20. September 2010 - Spam-Filter und Datenschutz-Awareness

Spam-Filter: So hilft der gesunde Menschenverstand

Spam ist seit Jahren eine Plage im Internet. Spammer versuchen mit immer neuen Tricks, Spam-Filter und E-Mail-Empfänger zu überlisten. Vertrauen Sie deshalb nicht allein auf den Spam-Filter, sondern steigern Sie die Awareness der Mitarbeiter: Denn der gesunde Menschenverstand ist Spammern und Spam-Filtern meist überlegen!

spam-filter-so-hilft-der-gesunde-menschenverstand.jpeg
Der beste Spam-Filter ist oft der gesunde Menschenverstand (Bild: Thinkstock)

Spam-Gefahr nicht unterschätzen

Die Zeiten, in denen Spam als unerwünschte Werbung eingestuft werden konnte, sind längst vorbei. In nur drei Monaten haben die schädlichen Dateianhänge bei Spam-Mails um 175 Prozent zugenommen, so eine Meldung des IT-Sicherheitsunternehmens Kaspersky Lab zum zweiten Quartal 2010.

Mehr als 84 Prozent aller weltweit versandten E-Mails waren Spam-Mails. Die meisten Spam-Mails in den letzten Monaten waren gefälschte Nachrichten aus sozialen Netzwerken, von bekannten E-Mail-Diensten und anderen populären Websites wie Amazon oder Wikipedia.

Fehlverhalten trotz Spam-Filter

Nun könnte man versucht sein, das Thema Spam abzutun, denn schließlich hat man ja einen Spam-Filter im Einsatz.

Machen Sie diesen Fehler lieber nicht! Wie die Messaging Anti-Abuse Working Group (WAAWG) ermittelte, gehen auch deutsche Internetnutzer oftmals falsch mit Spam-Mails um. So gaben 43 Prozent der befragten Internetnutzer zu, dass sie die als offensichtlichen Spam eingestuften E-Mails trotzdem schon einmal geöffnet haben. Elf Prozent klickten sogar den in der Spam-Mail enthaltenen Link an.

Machen Sie Spam und Spam-Filter zum Schulungsthema!

Erklären Sie deshalb den Mitarbeiterinnen und Mitarbeitern nochmals die Gefahren, die von Spam ausgehen.

Ziele von Spam sind mittlerweile kaum noch nur unerfreuliche Werbung. Vielmehr geht es den Spammern darum:

  • den Computer des Empfängers mit Schadsoftware zu verseuchen, die dem Datendiebstahl dient (wie Spyware und Keylogger),
  • Schadprogramme direkt zu übertragen oder über einen integrierten Hyperlink auf verseuchte Webseiten locken,
  • den Computer und das Netzwerk des Empfängers zu lähmen und zu blockieren, da die Spam-Mails mit den Dateianhängen ein enormes Datenvolumen annehmen können, oder aber um
  • Passwortdiebstahl durch massenhafte Phishing-Mails.

Sorgen Sie für Spam-Awareness

Zudem sollten Sie bei den Mitarbeiterinnen und Mitarbeitern das Gefühl für Spam wecken, also dafür sensibilisieren, wie man Spam identifizieren kann. Eine solche Spam-Awareness ist die ideale Ergänzung zu einem gut funktionierenden Spam-Filter.

Geben Sie dazu folgende Hinweise bei Ihrer Datenschutz-Schulung:

  • Spam-Mails können inzwischen sogar eine individuelle Anrede in sich tragen, den Empfänger also persönlich ansprechen.
  • Eine scheinbar persönliche E-Mail muss aber nicht seriös sein, sondern kann auch kriminellen Zwecken dienen.
  • Gefährliche Spam-Mails zielen insbesondere auf personenbezogene Daten, Passwörter und Bankdaten ab und versuchen diese unter einem Vorwand als Antwort zu erhalten, meist durch Anklicken eines in der Spam-Mail enthaltenen Links.
  • Auch im Internet gibt es nichts wirklich geschenkt. Online-Angebote, die zu gut erscheinen, um wahr zu sein, sind in aller Regel auch nicht wahr.
  • Bilder und Videos von aktuellen Ereignissen werden nicht von den Zeitungen per E-Mail verteilt, schon gar nicht an Leser, die keine Abonnenten sind.
  • Bekannte Unternehmen oder Behörden, mit denen der Mitarbeiter keinen direkten Kontakt hat, werden kaum eine E-Mail an die Mitarbeiteradresse senden.
  • Der Support von Microsoft oder anderen Softwareanbieter schickt keine E-Mails mit der Aufforderung, über einen Link in der Mail ein Update zu starten.
  • Fehler in Schreibweisen oder in der Grammatik können jedem passieren, besonders häufig passieren sie aber bei massenhaften Spam-Mails.
  • E-Mails an „unseren geschätzten Kunden“ sind in der Regel Spam, denn wer seinen Kunden schätzt, nutzt auch seinen Namen.

Generell sollten also die Mail-Empfänger weniger auf ihre Neugier als vielmehr auf ihr Bauchgefühl setzen. Die meisten Spam-Mails erkennt der gesunde Menschenverstand, der den Spam-Filter nicht ersetzen, aber unterstützen sollte. Bei Ihrer Aufklärungsarbeit über die Gefahren von Spam und wie man Spam erkennen kann, hilft Ihnen auch die als Download verfügbare Liste von Spam-Beispielen.

Unterstützung finden Sie zudem in den WEKA Schulungs- und Awareness-Produkten wie einer eigenen Datenschutz-Mitarbeiterzeitung mit dem WEKA NewsMaker und den für Sie komplett ausgearbeiteten Awareness-Kampagnen in Datenschutzunterweisung kompakt.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln