Spam (engl.; umgangssprachlich für UBE = Unsolicited Bulk E-Mail) sind Massen-E-Mails bzw. Werbesendungen, die im Internet verbreitet werden. Diese Spam E-Mails werden unaufgefordert an Millionen von E-Mail Adressen versendet. Die meisten Spam E-Mails gehören zu einen der vier folgenden Typen:
Es gibt verschiedene Wege, auf denen eine E-Mail Adresse in die Hände eines Spammers gelangt:
Spam ist nicht nur lästig, da Ihr Postfach mit ungewünschten Nachrichten verstopft wird, Spam kann auch gefährlich sein. Spam-Nachrichten im HTML-Format können z.B. potentiell gefährliche Skripte enthalten. Es kann nicht ausgeschlossen werden, dass der Absender auf diesem Wege Zugangsdaten und Passwörter ausspähen möchte oder Ihnen potentiell gefährliche Nachrichten, die Skripte, Viren o.ä. auf Ihrem System aktivieren, sendet.
Hoaxes (engl. umgangssprachlich für Scherz, Streich, Gag) sind E-Mails, die z.B. vor Viren warnen, die es gar nicht gibt, und damit Panik-Szenarien aufbauen. Sie werden im Text meistens dazu aufgefordert, die Mail an möglichst viele Menschen weiterzuleiten, damit auch diese vor dem Virus gewarnt werden. Der Effekt ist unnötiger E-Mail Spam, der niemandem etwas bringt und nur weltweit die Mailserver belastet.
Solche Mails können aber durchaus auch Viren und Würmer enthalten. Wenn Ihnen eine Mail merkwürdig vorkommt, klicken Sie bitte nicht auf ggf. vorhandene Anhänge, weil Sie sich sonst eventuell Schadsoftware auf den PC installieren und Ihr Rechner ggf. selbst zur "Virenschleuder" wird.
Oft reicht es, in einer Suchmaschine nach der Betreff-Zeile einer verdächtigen Mail zu suchen, um die Bestätigung zu bekommen, dass es sich um einen Hoax oder eine Mail mit Schadprogrammen handelt.
Weiteres zu Hoaxes finden Sie auf dieser Seite der TU-Berlin; dort finden Sie in dieser laufend aktualisierten Liste auch alle Hoaxes, die aktuell im Umlauf sind.
Bei Phishing-Mails versuchen die Angreifer, Daten von Ihnen zu "abzufischen" ("Phishing" ist eine Wortneuschöpfung aus dem Englischen, angelehnt an das englische "fishing", was eben "fischen" bedeutet.)
Oft werden mit großem Aufwand HTML-Mails erstellt, die z.B. denen von einer bestimmten Bank oder von großen Online-Plattformen wie Amazon täuschend ähnlich sehen. Zumeist wird entweder damit geworben, einen bestimmten Online-Prozess noch sicherer zu machen (was ziemlich perfide ist) oder die Mail baut ein Angst-Szenario auf, weil man angeblich eine Bestellung noch bestätigen muss, oder ähnliches.
Jedenfalls soll man meistens dazu gebracht werden, auf einen Link in der Mail zu klicken. Dieser Link führt dann gerne auf eine (auf den ersten Blick) täuschend gut gemachte Kopie der Website der Bank/des Online-Portals etc. Um nun einen Zugang "sicherer" zu machen oder eine Bestellung zu bestätigen, sollen Sie Ihre jeweiligen Login-Daten in ganz normale Formularfelder eingeben.
In dem Augenblick, in dem Sie die Daten abschicken, haben die Täter Ihre Daten abgefischt und können Ihr Bankkonto plündern und Ihr Kundenkonto beliebig missbrauchen.
Achten Sie also bitte darauf, ob Ihnen auch an einer besonders professionell gestalteten HTML-Mail nicht doch etwas merkwürdig vorkommt:
Auf der Website der Verbraucherzentrale finden Sie ausführliche Informationen darüber, wie Sie Phishing-Mails erkennen können. Der Phishing-Radar listet auf, welche Phishing-Mails aktuell verbreitet sind.
Bitte beachten Sie folgende Punkte:
Beachten Sie bitte, dass E-Mail Absender leicht gefälscht werden können. Werden Sie misstrauisch, wenn eine E-Mail Nachricht untypisch für den Absender scheint, oder von Ihnen Zahlungen oder persönliche Daten fordert.
Wenn Sie als Verbraucher E-Mail-Werbung von einem Dienstleister erhalten, weisen Sie den Absender darauf hin, dass Sie Verbraucher sind, dass Sie keine Werbung per E-Mail mehr wünschen und dass E-Mail Werbung ohne vorherige Zustimmung unzulässig ist. Wenn dies nichts nützt, können Sie das Unternehmen anzeigen.
Sie haben außerdem die Möglichkeit, sich auf der sog. Robinsonliste einzutragen. Weitere Informationen dazu erhalten Sie hier: Robinsonliste Online
Wenn Sie als Unternehmer E-Mail Werbung erhalten, können Sie den Absender ebenfalls darauf hinweisen, dass seine Werbung unerwünscht ist. Ob das Verhalten des Anbieters unzulässig und verwaltungsrechtlich strafbar ist, ist eine schwierige rechtliche Frage. Wurde die Werbung von einem ausländischen Dienstanbieter mit Sitz in einem EU- oder EWR-Staat abgesandt, dann können Sie sich über das Bundesministerium für Justiz an die zuständige ausländische Aufsichtsstelle wenden.
Bitte bedenken Sie, dass keine der hier genannten Möglichkeiten perfekten Schutz gegen Spam bietet. Sie müssen daher selbst entscheiden, welche Variante für Sie verwendbar ist oder ob es das Einfachste ist, unerwünschte E-Mails einfach zu löschen.