SPAM

Computer-Spam, Text-Spam, Anruf-Spam: unerwünschte, unaufgeforderte digitale Kommunikation, die massenhaft versendet wird. Spam ist lästig, aber auch eine Bedrohung. Lies weiter unten und lade unseren kostenlosen Virenscanner und die Antiviren-Testversion herunter.

FREIER ANTIVIRUS

Was ist Computer-Spam?

Woran denkst du, wenn du an Spam denkst? Wundermittel von Internetapotheken, Geldanfragen von „Prinzen“ aus anderen Ländern oder vielleicht das Essen Spam? In diesem Artikel geht es nur um Spam mit kleinem „s“. Während viele Menschen das Essen Spam genießen, möchte niemand Geld verlieren oder Malware herunterladen wegen der anderen Art von Spam. 

Spam ist lästig, aber auch eine Bedrohung. Viele von uns glauben, schlau genug zu sein, um jede Art von Spam zu erkennen, aber Spammer aktualisieren regelmäßig ihre Methoden und Nachrichten, um potenzielle Opfer hereinzulegen. Die Realität ist, dass wir alle ständig von Cyberkriminellen angegriffen werden, und der Beweis dafür liegt in deinem Posteingang.

Lies also weiter, um zu erfahren, was Spam ist, wie man es erkennt und wie man sich davor schützt.

Spam Definition Computer

Spam-Definition 

Spam ist jede Art von unerwünschter, unaufgeforderter digitaler Kommunikation, die massenhaft versendet wird. Oft wird Spam per E-Mail gesendet, kann aber auch über Textnachrichten, Anrufe oder soziale Medien verbreitet werden.

Wofür steht Spam?

Spam ist kein Akronym für eine Computerbedrohung, obwohl einige vorgeschlagen wurden (zum Beispiel für „stupid pointless annoying malware“). Die Inspiration für die Verwendung des Begriffs „Spam“ zur Beschreibung unerwünschter Massenmails stammt aus einem Monty Python-Sketch, in dem die Schauspieler behaupten, dass jeder das Essen Spam essen muss, ob er will oder nicht. Ebenso muss leider jeder mit einer E-Mail-Adresse mit Spam-Nachrichten belästigt werden, ob wir es wollen oder nicht.

Wenn du dich für die Ursprünge von Spam im Detail interessierst, sieh dir unten den Abschnitt über die Geschichte des Spams an.

Schütze dein Gerät vor Hackern

Schütze deine persönlichen Geräte vor Computer-Spam.
Lade Malwarebytes Premium 14 Tage kostenlos herunter.

PREMIUM AUSPROBIEREN

Schütze dein Unternehmen vor Computer-Spam.
Teste Malwarebytes for Business Endpoint Security 14 Tage kostenlos.

BUSINESS ENDPOINT SECURITY AUSPROBIEREN

Arten von Spam

Spammer nutzen viele Kommunikationsformen, um ihre unerwünschten Nachrichten massenhaft zu versenden. Einige davon sind Marketingnachrichten, die unaufgeforderte Waren anpreisen. Andere Spam-Nachrichten können Malware verbreiten, dich dazu bringen, persönliche Informationen preiszugeben, oder dich erschrecken, sodass du denkst, du müsstest zahlen, um aus einer brenzligen Situation zu kommen.

E-Mail-Spam-Filter fangen viele dieser Nachrichten ab, und Telefonanbieter warnen oft vor einem „Spam-Risiko“ bei unbekannten Anrufern. Ob per E-Mail, Text, Telefon oder sozialen Medien – einige Spam-Nachrichten kommen dennoch durch, und du solltest sie erkennen und diese Bedrohungen vermeiden. Unten findest du einige Arten von Spam, auf die du achten solltest.

Phishing-E-Mails

Phishing-E-Mails sind eine Art von Spam, die von Cyberkriminellen an viele Personen gesendet werden, in der Hoffnung, ein paar „an den Haken zu bekommen“. Phishing-E-Mails verleiten Opfer dazu, sensible Informationen wie Website-Logins oder Kreditkartendaten preiszugeben.

