Was ist Spam und wie schütze ich mich davor?

  • Wie Sie Spam erkennen und Schaden vermeiden
Mail-Angebot ansehen
  1. Startseite
  2. Mail
  3. Was ist Spam?

Was ist Spam?

Spam (engl.; umgangssprachlich für UBE = Unsolicited Bulk E-Mail) sind Massen-E-Mails bzw. Werbesendungen, die im Internet verbreitet werden. Diese Spam E-Mails werden unaufgefordert an Millionen von E-Mail Adressen versendet. Die meisten Spam E-Mails gehören zu einen der vier folgenden Typen:

  • kommerzieller E-Mail-Spam
  • Kettenbriefe/Viruswarnungen/Hoax
  • durch Viren versandte E-Mails
  • Phishing E-Mails
Spam-Mails Absender

Wie kommt der Spam-Versender an meine E-Mail Adresse?

Es gibt verschiedene Wege, auf denen eine E-Mail Adresse in die Hände eines Spammers gelangt:

  • Erratene E-Mail-Adressen: Ein Großteil der E-Mail Adressen wird erraten, da es E-Mail Adressen gibt, die bei nahezu jeder Domain vorhanden sind, wie z.B. postmaster@wunschname.de oder info@wunschname.de
  • Harvester (deutsch: Erntemaschine): Hierbei handelt es sich um kleine Programme, welche Webseiten gezielt nach E-Mail Adressen durchsuchen, bspw. aus Gästebucheinträgen oder aus dem Impressum von Webseiten
  • Gewinnspiele: Gewinnspiele, z.B. in Einkaufszentren, auf der Straße, in der Zeitung oder im Internet, eignen sich hervorragend zum Sammeln von E-Mail Adressen. Seien Sie sich dessen bewusst und achten Sie daher auf das Kleingedruckte auf Gewinnspielkarten.
  • Adressen-Händler: Adress-Daten, u.a. auch E-Mail Adressen, können auch von Adress-Händlern abgekauft werden. Adress-Daten werden von Firmen rechtmäßig aufgekauft und an Firmen für Werbezwecke weiterverkauft.
Gefahrt durch Spam-E-Mails

Welche Gefahr geht von Spam E-Mails aus?

Spam ist nicht nur lästig, da Ihr Postfach mit ungewünschten Nachrichten verstopft wird, Spam kann auch gefährlich sein. Spam-Nachrichten im HTML-Format können z.B. potentiell gefährliche Skripte enthalten. Es kann nicht ausgeschlossen werden, dass der Absender auf diesem Wege Zugangsdaten und Passwörter ausspähen möchte oder Ihnen potentiell gefährliche Nachrichten, die Skripte, Viren o.ä. auf Ihrem System aktivieren, sendet.

Was ist ein Hoax

Was ist ein Hoax?

Hoaxes (engl. umgangssprachlich für Scherz, Streich, Gag) sind E-Mails, die z.B. vor Viren warnen, die es gar nicht gibt, und damit Panik-Szenarien aufbauen. Sie werden im Text meistens dazu aufgefordert, die Mail an möglichst viele Menschen weiterzuleiten, damit auch diese vor dem Virus gewarnt werden. Der Effekt ist unnötiger E-Mail Spam, der niemandem etwas bringt und nur weltweit die Mailserver belastet.

Solche Mails können aber durchaus auch Viren und Würmer enthalten. Wenn Ihnen eine Mail merkwürdig vorkommt, klicken Sie bitte nicht auf ggf. vorhandene Anhänge, weil Sie sich sonst eventuell Schadsoftware auf den PC installieren und Ihr Rechner ggf. selbst zur "Virenschleuder" wird.

Oft reicht es, in einer Suchmaschine nach der Betreff-Zeile einer verdächtigen Mail zu suchen, um die Bestätigung zu bekommen, dass es sich um einen Hoax oder eine Mail mit Schadprogrammen handelt.

Weiteres zu Hoaxes finden Sie auf dieser Seite der TU-Berlin; dort finden Sie in dieser laufend aktualisierten Liste auch alle Hoaxes, die aktuell im Umlauf sind.

