Die erste Spam-E-Mail wurde am 3. Mai 1978 von Gary Thuerk, einem Marketingvertreter der Digital Equipment Corporation (DEC), verschickt. Die E-Mail wurde an 600 ausgewählte IT-Experten versendet und war Werbung für ein neues Produkt von DEC.
Die E-Mail war 390 Zeilen lang und enthielt eine Liste von Produktinformationen, Preisen und technischen Daten. Die E-Mail wurde in Großbuchstaben verfasst und war sehr aggressiv in ihrer Tonalität.
Die E-Mail löste einen Sturm der Entrüstung aus und führte dazu, dass DEC sich öffentlich entschuldigte. Allerdings hatte die E-Mail auch einen positiven Effekt: Sie machte das Phänomen des Spam bekannt und führte zu der Entwicklung von Maßnahmen zur Bekämpfung von Spam.
Der Begriff „Spam“ wurde ursprünglich aus der britischen Comedy-Serie „Monty Python’s Flying Circus“ übernommen. In einem Sketch der Serie wird ein Restaurant von einem Mann namens Spam geflutet, der unaufhörlich Spam-Fleisch anbietet. Der Begriff wurde später auf unerwünschte Massen-E-Mails übertragen. Mehr dazu: Woher stammt der Name Spam?
VIDEO Legendäres Spam Video von Monty Python
Wie hat sich Spam und Online-Betrug in den letzten Jahren entwickelt?
In den letzten fünf Jahren hat sich der Versand von Spam von einer plumpen Massenbelästigung zu einer hochpräzisen digitalen Waffe entwickelt. Während die reine Menge der täglich versendeten Spam-Mails mit fast 400 Milliarden Nachrichten ein Rekordniveau erreicht hat, liegt die eigentliche Gefahr heute in der Qualität der Angriffe. Der markanteste Trend ist dabei der flächendeckende Einsatz von generativer Künstlicher Intelligenz. Wo früher fehlerhafte Grammatik und holprige Übersetzungen als sofortige Warnsignale dienten, erstellen Angreifer heute linguistisch perfekte Texte, die kaum noch von seriöser Geschäftskorrespondenz zu unterscheiden sind.
Ein besonders gefährlicher Aspekt dieser Entwicklung ist das sogenannte „Hyper-Personalizing“. Spammer nutzen heute KI-Tools, um Informationen aus sozialen Netzwerken oder vorangegangenen Datenlecks automatisch zu verarbeiten und E-Mails zu verfassen, die exakt auf die berufliche Position oder die aktuellen Interessen des Empfängers zugeschnitten sind. Parallel dazu hat sich die Technik des „Conversation Hijacking“ etabliert: Dabei klinken sich Betrüger in bestehende, echte E-Mail-Verläufe ein, um Schadsoftware oder gefälschte Rechnungen in einem bereits bestehenden Vertrauensverhältnis zu platzieren.
Zusätzlich weichen die Akteure verstärkt auf technische Umwege aus, um Sicherheitsfilter zu überlisten. Ein prominentes Beispiel ist das „Quishing“, bei dem schädliche Links hinter QR-Codes in Bildern versteckt werden, die von vielen Filtern nicht in Echtzeit analysiert werden können. Zudem missbrauchen Spammer zunehmend die Infrastruktur legitimer Cloud-Anbieter wie Microsoft oder Google, da deren Versand-Domains standardmäßig als vertrauenswürdig eingestuft werden. Insgesamt zeigt sich 2026 ein Bild, in dem Spam nicht mehr nur ein lästiges Werbephänomen ist, sondern ein hochgradig automatisiertes und psychologisch geschicktes Werkzeug für Cyberkriminalität, das eine ständige Anpassung der Verteidigungsstrategien erfordert.