Adam Kujawa, Direktor von Malwarebytes Labs, sagt über Phishing-E-Mails: „Phishing ist die einfachste Art von Cyberangriff und zugleich die gefährlichste und effektivste. Das liegt daran, dass sie den verwundbarsten und mächtigsten Computer der Welt angreift: das menschliche Gehirn.“

E-Mail-Spoofing

Gefälschte E-Mails ahmen eine E-Mail eines legitimen Absenders nach und fordern dich auf, eine bestimmte Aktion durchzuführen. Gut ausgeführte Spoofs enthalten vertraute Marken und Inhalte, oft von großen bekannten Unternehmen wie PayPal oder Apple. Häufige Spam-Nachrichten bei E-Mail-Spoofing umfassen:

  • Eine Zahlungsanfrage für eine offene Rechnung
  • Eine Aufforderung, dein Passwort zurückzusetzen oder dein Konto zu verifizieren
  • Überprüfung von Käufen, die du nicht getätigt hast
  • Anforderung aktualisierter Rechnungsinformationen

Technik-Support-Betrügereien

Bei einem Technik-Support-Betrug zeigt die Spam-Nachricht an, dass du ein technisches Problem hast und den Technik-Support kontaktieren sollst, indem du die Telefonnummer anrufst oder auf einen Link in der Nachricht klickst. Wie beim E-Mail-Spoofing geben diese Arten von Spam oft vor, von einem großen Technologieunternehmen wie Microsoft oder einem Cybersecurity-Unternehmen wie Malwarebytes zu stammen.

Wenn du glaubst, dass du ein technisches Problem oder Malware auf deinem Computer, Tablet oder Smartphone hast, solltest du immer die offizielle Website des Unternehmens aufsuchen, das du für den Technik-Support kontaktieren möchtest, um die legitimen Kontaktinformationen zu finden. Remote-Technik-Support beinhaltet oft den Fernzugriff auf deinen Computer, um dir zu helfen, und du möchtest diesen Zugang nicht versehentlich einem Technik-Support-Betrüger geben.

Aktuelle Ereignis-Betrügereien

Heißes Nachrichten-Thema können in Spam-Nachrichten verwendet werden, um deine Aufmerksamkeit zu bekommen. Im Jahr 2020, als die Welt von der Covid-19-Pandemie betroffen war und es einen Anstieg der Homeoffice-Jobs gab, schickten einige Betrüger Spam-Nachrichten, die Fernjobs, die in Bitcoin bezahlt werden, versprachen. Im selben Jahr war ein weiteres beliebtes Spam-Thema, das mit finanzielle Hilfen für kleine Unternehmen anbot, aber letztendlich forderten die Betrüger Bankinformationen an. Schlagzeilen können ansprechend sein, aber seien Sie vorsichtig damit im Hinblick auf potenzielle Spam-Nachrichten.

Vorschussbetrug

Diese Art von Spam ist wahrscheinlich jedem bekannt, der seit den 90er oder 2000er Jahren E-Mail benutzt. Manchmal als „Nigerianische Prinz“-E-Mails bezeichnet, da dies über viele Jahre der angebliche Absender war, verspricht diese Art von Spam eine finanzielle Belohnung, wenn du zunächst einen Vorschuss zahlst. Der Absender gibt typischerweise an, dass dieser Vorschuss eine Art Bearbeitungsgebühr oder Sicherheitszahlung ist, um die größere Summe freizugeben, aber wenn du zahlst, sind sie verschwunden. Um es persönlicher zu machen, gibt es eine ähnliche Betrugsart, bei der der Absender vorgibt, ein Familienmitglied zu sein, das in Schwierigkeiten steckt und Geld braucht, aber wenn du zahlst, ist das Ergebnis leider das gleiche.

Malspam

Kurz für „Malware-Spam“ oder „bösartiger Spam“, ist Malspam eine Spam-Nachricht, die Malware auf dein Gerät überträgt. Arglose Leser, die auf einen Link klicken oder einen E-Mail-Anhang öffnen, erhalten irgendeine Art von Malware, darunter Ransomware, Trojans, Bots, Informationsdiebe, Kryptominer, Spyware und Keylogger. Eine übliche Methode ist es, bösartige Skripte in einen vertrauten Dateityp wie ein Word-Dokument, eine PDF-Datei oder eine PowerPoint-Präsentation einzufügen. Sobald der Anhang geöffnet wird, laufen die Skripte und holen die Malware-Nutzlast.

Spam-Anrufe und Spam-Textnachrichten

Hast du jemals einen automatischen Anruf erhalten? Das ist Telefon-Spam. Eine Textnachricht von einem unbekannten Absender, der dich auffordert, auf einen unbekannten Link zu klicken? Das wird als Textnachrichten-Spam oder „Smishing“ bezeichnet, eine Kombination aus SMS und Phishing.

