Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
30. April 2024

Wie trainiert man einen Spam-Filter?

Im Home-Office müssen vielfach die Nutzer selbst die Anti-Spam-Funktionen einstellen. Helfen Sie hierbei mit einer Unterweisung.
Bild: OneO2 / iStock / Getty Images Plus
4,20 (5)
drucken
Inhalte in diesem Beitrag
Tipps für die Datenschutzunterweisung
Die Spam-Filterung erfolgt teils lokal auf den Endgeräten. Bei Remote Work und Homeoffice sind oftmals die Nutzer gefragt, wenn es um das Training der Spam-Filter geht. Erklären Sie deshalb in einer Unterweisung, wie man die unerwünschten und oftmals gefährlichen E-Mails am besten behandelt.

Spam-Mails bleiben ein Problem

Trotz Videokonferenzen, Messenger-Diensten und sozialen Netzwerken bleibt E-Mail ein zentraler Weg der beruflichen digitalen Kommunikation. Leider bleibt E-Mail auch ein sehr beliebter Weg für Angriffe und Belästigungen im Internet.

Spam-Mails sind dabei sowohl lästig als auch mögliche Angriffswerkzeuge, denn die darin enthaltenen Links und mitgeschickten Dateien können zu Schadprogrammen (Malware) führen.

In seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2023 erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass nur noch 28 Prozent der Spam-Mails unschädliche Werbe-Spam- Mails sind. Der überwiegende Anteil von Spam dient heute also Cyberangriffen, darunter Erpressungs- (34 Prozent) und Betrugsmails (32 Prozent).

Spam-Risiken im Homeoffice

Durch den Trend hin zu dezentraler Arbeit unterwegs oder im Homeoffice sind viele Mail-Empfänger erst einmal auf sich gestellt. Sie müssen schauen, wie sie richtig mit den meist gefährlichen Spam-Mails umgehen. Das gilt insbesondere dann, wenn die Anti-Spam-Maßnahmen lokal auf dem Endgerät stattfinden und zudem neue Hardware, Software und Cloud-Dienste zum Einsatz kommen.

Je nach E-Mail-Programm stellen sich die Nutzerinnen und Nutzer einige Fragen:

  • Wie können sie unerwünschte Mails als Spam einstufen?
  • Wie können sie fälschlich als Spam gekennzeichnete E-Mails retten?
  • Und wie schaffen sie es, dass der Spam-Filter weniger Fehler macht, also die Zahl der falsch eingestuften Mails reduziert wird?

Was die Nutzer über Spam-Filter wissen sollten

Spam-Mails können zu einem Risiko für den Datenschutz werden und gehören deshalb in die Datenschutzschulung.

  • Dabei ist es ein Thema, wie man mit Spam als Unternehmen umgehen soll, wenn auch eine private Nutzung von Mail-Diensten erlaubt ist.
  • Ein weiteres Thema ist aber, die Spam-Filter, ihre Möglichkeiten und Grenzen vorzustellen, gerade dann, wenn die Spam-Filterung (auch) lokal auf dem PC, Notebook, Tablet oder Smartphone geschieht.

Stellen Sie deshalb bei Ihrer Unterweisung, ob als Online- oder Vor-Ort-Schulung, beispielhaft vor, wie man einen Spam-Filter trainiert. Je nach Mail-Programm sind die Menüpunkte und Einstellungen dazu verschieden. Doch es gibt prinzipielle Aufgaben, die jeder Nutzer und jeder Spam-Filter erbringen muss.

  • Weisen Sie zunächst darauf hin, dass ein Spam-Filter nie vollständig verhindern kann, dass ungewollte und meist auch bösartige E-Mails im Posteingang landen. Aber jeder kann einiges dafür tun, dass der genutzte Spam-Filter im E-Mail-Client besser wird.
  • Dann sollte klar sein, dass der E-Mail-Absender kein ausschlaggebendes Kriterium sein kann, ob es sich um Spam handelt oder nicht. Unerwünschte ebenso wie gefährliche Mails zeigen gefälschte Absenderangaben oder können mit einer gestohlenen digitalen Identität verschickt werden.
  • Auch das Sperren eines bestimmten Absenders würde nicht viel bringen. Denn die Spammer, also die Spam-Versender, wechseln die angezeigten Absender häufig.
Mitarbeiterschulung Grundlagen des Datenschutzes

Mitarbeiterschulung Grundlagen des Datenschutzes

Von Fragen wie „Was sind personenbezogenen Daten?“, „Was bedeutet Datenverarbeitung“ und „Wann ist eine Datenverarbeitung zulässig?“ über die Prinzipien des richtigen Verhaltens bei Auskunftsersuchen oder im Homeoffice lernen Ihre Kolleginnen und Kollegen alle wesentlichen Grundlagen kennen.