Was ist eine Phishing-Mail

Was ist eine Phishing E-Mail?

Bei Phishing-Mails versuchen die Angreifer, Daten von Ihnen zu "abzufischen" ("Phishing" ist eine Wortneuschöpfung aus dem Englischen, angelehnt an das englische "fishing", was eben "fischen" bedeutet.)

Oft werden mit großem Aufwand HTML-Mails erstellt, die z.B. denen von einer bestimmten Bank oder von großen Online-Plattformen wie Amazon täuschend ähnlich sehen. Zumeist wird entweder damit geworben, einen bestimmten Online-Prozess noch sicherer zu machen (was ziemlich perfide ist) oder die Mail baut ein Angst-Szenario auf, weil man angeblich eine Bestellung noch bestätigen muss, oder ähnliches.

Jedenfalls soll man meistens dazu gebracht werden, auf einen Link in der Mail zu klicken. Dieser Link führt dann gerne auf eine (auf den ersten Blick) täuschend gut gemachte Kopie der Website der Bank/des Online-Portals etc. Um nun einen Zugang "sicherer" zu machen oder eine Bestellung zu bestätigen, sollen Sie Ihre jeweiligen Login-Daten in ganz normale Formularfelder eingeben.

In dem Augenblick, in dem Sie die Daten abschicken, haben die Täter Ihre Daten abgefischt und können Ihr Bankkonto plündern und Ihr Kundenkonto beliebig missbrauchen.

Achten Sie also bitte darauf, ob Ihnen auch an einer besonders professionell gestalteten HTML-Mail nicht doch etwas merkwürdig vorkommt:

  • Schauen Sie sich die Absende-Adresse ganz genau an. (Näheres dazu weiter unten.)
  • Überlegen Sie sich, ob Sie in letzter Zeit wirklich irgendetwas bestellt haben.
  • Überlegen Sie, ob Ihre Bank oder das Online-Portal sich tatsächlich üblicherweise auf diese Art bei Ihnen meldet.
  • Wenn die Mail-Adresse, an die die Mail geschickt wurde, nicht mit jener übereinstimmt, mit der Sie bei Bank/Portal jeweils registriert sind, ist völlig klar, dass es sich um einen Phishing-Versuch oder zumindest Spam handelt.
  • Und besonders: Behalten Sie die Ruhe und tun Sie nichts (besonders nicht im Stress unterwegs mit dem mobilen Telefon), bevor Sie sich die Sache nicht in Ruhe anschauen konnten!

Auf der Website der Verbraucherzentrale finden Sie ausführliche Informationen darüber, wie Sie Phishing-Mails erkennen können. Der Phishing-Radar listet auf, welche Phishing-Mails aktuell verbreitet sind.

Spam vermeiden

Was können Sie tun, um Spam zu vermeiden?

Bitte beachten Sie folgende Punkte:

  • Beantworten Sie niemals eine Spam E-Mail. Dadurch bestätigen Sie, dass die E-Mail Adresse gültig ist und aktiv genutzt wird. Sie könnten dadurch noch mehr unerwünschte E-Mails erhalten.
  • Folgen Sie auch niemals der Aufforderung, Ihre E-Mail Adresse von der Verteilerliste einer Spam E-Mail zu entfernen. Auch hier bestätigen Sie, dass die E-Mail Adresse aktiv genutzt wird. (Dies gilt nicht für Newsletter, bei denen Sie sich aktiv angemeldet haben; hier ist das Löschen von der Verteilerliste in der Regel kein Problem.)
  • Hinterlassen Sie Ihre E-Mail Adresse an so wenigen Stellen wie möglich.
  • Geben Sie Ihre private E-Mail Adresse nur denjenigen Personen, mit denen Sie wirklich eine Kommunikation wünschen.
  • Verwenden Sie nach Möglichkeit nie Ihre "normale" E-Mail Adresse in Newsgroups, Gästebüchern, Foren etc.
  • Richten Sie für Foren, Gästebücher, Software-Registrierungen u.a. gesonderte E-Mail Adressen ein, die Sie nach Nutzung ggf. wieder löschen können.
  • Öffnen Sie keine Dateianhänge in Mails, deren Quelle für Sie nicht absolut vertrauenswürdig ist. Bilder und andere Dateien können potentiell gefährliche Skripte enthalten, die Schadsoftware auf Ihrem System installieren oder Ihr Passwort ausspähen.
  • Veröffentlichen Sie Ihre E-Mail Adresse auf Ihrer eigenen Website als Bild, damit diese nicht automatisiert ausgelesen werden kann.
  • Fallen Sie nicht auf falsche Betreff-Zeilen herein.
  • Ignorieren Sie Hoaxes oder Phishing E-Mails.