Wenn du auf deinem Android oder iPhone Spam-Anrufe und -Nachrichten erhältst, bieten dir die meisten großen Anbieter die Möglichkeit, Spam zu melden. Nummern zu blockieren ist eine weitere Möglichkeit, mobilem Spam entgegenzuwirken. In den USA kannst du deine Telefonnummer im National Do Not Call Registry eintragen lassen, um die Anzahl unerwünschter Verkaufsanrufe zu reduzieren, aber du solltest trotzdem aufmerksam bleiben gegenüber Betrügern, die die Liste ignorieren.

Wie kann ich Spam stoppen?

Auch wenn es nicht möglich sein mag, Spam vollständig zu vermeiden, gibt es Schritte, die du unternehmen kannst, um dich vor Betrügereien oder Phishing zu schützen, das von Spam-Nachrichten ausgeht:

Lerne, Phishing zu erkennen

Wir alle können Opfer von Phishing-Angriffe werden. Vielleicht sind wir in Eile und klicken ohne es zu merken auf einen böswilligen Link. Wenn eine neue Art von Phishing-Angriff aufkommt, erkennen wir sie möglicherweise nicht sofort. Um dich zu schützen, lerne, einige Hauptmerkmale zu überprüfen, die darauf hindeuten, dass eine Spam-Nachricht nicht nur nervig, sondern ein Phishing-Versuch ist:

  1. E-Mail-Adresse des Absenders: Wenn eine E-Mail von einem Unternehmen legitim ist, sollte die E-Mail-Adresse des Absenders mit der Domain des Unternehmens übereinstimmen, das sie angeblich repräsentieren. Manchmal sind diese offensichtlich, wie beispiel@abkljzr09348.biz, aber andere Male sind die Änderungen weniger auffällig, wie beispiel@paypa1.com anstelle von paypal.com.
  2. Fehlende persönliche Informationen: Wenn du Kunde bist, sollte das Unternehmen deine Informationen haben und dich wahrscheinlich mit deinem Vornamen ansprechen. Ein fehlendes persönliches Update allein genügt nicht, um eine Phishing-E-Mail zu erkennen, ist aber ein Punkt, den man beachten sollte, besonders in Nachrichten, die angeblich von einem Unternehmen stammen, bei dem du Geschäfte machst. Der Erhalt einer E-Mail, die besagt, dass dein Konto gesperrt wurde oder du Geld schuldest, ist Grund zur Sorge, und manchmal klicken wir schnell auf einen Link, um das Problem zu beheben. Wenn es sich um Phishing handelt, ist genau das, was der Absender will, also sei vorsichtig und überprüfe, ob die E-Mail allgemein oder speziell an dich gerichtet ist.
  3. Links: Sei vorsichtig bei allen Links, einschließlich Schaltflächen in einer E-Mail. Wenn du eine Nachricht von einem Unternehmen erhältst, bei dem du ein Konto hast, ist es ratsam, sich in dein Konto einzuloggen, um zu sehen, ob dort eine Nachricht vorhanden ist, anstatt einfach den Link in der Nachricht ohne Überprüfung zu klicken. Du kannst das Unternehmen fragen, ob eine verdächtige Nachricht legitim ist oder nicht. Wenn du irgendwelche Zweifel an einer Nachricht hast, klicke auf keinen Fall auf Links.
  4. Grammatikfehler: Wir alle machen sie, aber ein Unternehmen, das legitime Nachrichten versendet, wird wahrscheinlich nicht viele Interpunktionsfehler, schlechte Grammatik und Rechtschreibfehler haben. Diese können ein weiteres Warnsignal sein, dass die E-Mail verdächtig sein könnte.
  5. Zu gut, um wahr zu sein Angebote: Viele Phishing-Nachrichten geben vor, von großen, bekannten Unternehmen zu stammen und hoffen, Leser zu gewinnen, die zufällig Geschäfte mit dem Unternehmen machen. Andere Phishing-Versuche bieten etwas kostenlos an, wie Bargeld oder einen begehrenswerten Preis. Das Sprichwort stimmt oft, dass wenn etwas zu gut klingt, um wahr zu sein, es wahrscheinlich ist, dass eine Spam-Nachricht versucht, dir etwas zu nehmen, anstatt dir etwas zu geben.
  6. Anhänge: Sofern du nicht eine E-Mail mit Anhängen erwartest, sei immer vorsichtig, bevor du sie öffnest oder herunterlädst. Die Verwendung von Anti-Malware-Software kann helfen, indem sie Dateien, die du herunterlädst, auf Malware scannt.

Mehr über Phishing-E-Mails und wie man sie erkennt, kannst du hier lesen.

