28.07.2021

Wie trainiert man einen Spam-Filter?

Die Spam-Filterung erfolgt teils lokal auf den Endgeräten. In Zeiten von Remote Work und Home-Office sind dann oftmals die Nutzer gefragt, wenn es um das Training der Spam-Filter geht. Erklären Sie deshalb in einer Unterweisung, wie man die unerwünschten E-Mails am besten behandelt. Zeigen Sie dabei beispielhaft die Einstellungen in einem E-Mail-Client.

Spam-Filter trainieren

Spam-Mails bleiben ein Problem

Trotz Videokonferenzen, Messenger-Diensten und sozialen Netzwerken bleibt E-Mail ein zentraler Weg der beruflichen, digitalen Kommunikation. Leider bleibt E-Mail auch ein sehr beliebter Weg für Angriffe und Belästigungen im Internet.

Spam-Mails sind dabei sowohl lästig als auch mögliche Angriffswerkzeuge, denn die darin enthaltenen Links und mitgeschickten Dateien können zu Schadprogrammen (Malware) führen.

Wie zum Beispiel eine REDDOXX-Studie zum Status der E-Mail aus dem Jahr 2020 zeigt, erleben viele Mail-Nutzer nach wie vor die unerwünschten Mails als Ärgernis im Posteingang. Ob die angebliche, unverhoffte Millionenerbschaft aus dem Ausland oder vermeintliche Wunderpillen, fast jeder Dritte (31 Prozent) nimmt Spam als sehr großes Problem wahr.

Corona-Spam im Home-Office

Lageberichte zur IT-Sicherheit wie der des BSI (Bundesamt für Sicherheit in der Informationstechnik) führen auf, wie die Corona-Pandemie ausgenutzt wird, um Spam- und Phishing-Mails zu verschicken, die auf möglichst hohes Interesse stoßen.

Dabei sind viele Mail-Empfänger erst einmal auf sich gestellt, da sie im Home-Office arbeiten und dort schauen müssen, wie sie richtig mit den Spam-Mails umgehen. Das gilt insbesondere dann, wenn die Anti-Spam-Maßnahmen lokal auf dem Endgerät stattfinden und zudem neue Hardware, Software und Cloud-Dienste zum Einsatz kommen.

Je nach E-Mail-Programm stellen sich die Nutzer einige Fragen

  • Wie können sie unerwünschte Mails als Spam einstufen?
  • Wie können sie fälschlich als Spam gekennzeichnete E-Mails retten?
  • Und wie schaffen sie es, dass der Spam-Filter weniger Fehler macht, also die Zahl der falsch eingestuften Mails reduzieren können?

Was die Nutzer über Spam-Filter wissen sollten

Spam-Mails können zu einem Risiko für den Datenschutz werden und gehören deshalb auch in die Datenschutzunterweisung. Dabei ist es ein Thema, wie man mit Spam als Unternehmen umgehen soll, wenn auch eine private Nutzung von Mail-Diensten erlaubt ist. Ein weiteres Thema ist aber, die Spam-Filter, ihre Möglichkeiten und Grenzen vorzustellen, gerade dann, wenn die Spam-Filterung (auch) lokal auf dem PC, Notebook, Tablet oder Smartphone geschieht.

Wie Sie Ihre Unterweisung gestalten können

Stellen Sie deshalb bei Ihrer Unterweisung, ob als Online- oder Vor-Ort-Schulung, beispielhaft vor, wie man einen Spam-Filter trainiert. Je nach Mail-Programm sind die Menüpunkte und Einstellungen dazu verschieden. Doch es gibt prinzipielle Aufgaben, die für jeden und auch von jedem Spam-Filter erbracht werden müssen.

Zuerst einmal sollten Sie darauf hinweisen, dass ein Spam-Filter nie vollständig verhindern kann, dass ungewollte und teils auch bösartige E-Mails im Posteingang landen. Aber man kann einiges dafür tun, dass der genutzte Spam-Filter im E-Mail-Client besser wird.

Dann sollte klar sein, dass der E-Mail-Absender kein ausschlaggebendes Kriterium sein kann, ob es sich um Spam handelt oder nicht. Unerwünschte und auch gefährliche Mails zeigen gefälschte Absenderangaben. Auch das Sperren eines bestimmten Absenders würde nicht viel bringen, denn die Spammer, also die Spam-Versender, wechseln die angezeigten Absender häufig.

Der Spam-Filter oder Junk-Filter sollte stattdessen sinnvoll eingestellt und trainiert werden.

Tipps und Hinweise zur Nutzung von Spam- und Junk-Filter

Man sollte prüfen, ob der Spam- oder Junk-Filter aktiviert ist. Wo dies geschieht, sollte man in der Hilfe des genutzten Mail-Programms suchen. Am besten zeigen Sie dies beispielhaft bei einem Mail-Programm, das im Unternehmen weit verbreitet ist.

Dann sollte man in den Optionen des Mail-Programms auswählen, ob Spam direkt gelöscht oder in den Spam-Ordner verschoben wird. Da jedoch Spam-Einstufungen falsch sein können, ist dringend zu empfehlen, die verdächtigen Mails in den Spam-Ordner zu verschieben.

Viele Spam-Filter bieten die Möglichkeit, bestimmte Absender generell als vertrauenswürdig einzustufen. Leider kann es aber sein, dass eine E-Mail-Identität gestohlen wird, das Vertrauen also gar nicht auf Dauer gerechtfertigt ist.

Zudem sehen Spam-Filter vor, nach einer definierten Zeit den Spam-Ordner automatisch zu löschen. Hier sollte der Nutzer keine so kurze Zeit wählen, dass es gar keine Möglichkeit mehr gibt, falsch eingestufte Mails aus dem Spam-Ordner zu retten. In jedem Fall sollte der Spam-Ordner nicht bei jedem Schließen des Mail-Programms geleert werden.

Training des Spam-Filters

Das eigentliche Training des Spam-Filters erfolgt so, dass man innerhalb des Spam-Ordners die Mails von der Spam-Markierung befreit, die eben kein Spam sind. Umgekehrt werden die E-Mails, die Spam sind, nicht erkannt wurden und deshalb im Posteingang zu finden sind, mit der Spam-Markierung versehen werden.

Dadurch „lernt“ der Spam-Filter durch die Einschätzung des Nutzers, was Spam ist und was nicht. Es werden also weniger Fehleinstufungen vorgenommen.

Letztlich gilt auch für Spam-Filter: Man lernt nie aus, man muss also das Training ständig fortsetzen.

Dennoch kann ein Spam-Filter viele lästige Mails in den Spam-Ordner verschieben und den Blick auf die gewünschten Mails freier halten. Es ist deshalb sinnvoll, die Spam-Filter in einer Datenschutzunterweisung zu behandeln, auch weil Spam oftmals mehr als unerwünschte Werbung ist, sondern Malware-Spam.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)