Beachten Sie bitte, dass E-Mail Absender leicht gefälscht werden können. Werden Sie misstrauisch, wenn eine E-Mail Nachricht untypisch für den Absender scheint, oder von Ihnen Zahlungen oder persönliche Daten fordert.

Was tun gegen Spam

Was können Sie tun, wenn Sie dennoch Spam E-Mails erhalten?

Wenn Sie als Verbraucher E-Mail-Werbung von einem Dienstleister erhalten, weisen Sie den Absender darauf hin, dass Sie Verbraucher sind, dass Sie keine Werbung per E-Mail mehr wünschen und dass E-Mail Werbung ohne vorherige Zustimmung unzulässig ist. Wenn dies nichts nützt, können Sie das Unternehmen anzeigen.

Sie haben außerdem die Möglichkeit, sich auf der sog. Robinsonliste einzutragen. Weitere Informationen dazu erhalten Sie hier: Robinsonliste Online

Wenn Sie als Unternehmer E-Mail Werbung erhalten, können Sie den Absender ebenfalls darauf hinweisen, dass seine Werbung unerwünscht ist. Ob das Verhalten des Anbieters unzulässig und verwaltungsrechtlich strafbar ist, ist eine schwierige rechtliche Frage. Wurde die Werbung von einem ausländischen Dienstanbieter mit Sitz in einem EU- oder EWR-Staat abgesandt, dann können Sie sich über das Bundesministerium für Justiz an die zuständige ausländische Aufsichtsstelle wenden.

Was tun gegen Spam

Was Sie außerdem noch tun können


  • Finden Sie heraus, über welche Rechner der Spam tatsächlich abgesandt wurde. In den meisten Fällen ist dies nicht die im üblichen Absenderfeld angegebene E-Mail Adresse. Den tatsächlichen Absender herauszufinden, erfordert einige Kenntnisse über die Funktionsweise des E-Mail Verkehrs im Internet.
  • Spam gilt weltweit als Verstoß gegen die Netiquette. Die Internet-Service-Provider (ISP) sind dementsprechend daran interessiert, keine Spammer als Kunden zu haben. Wenn Sie den richtigen Provider kontaktiert haben und er aufgrund Ihrer Informationen herausfinden konnte, welcher seiner Kunden gespammt hat, wird er den Kunden wahrscheinlich sperren.
  • Sie können sich auch bei SpamCop registrieren lassen und Spam dorthin senden. SpamCop wertet die E-Mails automatisch aus und trägt die beteiligten Server auf international abrufbaren "schwarzen Listen" ein.
  • Nutzen Sie die AntiSpam-Filtereinstellungen (Spamfilter) in STRATO Webmail oder installieren Sie sich zusätzlich ein AntiSpam Programm.
  • Profi-Tipp: Eine sinnvolle Ergänzung zur spamfreien Archivierung von Firmen E-Mails bietet die STRATO Mail-Archivierung. So werden ganz sicher nur rechtlich relevante E-Mails gesetzeskonform archiviert – eine professionelle Lösung für eine geordnete Dokumentation.

Bitte bedenken Sie, dass keine der hier genannten Möglichkeiten perfekten Schutz gegen Spam bietet. Sie müssen daher selbst entscheiden, welche Variante für Sie verwendbar ist oder ob es das Einfachste ist, unerwünschte E-Mails einfach zu löschen.