Spam melden

E-Mail-Anbieter sind ziemlich gut darin geworden, Spam herauszufiltern, aber wenn Nachrichten es doch in deinen Posteingang schaffen, kannst du sie melden. Das gilt auch für Spam-Anrufe und Textnachrichten, da viele Anbieter die Möglichkeit bieten, Spam ebenfalls zu melden. Oft kannst du den Absender in dem gleichen Schritt blockieren, in dem du die Nachricht meldest.

Das Melden von Spam kann deinem E-Mail-Anbieter oder deinem Telefonanbieter helfen, besser zu erkennen, welche Mails Spam sind. Wenn legitime E-Mails in deinem Spam-Filter landen, kannst du melden, dass sie nicht als Spam markiert werden sollten, was ebenfalls nützliche Hinweise darauf gibt, was nicht gefiltert werden soll. Ein weiterer hilfreicher Schritt ist, die Absender, von denen du hören möchtest, proaktiv zu deiner Kontaktliste hinzuzufügen.

Nutze Zwei-Faktor-Authentifizierung (2FA)

Mit Zwei-Faktor- oder Multi-Faktor-Authentifizierung können Cyberkriminelle - selbst wenn dein Benutzername und Passwort bei einem Phishing-Angriff kompromittiert wurden - die zusätzlichen Authentifizierungsanforderungen, die an dein Konto geknüpft sind, nicht umgehen. Zusätzliche Authentifizierungsfaktoren können geheime Fragen oder Verifizierungscodes sein, die per SMS an dein Telefon gesendet werden.

Installiere Cybersicherheits-Software

Solltest du auf einen schädlichen Link klicken oder Malware über Spam herunterladen, erkennt gute Cybersicherheits-Software die Malware und stoppt sie, bevor sie Schäden an deinem System oder Netzwerk anrichten kann. Mit Produkten für Privatanwender und Unternehmen deckt Malwarebytes dich überall dort ab, wo Technologie dich hinführt. 

Geschichte des Spams

Die Geschichte von Spam beginnt 1864, über hundert Jahre vor dem Internet, mit einem telegramm, das massenweise an eine Reihe britischer Politiker gesendet wurde. Das Telegramm war in vorausschauender Weise Werbung für Zahnaufhellung.

Das erste Beispiel für eine unaufgeforderte E-Mail geht auf 1978 und den Vorläufer des Internets – ARPANET – zurück. Dieser Proto-Internet-Spam war Werbung für ein neues Computermodell von Digital Equipment Corporation. Es funktionierte – die Leute kauften die Computer.

In den 1980er Jahren versammelten sich die Menschen in regionalen Online-Communities, den sogenannten Bulletin Boards (BBS), die von Hobbyisten auf ihren Heimservern betrieben wurden. Auf einem typischen BBS konnten Nutzer Dateien teilen, Nachrichten posten und Botschaften austauschen. Während hitziger Online-Diskussionen tippten Nutzer das Wort "Spam" immer wieder, um sich gegenseitig zu übertönen. Dies geschah in Anlehnung an einen Monty Python Sketch von 1970, in dem ein Ehepaar in einem Arbeitercafé feststellt, dass fast alles auf der Speisekarte Spam enthält. Während die Frau mit der Bedienung über die Häufigkeit von Spam auf der Speisekarte diskutiert, übertönt ein Wikingerchor das Gespräch mit einem Lied über Spam.

Die Verwendung des Wortes „Spam“ in diesem Zusammenhang, also lautstörende, nervige Nachrichten, verbreitete sich – sehr zum Missfallen von Hormel Foods, dem Hersteller von Spam.

Auf Usenet, einem Vorläufer des Internets, das ähnlich wie heutige Internetforen funktionierte, wurde „Spam“ verwendet, um übermäßiges Mehrfachposten in mehreren Foren und Threads zu beschreiben. Der früheste Usenet-Spam beinhaltete einen fundamentalistischen religiösen Traktat, einen politischen Rant über den Völkermord an den Armeniern und eine Werbung für Green-Card-Dienstleistungen.

Spam begann erst mit dem Aufschwung des Internets und der sofortigen E-Mail-Kommunikation in den frühen 90er Jahren ernsthaft. Spam erreichte epidemische Ausmaße mit Hunderten Milliarden von Spam-E-Mails, die unsere Posteingänge überfluteten.

1999 wurde der erste Virus, Melissa, der sich über makrofähige Word-Dokumente verbreitete, die an E-Mails angehängt waren, in die digitale Welt losgelassen. Er verbreitete sich, indem er die Kontaktlisten der Opfer plünderte und sich an alle Bekannten der Betroffenen selbst verschickte. Letztlich verursachte Melissa laut FBI Schäden in Höhe von 80 Millionen Dollar.

