Spamkrieg: E-Mail am Abgrund

«Der extreme Anstieg der Spambelastung hat einen rein kommerziellen Hintergrund, denn selbst wenn nur 0,01 Prozent der Adressaten auf eine Spam-Werbung reagiert und kauft, ist es noch immer lukrativ - bei 15 Mrd. Spam-Nachrichten täglich», so Mandl.

Jäger und Gejagte

Um die Massen an Müll-E-Mails im Zaum zu halten, hat sich mittlerweile eine ganze Industrie entwickelt, die davon lebt, unerwünschte Nachrichten zu erkennen, zu filtern oder zu blocken.

Ein regelrechter Kampf ist somit zwischen den Spammern und deren Jägern entstanden, bei dem die Gejagten jedoch meist einen Schritt voraus sind. Denn ein zu 100 Prozent Spam-freies Postfach wird es kaum geben.

Sicherheitsfirmen können die Anzahl der lästigen Nachrichten, die das Postfach tatsächlich erreichen, zumeist lediglich begrenzen und dadurch den Zeitaufwand zum Löschen der Nachrichten auf Seite des Users einschränken.

E-Mail-Adresse geheimhalten

Eine bewährte Strategie zum Schutz vor Spam ist, ihn von vorne herein zu vermeiden, rät der deutsche eco-Verband. «Behandeln sie ihre E-Mail-Adresse wie eine Geheimnummer», so die Experten.

Gemeint ist dabei, dass man seine Privatadresse niemals im Klartext im Internet hinterlassen soll. Spammer setzen sogenannte Harvester-Programme ein, mit denen sie das Internet nach E-Mail-Adressen durchforsten.

Landet man einmal auf einer Spammerliste, kann man sich auf eine Flut von unerwünschter Werbung einstellen. Experten raten dazu, sich eine alternative E-Mail-Adresse anzulegen, die lediglich für Registrierungen bei Webforen oder Online-Communitys benutzt wird. Somit wird die alternative und nicht die Haupt-E-Mails-Adresse zum Sammelbecken für Spam.

Zwei Wege aus dem Spam-Dilemma

Massen von Müll-E-Mails im privaten Posteingang sind zwar ärgerlich, das Problem lässt sich jedoch mit einer neuen Adresse zumindest temporär lösen. In arge Bedrängnis kann die Nachrichtenflut jedoch Unternehmen bringen, wenn IT-Systeme bei der Abarbeitung der E-Mails an ihre Belastbarkeitsgrenzen gebracht werden. Hier bleibt lediglich die Möglichkeit technisch aufzurüsten. «Für einen Ausweg aus dem Spam-Dilemma gibt es zwei Ansätze: einen technischen und einen organisatorischen», so Mandl.

Auf organisatorischer Seite wurde beispielsweise angedacht, E-Mails kostenpflichtig zu machen. «Der Ansatz war jedoch zum Scheitern verurteilt, da Spam mittlerweile zum grössten Teil über gekaperte Bot-Rechner versendet wird, die im Besitz von Privaten sind.» 85 Prozent des Spams wird über diese ferngesteuerten Rechner verschickt, etwa elf Prozent aller Computer weltweit sind infiziert, rechnet Panda Software vor.

Auf technischer Seite kommen Filterprogramme, Black- und Whitelists zum Einsatz. Hier gibt es mittlerweile eine Vielzahl an Angeboten, die allesamt ihre Vor- und Nachteile haben.

Vorsichtiger Umgang mit Blacklists

Bei der Verwendung von Blacklists, die IP-Adressen blocken von denen Spam versandt wird, raten Experten mittlerweile zur Vorsicht. «Sie befinden sich in einem Graubereich, wo man nicht eindeutig sagen kann, ob sie gut oder schlecht sind», so Mandl.

Die meist von Idealismus getriebenen Betreiber der Blacklists schlagen des öfteren über die Strenge, indem sie vorsichtshalber ganze IP-Blöcke sperren, wenn von einem Anschluss Spam verschickt wird. Somit ist die E-Mail-Kommunikation auch für alle anderen Webeinwohner der betroffenen Adresszone unmöglich. Vor der Entscheidung für einen Blacklist-Anbieter sollte man diesen in jedem Fall vorerst genau unter die Lupe nehmen.

Whitelists nehmen den umgekehrten Ansatz, indem Domains aufgelistet werden, die vertrauenswürdig scheinen. Sie werden von IT-Administratoren oft als Gegencheck für eine Blacklist eingesetzt. Allerdings ist auch der angesehenste Host nicht davor gefeit, dass es einem Spammer nicht doch einmal gelingt, das System zu überlisten. Die Folgen können fatal sein.

Lösungen mit oder ohne Wartung

Schliesslich bleibt noch die Sperre am Eingangstor zum unternehmenseigenen Mailsystem. Systemadministratoren bietet sich hierbei die Open-Source-Applikation SpamAssassin an. Das Programm ist kostenlos erhältlich, bedarf jedoch einer Wartung und Konfiguration vonseiten des IT-Admin. Die Software lässt sich anhand von über 500 Check-Modulen individuell einstellen. Nach dem Scan der eingehenden Nachrichten bekommen diese eine Bewertung nach ihrer Spam-Wahrscheinlichkeit und werden beim Erreichen eines Limits aussortiert.

Für KMUs, denen ein eigener IT-Admin meist fehlt, empfiehlt es sich, kostenpflichtige Software einzusetzen. Entsprechende Angebote gibt es unter anderem bei eleven, Ironport oder Ikarus. Diese Systeme haben den Vorteil, dass sie sich auf die Erfahrung einer grossen Anzahl an Mailboxen stützen können und Erkenntnisse allen Kunden zur Verfügung stellen.

«Wichtig ist in jedem Fall einerseits eine hohe Spam-Erkennungsrate, andererseits eine geringe Anzahl an False-Positives, also fälschlicherweise aussortierte E-Mails», meint Mandl.

Radikales Umdenken gefordert

Das Ende der E-Mails sieht Mandl noch nicht gekommen, zumal es weiterhin Möglichkeiten zur Bekämpfung gibt. «Wenn der Spam-Anteil jedoch einmal knapp 100 Prozent erreicht, dann ist E-Mail tot», warnt Mandl. Noch gebe es allerdings Hoffnung für das beliebte Kommunikationsmedium. Gefordert sei allerdings ein radikales Umdenken.

«Sobald ein Provider merkt, dass von einem Anschluss Spam versendet wird, muss dieser sofort gesperrt werden», fordert Mandl. «Davor schrecken ISPs hierzulande jedoch noch zurück, da dem Kunden, der einen gekaperten Bot-Rechner bei sich stehen hat, somit auch der Service verweigert wird.» Dabei läge es auch im Interesse des Kunden, seinen Rechner sauber zu halten. Die Sperre ist dabei hin eindeutiger Hinweis für den Kunden, so Mandl gegenüber pressetext.

(bert/pte)