Der Kurs zeigt den Datenschutz im Unternehmensalltag und die Fallstricke, die dort lauern. Übungen, viel Interaktion und ein Abschlusstest runden die Schulung ab.

 

➜ Jetzt zeitgemäß schulen

Tipps und Hinweise zur Nutzung von Spam- und Junk-Filter

Wesentlich effektiver als das Sperren von bestimmten Absendern ist es, den Spam-Filter oder Junk-Filter  sinnvoll einzustellen und zu trainieren.

Sinnvolle Einstellungen beim Spam-Filter

Bei den Einstellungen können Sie folgende Hinweise geben:

  • Zunächst gilt es zu prüfen, ob der Spam- oder Junk-Filter aktiviert ist. Wo sich dies einstellen lässt, zeigen Sie am besten beispielhaft bei einem Mail-Programm, das im Unternehmen oder in der Behörde weit verbreitet ist.
  • Dann sollten die Nutzerinnen und Nutzer in den Optionen des Mail-Programms auswählen, ob Spam direkt gelöscht oder in den Spam-Ordner verschoben wird. Da jedoch Spam-Einstufungen falsch sein können, ist dringend zu empfehlen, die verdächtigen Mails in den Spam-Ordner zu verschieben.
  • Viele Spam-Filter bieten die Möglichkeit, bestimmte Absender generell als vertrauenswürdig einzustufen. Leider kann es aber sein, dass eine E-Mail-Identität gestohlen wird, das Vertrauen also gar nicht auf Dauer gerechtfertigt ist.
  • Zudem sehen Spam-Filter vor, nach einer definierten Zeit den Spam-Ordner automatisch zu löschen. Empfehlen Sie, keine so kurze Zeit zu wählen, dass es gar keine Möglichkeit mehr gibt, falsch eingestufte Mails aus dem Spam-Ordner zu retten. In jedem Fall sollte der Spam-Ordner nicht bei jedem Schließen des Mail-Programms geleert werden.

Training des Spam-Filters

Das eigentliche Training des Spam-Filters erfolgt in der Form, dass die Nutzerinnen und Nutzer innerhalb des Spam-Ordners die Mails von der Spam-Markierung befreien, die eben kein Spam sind. Umgekehrt werden die E-Mails, die Spam sind, nicht erkannt wurden und deshalb im Posteingang zu finden sind, mit der Spam-Markierung versehen. Dadurch „lernt“ der Spam-Filter durch die Einschätzung des Nutzers, was Spam ist und was nicht. Das Mail-Programm nimmt also weniger Fehleinstufungen vor.

Letztlich gilt auch für Spam-Filter: Man lernt nie aus, man muss also das Training ständig fortsetzen.

Wichtig
Mit den richtigen Einstellungen und einem intensiven Training kann ein Spam-Filter viele lästige Mails in den Spam-Ordner verschieben und den Blick auf die gewünschten Mails freier halten. Es ist deshalb sinnvoll, die Spam-Filter in einer Datenschutzunterweisung zu behandeln, auch weil Spam oftmals mehr als unerwünschte Werbung ist, sondern Malware-Spam. Und die kann im Ernstfall die komplette Organisation lahm legen.

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
04. November 2024
DP+
Das neue Outlook bringt Einschränkungen beim Datenschutz mit sich.
Bild: Cristina Ionescu/iStock Editorial/Getty Images Plus

Das neue Outlook: Einstellungen für den Datenschutz

Ratgeber
Microsoft 365
04. November 2024
DP+
Die denkbar anrüchigste Verarbeitungstätigkeit

Die denkbar anrüchigste Verarbeitungstätigkeit

Analyse
01. November 2024
DP+
KI-Modelle und KI-Systeme: Eine Definition symbolisiert durch eine gezeichnete Frau, die auf einem Computer-Chip mit der Aufschrift AI sitzt
Bild: Khafizh Amrullah/iStock/Getty Images Plus

Definition und Klassifikation von KI-Modellen und -Systemen

Ratgeber
KI
01. November 2024
DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai

Verarbeitungsverzeichnis zeitgemäß neu denken

Praxisbericht
Cybersicherheit KI
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.