz Rationierung fast überall frei erhältlich waren. 1970 tauchte der gewürzte Schinken dann in einer Fernsehshow der britischen Comedy-Gruppe Monty Python auf: In dem zweiminütigen TV-Sketch kommt das Wort Spam gesungen oder gesprochen nicht weniger als 132-mal vor. Die permanente Wiederholung übertönt jede andere Konversion und verstopft gleichsam die Ohren – eine perfekte Analogie zu einem vollgestopften elektronischen Postfach.

Häufigste Spam-Formen

• Scam: Wird auch Vorschussbetrug genannt. Solche Mails versprechen meist den schnellen Weg zum großen Geld. Nur müssen Sie zuvor einen vergleichsweise kleinen Betrag, zum Beispiel für angebliche Anwaltsgebühren, bezahlen.
• Hoax: Falschmeldung oder schlechter Scherz – zumeist mit der Aufforderung verbunden, die Mail an andere Empfänger weiterzuleiten.
• Phishing: Mit dieser Spam-Variante versuchen Internetkriminelle, Ihnen persönliche Informationen zu entlocken – etwa die Zugangsdaten zu Ihrem Bankkonto.

Beachten Sie dazu auch unsere Beispiele für Spam-Mails.

Woher haben Spam-Versender meine Adresse?

Ihre E-Mail-Adresse gelangt auf unterschiedliche Weise in die Hände von Spam-Versendern. Automatisch geschieht dies durch sogenannte Harvester, was im Englischen Erntemaschine bedeutet: Kleine Programme durchsuchen dabei systematisch Websites und ernten gleichsam alle gefundenen E-Mail-Adressen, zum Beispiel in Gästebucheinträgen oder im Impressum. Oft aber werden Adressen einfach nur aufs Geratewohl aus häufig vorkommenden Kombinationen zusammengesetzt – etwa nach dem Schema info@domain.de.

Auch Gewinnspiele in Zeitungen oder Einkaufszentren sind für Adresssammler eine ergiebige Quelle. Lesen Sie daher stets das Kleingedruckte, bevor Sie Ihre E-Mail-Adresse in irgendein Teilnahmeformular eintragen. Nicht zuletzt ist der kommerzielle Handel mit E-Mail-Adressen für Werbezwecke zu einem florierenden Geschäft gewordenen. Professionelle Händler verfügen meist über riesige Datenbanken mit vielen Millionen E-Mail-Adressen. Aber auch der Handel mit illegal erworbenen Adressen, die von infizierten Systemen gestohlen wurden, nimmt nach Beobachtungen des BSI immer weiter zu.