Was ist Spam?

Die meisten werden aus eigener – zumeist leidvoller – Erfahrung wissen, was mit dem Begriff „Spam“ gemeint ist. Wikipedia bezeichnet Spam als „unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten (Informationen), die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt enthalten.“ Zwischen den zahlreichen persönlichen und geschäftlichen Mails, die in einem beständigen Strom ins Mailpostfach gespült werden, ist auch immer mal wieder eine mehr oder weniger leicht zu erkennende Spam-Mail dabei. An und für sich ist Spam nicht problematisch und kann – insofern als solche identifiziert – einfach gelöscht werden. Jedoch enthalten solche Mails häufig nicht nur Werbung, sondern Links zu Webseiten mit Schadsoftware oder etwa gefälschten Online-Shops.

Wie erkennt man Spam?

Die Zeiten der in schlechtem Deutsch formulierten Anschreiben nigerianischer Prinzen sind leider vorbei und man kann sich heutzutage fast wie der Finder einer alten Flaschenpost fühlen, bekäme man noch einmal ein solches Angebot. Um die Wahrscheinlichkeit des Anklickens zu steigern, sparen die Urheber nicht an aktuellen Bezügen oder Angeboten fragwürdiger Pharmazeutika, heutzutage häufig unterstützt von den Formulierungskünsten einer Künstlichen Intelligenz. Auch der angezeigte Name des Absenders einer Mail ist kein verlässliches Merkmal, da dieser gefälscht werden kann. Das Erkennen solcher Mails, das weitere Vorgehen sowie Informationen zu aktuellen Bedrohungen findet man z.B. bei der Verbraucherzentrale.

Warum erhält man SPAM?

Die Mailadressen stammen in der Regel aus gehackten Datenbanken, die im Netz kursieren. Auch kommen hierzu Gewinnspiele oder andere (betrügerische) Aktivitäten in Frage, die nur dazu dienen, Daten einzusammeln. Wie sie möglicherweise ins Netz gelangt sind, lässt sich in der Regel nicht mehr nachvollziehen. Manchmal ist die eigene Mailadresse auch einfach im Netz zu finden, etwa in einem alten Forum oder einem Impressum. Das Hasso-Plattner-Institut bietet einen Test an (Identity Leak Checker), der prüft, ob eine Mailadresse von einem bekannt gewordenen großflächigen Identitätsdiebstahl oder Hack betroffen ist. Die Seite ';--have i been pwned? bietet einen vergleichbaren Dienst.

Was tun, wenn man eine Spam-Mail erhält?

Meist werden als Spam identifizierte Mails vom Spam-Filter des Mailprogramms oder des Providers erkannt und herausgefiltert bzw. markiert. Falls nicht, sollte man die entsprechenden Einstellungen des E-Mail-Kontos anpassen. Hinweise hierzu findet man beim Mail-Provider. Die Aktivierung bzw. Konfiguration eines Spam-Filters direkt beim Anbieter hat den Vorteil, dass er unabhängig vom verwendeten Programm (Mailprogramm, Browser, Smartphone etc.) funktioniert. Zusätzlich können natürlich im jeweiligen Mailprogramm ggf. noch weitere (lokale) Filtermaßnahmen ergriffen werden.

Sollte eine fragwürdige Mail dennoch im Posteingang auftauchen, so sollte man nicht antworten und keine Links oder Anhänge öffnen, sondern die Mail am besten löschen. Weitere Maßnahmen zum Schutz gibt das Bundesamt für Sicherheit in der Informationstechnik. Dort befinden sich auch Hinweise zur Beschwerde bei der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA) oder zu der sogenannten Robinsonliste, in die man sich eintragen kann, wenn man keine unverlangte Werbung wünscht.

Wie hilft der LfDI?

Insofern der Versender einer solchen Mail zweifelsfrei ermittelt werden kann, ist der LfDI durchaus in der Lage – im Rahmen seiner aufsichtsbehördlichen Befugnisse – gegen diesen vorzugehen oder eine andere zuständige Landesbehörde einschalten. Der LfDI kann in einem solchen Fall den Versender zur Stellungnahme auffordern und die Rechte der betroffenen Personen durchsetzen. Leider ist es aber bei Spam-Mails häufig aussichtslos, die echten Versender zu ermitteln und diese zu belangen, da sie oft im außereuropäischen Ausland sitzen und technische Maßnahmen zur Verschleierung der Urheberschaft solcher Mails ergreifen.