Ohne jegliche Anti-Spam-Gesetzgebung stiegen professionelle Spammer auf, darunter der selbsternannte „Spam King“ Sanford Wallace. Seinem Spitznamen gerecht werdend, war Wallace eine Zeit lang der größte Versender von Spam-E-Mails und Social-Media-Spam auf Seiten wie Myspace und Facebook.

Erst in den frühen 2000er Jahren begannen Regierungen weltweit, ernsthaft die Regulierung von Spam in Angriff zu nehmen. Insbesondere alle Mitgliedsstaaten der Europäischen Union und das Vereinigte Königreich haben Gesetze erlassen, die Spam einschränken. Ebenso erließ die USA 2003 ein Gesetzespaket, das scherzhaft CAN-SPAM Act genannt wurde (einmal mehr kann Hormel nicht entkommen). Diese Gesetze, in den USA und im Ausland, schränken den Inhalt, das Sendeverhalten und die Abmelde-Compliance aller E-Mails ein.

Zur gleichen Zeit arbeiteten führende E-Mail-Anbieter wie Microsoft und Google hart daran, die Spamfilter-Technologie zu verbessern. Bill Gates sagte damals voraus, dass Spam bis 2006 verschwinden würde.

Unter diesen Gesetzen wurde eine Schurken-Galerie von Spammern, einschließlich des Spam Kings, verhaftet, vor Gericht gestellt und für den Vertrieb von Penny Stocks, gefälschten Uhren und fragwürdigen Medikamenten inhaftiert. 2016 wurde Sanford Wallace verurteilt, zu 30 Monaten Gefängnisstrafe verurteilt und zur Zahlung von Hunderttausenden Schadenersatz verpflichtet, weil er Millionen Spam-Nachrichten auf Facebook verschickt hatte.

Und doch gibt es Spam immer noch. Sorry, Bill.

Trotz der besten Bemühungen von Gesetzgebern, Strafverfolgungsbehörden und Technologieunternehmen kämpfen wir immer noch gegen die Geißel unerwünschter, bösartiger E-Mails und anderer digitaler Kommunikation. Tatsächlich erfordert das Spam-Geschäft wenig Aufwand seitens der Spammer, nur wenige Spammer landen tatsächlich im Gefängnis, und es gibt viel Geld zu verdienen.

In einer gemeinsamen Studie zu Spam zwischen der University of California, Berkeley, und der University of California, San Diego, beobachteten Forscher ein Zombie-Botnetz in Aktion und stellten fest, dass die Betreiber des Botnetzes im Laufe eines Monats 350 Millionen E-Mails versendeten. Von diesen Hunderten von Millionen E-Mails erzielten die Spammer 28 Verkäufe. Dies entspricht einer Konversionsrate von .00001 Prozent. Angenommen, die Spammer würden bei dieser Rate weiterhin Spam verschicken, würden sie in einem Jahr 3,5 Millionen Dollar einnehmen.

Welche Arten von Spam füllen also immer noch unsere Posteingänge bis zum Rand und was können wir dagegen tun?

Malwarebytes bg

Was ist Endpoint-Sicherheit? Wie sie unerwünschte Bedrohungen wie Computerviren verhindern kann.

5 unverzichtbare Sicherheitstipps für kleine Unternehmen

Was ist ein VPN?

Was ist eine IP-Adresse?

Was ist ein digitaler Fußabdruck?

Was ist Cyber-Sicherheit?

Schütze deine Organisation vor Computer-Spam und steigere die Produktivität der Belegschaft.

DEMONSTRATION DES UNTERNEHMENSPRODUKTS

BUSINESSTEST STARTEN

CHAT MIT DEM VERKAUF

FAQ

Warum nennt man Computer-Spam eigentlich Spam?

Der Begriff „Spam“ soll, so heißt es, aus einem Sketch von Monty Python's Flying Circus stammen - in dem der Name des Dosenschweinefleischprodukts Spam unvermeidlich und sich ständig wiederholend ist.

Wie stoppt man Spam?

Nicht auf Spam-Nachrichten jeglicher Art - E-Mails, Texte, Anrufe - reagieren. Ignoriere, blockiere und melde Spam-Kommunikation.

Warum bekomme ich so viel Spam?

Spam-Aktivitäten nehmen zu. Wenn du mehr Spam als sonst erhältst, bedeutet das meistens, dass jemand versucht, auf deine persönlichen Informationen zuzugreifen. Klicke nicht auf verdächtige Links und gehe nicht auf Spam-Kommunikation ein.