Am 3. Mai 1978 verschickte Gary Thuerk, ein Marketingmitarbeiter der Digital Equipment Corporation, eine Werbenachricht über das ARPANET, den Vorläufer des Internets. Beworben wurden Vorführungen des neuen DECSYSTEM-20. Die Zahl der Empfänger wird meist mit rund 400 angegeben; in vielen Darstellungen ist von 393 tatsächlich adressierten Empfängern die Rede. Für die damalige Netzgemeinschaft war die Nachricht ein Tabubruch: Das ARPANET war ein Forschungs- und Kommunikationsnetz, kein Werbekanal. Die Reaktion fiel entsprechend heftig aus. Einige Empfänger beschwerten sich, ein Nutzer berichtete sogar, die Nachricht habe sein System lahmgelegt.

Thuerk hatte vermutlich nicht vor, eine neue Plage zu erfinden. Er tat, was moderne Werber bis heute tun: Er nutzte einen neuen technischen Kanal, weil er schnell, billig und direkt war. Genau darin lag der Kern des Problems. Eine einzelne Werbebotschaft verursachte kaum Kosten für den Absender, aber Aufwand, Ärger und technische Belastung bei den Empfängern. Dieses Ungleichgewicht wurde zum Grundmuster des Spam. Wer Millionen Nachrichten nahezu kostenlos verschicken kann, braucht nur sehr wenige Reaktionen, damit sich der Versand lohnt.

Aus der einen ARPANET-Mail wurde eine ganze Industrie. Mit dem Wachstum des Internets verlagerte sich Spam von einfachen Werbebotschaften zu Betrug, Schadsoftware, gefälschten Rechnungen, Phishing und Erpressungsversuchen. Der Begriff selbst wurde erst später populär, doch das Prinzip blieb gleich: unerwünschte Massenkommunikation, die Vertrauen ausnutzt und technische Systeme belastet. Heute ist Spam nicht mehr nur lästige Reklame im Postfach. Er ist Teil der digitalen Schattenwirtschaft, in der gestohlene Zugangsdaten, gefälschte Identitäten und automatisierte Betrugsversuche eine zentrale Rolle spielen.

Die Zahlen zeigen, wie weit sich das Problem von Thuerks erster Werbemail entfernt hat. Nach Angaben von Kaspersky lag der Spam-Anteil am weltweiten E-Mail-Verkehr im Jahr 2025 bei 44,99 Prozent; fast jede zweite E-Mail war demnach Spam. Zugleich registrierte das Unternehmen mehr als 144 Millionen bösartige oder unerwünschte E-Mail-Anhänge, 15 Prozent mehr als im Vorjahr. Die Anti-Phishing Working Group zählte für 2025 rund 3,8 Millionen Phishing-Angriffe. Das sind nur erfasste Fälle; die tatsächliche Belastung liegt höher, weil viele Angriffe nicht gemeldet oder nicht erkannt werden.

Die Folgen reichen weit über volle Postfächer hinaus. Unternehmen investieren viel Geld in Filter, Sicherheitssoftware, Schulungen und Notfallpläne. Mitarbeiter verlieren Zeit mit dem Prüfen, Löschen und Melden verdächtiger Nachrichten. Privatpersonen werden mit gefälschten Paketbenachrichtigungen, Bankwarnungen oder angeblichen Sicherheitsmeldungen unter Druck gesetzt. Besonders gefährlich ist, dass moderner Spam immer weniger wie Spam aussieht. Viele Nachrichten sind sprachlich sauber formuliert, persönlich zugeschnitten und technisch so gestaltet, dass sie klassische Filter umgehen.

Auch die Gesetzgebung reagierte auf diese Entwicklung. In den USA regelt der CAN-SPAM Act kommerzielle E-Mails und verlangt unter anderem korrekte Absenderangaben, zutreffende Betreffzeilen, eine erkennbare Werbekennzeichnung und eine Möglichkeit zur Abmeldung. In Europa ist unerbetene elektronische Direktwerbung deutlich strenger geregelt; die ePrivacy-Richtlinie verlangt grundsätzlich eine vorherige Zustimmung des Empfängers. In Deutschland kommt hinzu, dass Werbemails ohne Einwilligung in der Regel auch wettbewerbsrechtlich problematisch sind.

Technisch führte Spam zu einem Wettrüsten, das die Struktur der elektronischen Kommunikation bis heute prägt. Mailserver prüfen Absender, blockieren verdächtige IP-Adressen, bewerten Inhalte, untersuchen Links und Anhänge und nutzen Verfahren zur Authentifizierung von Absenderdomänen. Viele legitime Newsletter müssen sich heute an Regeln halten, die ohne Spam kaum entstanden wären: bestätigte Anmeldung, klare Absender, Abmeldelink, saubere Verteilerpflege und nachweisbare Einwilligung. Wer seriös per E-Mail kommunizieren will, muss beweisen, dass er kein Spammer ist.

Gary Thuerks Nachricht von 1978 wirkt aus heutiger Sicht harmlos. Sie war keine Schadsoftware, kein Identitätsdiebstahl, keine Erpressung. Doch sie zeigte zum ersten Mal, wie leicht ein gemeinsames Kommunikationsnetz für einseitige Werbung zweckentfremdet werden kann. Aus einer einzelnen Werbemail an rund 400 Empfänger wurde ein Grundproblem des digitalen Alltags. Spam hat das Vertrauen in elektronische Kommunikation beschädigt, Sicherheitsindustrien entstehen lassen und Gesetze geprägt. Der 3. Mai 1978 markiert deshalb nicht nur eine kuriose Episode der Computergeschichte, sondern den Beginn einer Entwicklung, deren Folgen bis heute in jedem Postfach sichtbar sind.

Bild: Canva | Canva