Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Bedrohungslandschaft Glossar

Spam

Unerwünschte Massen-E-Mails oder Nachrichten, die zu Werbezwecken, für Phishing, Malware-Verteilung oder Betrug versendet werden - eines der ältesten und volumenstärksten Phänomene im Internet.

Spam bezeichnet unerwünschte, massenhaft versendete Nachrichten - in erster Linie E-Mails, aber auch SMS (Smishing), Kommentare in Foren und sozialen Netzwerken sowie Instant-Messaging-Nachrichten.

Spam-Typen

Werbe-Spam: Massenwerbung für Produkte (legale wie illegale) - Viagra, Finanzprodukte, gefälschte Luxuswaren. Lästig, aber meist harmlos.

Phishing-Spam: Gefälschte E-Mails die auf Phishing-Seiten verlinken, um Zugangsdaten zu stehlen. Gefährlicher Spam-Typ.

Malware-Spam (Malspam): E-Mails mit infizierten Anhängen (Word-Dokument mit Makros, ZIP mit Ransomware) oder Links zu Malware-Downloads.

Business Email Compromise (BEC): Gezielterer Betrug, oft ohne Massenversand - aber technisch auch Spam-Infrastruktur nutzen.

Spear-Spam: Massensendungen mit personalisierten Elementen, um Erkennungsraten zu senken.

Warum so viel Spam?

Spam ist das ökonomisch günstigste Angriffsmedium: Millionen E-Mails kosten Angreifer wenige Euro (Botnet-Infrastruktur), und selbst eine Klickrate von 0,01% auf Phishing-Links kann profitabel sein.

Laut APWG und Google: 45% aller weltweit versendeten E-Mails sind Spam - das sind täglich rund 122 Milliarden Spam-E-Mails.

Spam-Bekämpfung

Technisch:

  • Spam-Filter auf Serverebene (Bayesian Filtering, Machine Learning)
  • SPF, DKIM, DMARC - verhindert Domain-Spoofing und verbessert Spam-Erkennung
  • Reputation-basiertes Blocking - bekannte Spam-IPs und -Domains sperren
  • Greylisting - temporäre Ablehnung unbekannter Absender (Spammer probieren nicht erneut)
  • CAPTCHA - verhindert automatisierte Formulare als Spam-Quelle

Organisatorisch:

  • Firmen-E-Mail nicht in öffentlichen Foren posten
  • E-Mail-Harvester-Schutz auf Webseiten (Adressen als Bild oder JavaScript)
  • Regelmäßige Mitarbeiterschulung zur Spam-Erkennung

Rechtslage in Deutschland

UWG (Gesetz gegen unlauteren Wettbewerb): Unverlangte Werbe-E-Mails an Verbraucher sind in Deutschland verboten. Abmahnfähig.

DSGVO: Verarbeitung von E-Mail-Adressen für Werbung ohne Einwilligung ist ein DSGVO-Verstoß.

Bußgelder: Bis zu 300 EUR pro unerlaubter Spam-E-Mail (gerichtliche Praxis), für große Kampagnen existenzbedrohend.

Spam und DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist eine der wirksamsten technischen Maßnahmen gegen E-Mail-Missbrauch: Es verhindert, dass Angreifer die eigene Domain für Spam und Phishing verwenden. Unternehmen ohne DMARC-Policy gefährden ihre Domain-Reputation und die eigene Zustellbarkeit.

AWARE7 Leistungen zum Thema

Security Awareness Training

Ausführlicher Wiki-Artikel

DKIM - DomainKeys Identified Mail

6 Min. Lesezeit

DMARC - Domain-based Message Authentication, Reporting and Conformance

7 Min. Lesezeit

Phishing und Social Engineering: Angriffsmethoden, Psychologie und Schutzmaßnahmen

16 min Lesezeit

SPF - Sender Policy Framework

6 Min. Lesezeit

Verwandte Begriffe

Botnet Malware Phishing
Zurück zum Glossar Erstberatung vereinbaren

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung