Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
30. April 2024

Wie trainiert man einen Spam-Filter?

Im Home-Office müssen vielfach die Nutzer selbst die Anti-Spam-Funktionen einstellen. Helfen Sie hierbei mit einer Unterweisung.
Bild: OneO2 / iStock / Getty Images Plus
3,80 (5)
drucken
Inhalte in diesem Beitrag
Tipps für die Datenschutzunterweisung
Die Spam-Filterung erfolgt teils lokal auf den Endgeräten. Bei Remote Work und Homeoffice sind oftmals die Nutzer gefragt, wenn es um das Training der Spam-Filter geht. Erklären Sie deshalb in einer Unterweisung, wie man die unerwünschten und oftmals gefährlichen E-Mails am besten behandelt.

Spam-Mails bleiben ein Problem

Trotz Videokonferenzen, Messenger-Diensten und sozialen Netzwerken bleibt E-Mail ein zentraler Weg der beruflichen digitalen Kommunikation. Leider bleibt E-Mail auch ein sehr beliebter Weg für Angriffe und Belästigungen im Internet.

Spam-Mails sind dabei sowohl lästig als auch mögliche Angriffswerkzeuge, denn die darin enthaltenen Links und mitgeschickten Dateien können zu Schadprogrammen (Malware) führen.

In seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2023 erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass nur noch 28 Prozent der Spam-Mails unschädliche Werbe-Spam- Mails sind. Der überwiegende Anteil von Spam dient heute also Cyberangriffen, darunter Erpressungs- (34 Prozent) und Betrugsmails (32 Prozent).

Spam-Risiken im Homeoffice

Durch den Trend hin zu dezentraler Arbeit unterwegs oder im Homeoffice sind viele Mail-Empfänger erst einmal auf sich gestellt. Sie müssen schauen, wie sie richtig mit den meist gefährlichen Spam-Mails umgehen. Das gilt insbesondere dann, wenn die Anti-Spam-Maßnahmen lokal auf dem Endgerät stattfinden und zudem neue Hardware, Software und Cloud-Dienste zum Einsatz kommen.

Je nach E-Mail-Programm stellen sich die Nutzerinnen und Nutzer einige Fragen:

  • Wie können sie unerwünschte Mails als Spam einstufen?
  • Wie können sie fälschlich als Spam gekennzeichnete E-Mails retten?
  • Und wie schaffen sie es, dass der Spam-Filter weniger Fehler macht, also die Zahl der falsch eingestuften Mails reduziert wird?

Was die Nutzer über Spam-Filter wissen sollten

Spam-Mails können zu einem Risiko für den Datenschutz werden und gehören deshalb in die Datenschutzschulung.

  • Dabei ist es ein Thema, wie man mit Spam als Unternehmen umgehen soll, wenn auch eine private Nutzung von Mail-Diensten erlaubt ist.
  • Ein weiteres Thema ist aber, die Spam-Filter, ihre Möglichkeiten und Grenzen vorzustellen, gerade dann, wenn die Spam-Filterung (auch) lokal auf dem PC, Notebook, Tablet oder Smartphone geschieht.

Stellen Sie deshalb bei Ihrer Unterweisung, ob als Online- oder Vor-Ort-Schulung, beispielhaft vor, wie man einen Spam-Filter trainiert. Je nach Mail-Programm sind die Menüpunkte und Einstellungen dazu verschieden. Doch es gibt prinzipielle Aufgaben, die jeder Nutzer und jeder Spam-Filter erbringen muss.

  • Weisen Sie zunächst darauf hin, dass ein Spam-Filter nie vollständig verhindern kann, dass ungewollte und meist auch bösartige E-Mails im Posteingang landen. Aber jeder kann einiges dafür tun, dass der genutzte Spam-Filter im E-Mail-Client besser wird.
  • Dann sollte klar sein, dass der E-Mail-Absender kein ausschlaggebendes Kriterium sein kann, ob es sich um Spam handelt oder nicht. Unerwünschte ebenso wie gefährliche Mails zeigen gefälschte Absenderangaben oder können mit einer gestohlenen digitalen Identität verschickt werden.
  • Auch das Sperren eines bestimmten Absenders würde nicht viel bringen. Denn die Spammer, also die Spam-Versender, wechseln die angezeigten Absender häufig.
Mitarbeiterschulung Grundlagen des Datenschutzes

Mitarbeiterschulung Grundlagen des Datenschutzes

Von Fragen wie „Was sind personenbezogenen Daten?“, „Was bedeutet Datenverarbeitung“ und „Wann ist eine Datenverarbeitung zulässig?“ über die Prinzipien des richtigen Verhaltens bei Auskunftsersuchen oder im Homeoffice lernen Ihre Kolleginnen und Kollegen alle wesentlichen Grundlagen kennen.

Der Kurs zeigt den Datenschutz im Unternehmensalltag und die Fallstricke, die dort lauern. Übungen, viel Interaktion und ein Abschlusstest runden die Schulung ab.

 

➜ Jetzt zeitgemäß schulen

Tipps und Hinweise zur Nutzung von Spam- und Junk-Filter

Wesentlich effektiver als das Sperren von bestimmten Absendern ist es, den Spam-Filter oder Junk-Filter  sinnvoll einzustellen und zu trainieren.

Sinnvolle Einstellungen beim Spam-Filter

Bei den Einstellungen können Sie folgende Hinweise geben:

  • Zunächst gilt es zu prüfen, ob der Spam- oder Junk-Filter aktiviert ist. Wo sich dies einstellen lässt, zeigen Sie am besten beispielhaft bei einem Mail-Programm, das im Unternehmen oder in der Behörde weit verbreitet ist.
  • Dann sollten die Nutzerinnen und Nutzer in den Optionen des Mail-Programms auswählen, ob Spam direkt gelöscht oder in den Spam-Ordner verschoben wird. Da jedoch Spam-Einstufungen falsch sein können, ist dringend zu empfehlen, die verdächtigen Mails in den Spam-Ordner zu verschieben.
  • Viele Spam-Filter bieten die Möglichkeit, bestimmte Absender generell als vertrauenswürdig einzustufen. Leider kann es aber sein, dass eine E-Mail-Identität gestohlen wird, das Vertrauen also gar nicht auf Dauer gerechtfertigt ist.
  • Zudem sehen Spam-Filter vor, nach einer definierten Zeit den Spam-Ordner automatisch zu löschen. Empfehlen Sie, keine so kurze Zeit zu wählen, dass es gar keine Möglichkeit mehr gibt, falsch eingestufte Mails aus dem Spam-Ordner zu retten. In jedem Fall sollte der Spam-Ordner nicht bei jedem Schließen des Mail-Programms geleert werden.

Training des Spam-Filters

Das eigentliche Training des Spam-Filters erfolgt in der Form, dass die Nutzerinnen und Nutzer innerhalb des Spam-Ordners die Mails von der Spam-Markierung befreien, die eben kein Spam sind. Umgekehrt werden die E-Mails, die Spam sind, nicht erkannt wurden und deshalb im Posteingang zu finden sind, mit der Spam-Markierung versehen. Dadurch „lernt“ der Spam-Filter durch die Einschätzung des Nutzers, was Spam ist und was nicht. Das Mail-Programm nimmt also weniger Fehleinstufungen vor.

Letztlich gilt auch für Spam-Filter: Man lernt nie aus, man muss also das Training ständig fortsetzen.

Wichtig
Mit den richtigen Einstellungen und einem intensiven Training kann ein Spam-Filter viele lästige Mails in den Spam-Ordner verschieben und den Blick auf die gewünschten Mails freier halten. Es ist deshalb sinnvoll, die Spam-Filter in einer Datenschutzunterweisung zu behandeln, auch weil Spam oftmals mehr als unerwünschte Werbung ist, sondern Malware-Spam. Und die kann im Ernstfall die komplette Organisation lahm legen.

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.