<%@ LANGUAGE="JAVASCRIPT" %><%Response.Redirect("http://www.wienerzeitung.at/DesktopDefault.aspx?TabID=4241&Alias=Dossiers")%> <% language="javascript" %><% Response.Redirect("http://www.wienerzeitung.at/DesktopDefault.aspx?TabID=4241&Alias=Dossiers") %> Ratgeber: Kampf dem Spam

Start

In Kürze

Vorbeugung

Filter

Maßnahmen

Gesetze

Links

Einleitung

Meldungen

Artikel

Background

Zahlen

Eindämmen von Spam-Mails in Unternehmen

Von Chris Miller

Chris MillerSpam-Mails sind das elektronische Gegenstück zu postalischen Werbesendungen und belegen in Posteingangsordnern weltweit beträchtlichen Speicherplatz. Momentan leiden vor allem Internetbenutzer in den USA unter den Folgen der Verbreitung unerwünschter Spam-Mails: Noch nie zuvor wurden so viele Spam-Mails versendet, und je mehr Spam-Mails eingehen, desto geringer ist die Wahrscheinlichkeit, dass die Empfänger darauf reagieren.

Wenn man darüber hinaus die zunehmende Anzahl von Filtermechanismen für Spam-Mails in Betracht zieht, die sowohl von Privat- als auch von Unternehmensanwendern eingesetzt werden, ergibt sich die logische Schlussfolgerung, dass sogar noch mehr Spam-Mails versendet werden müssen, um mit den Spam-Mails, die "durchkommen", noch genügend Gewinne erzielen zu können. Was anfangs lediglich lästig war, hat sich mittlerweile zu einer wahren Epidemie entwickelt.

Die Tatsache, dass Spam-Mails Unternehmensnetzwerke überladen und weltweit Posteingangsordner verstopfen, hat jetzt die Aufmerksamkeit von US-amerikanischen Gesetzeshütern und großen Internet- und E-Mail-Dienstanbietern wie beispielsweise America Online und Yahoo! auf sich gezogen. Woher stammen Spam-Mails und wie können sie gestoppt werden?

Der Ursprung von Spam-Mails

Spam-Mails sind kein neues Phänomen, sondern bereits seit den Anfängen des Internets bekannt. Spam-Mails werden auch als "Unsolicited Commercial Email" (UCE; unerwünschte Werbemails) oder "Unsolicited Bulk Email" (UBE ; unerwünschte Massen-E-Mails) bezeichnet, die ohne vorherige Anfrage oder Zustimmung an eine große Zahl von Empfängern versendet werden. In den Anfängen des Internets wurde die Bezeichnung "Spam" gemeinhin als Beschreibung von E-Mails verwendet, die von Unternehmen jeder Größe an unzählige Empfänger gesendet wurden, um die Produkte und Dienstleistungen des Unternehmens zu bewerben bzw. zu verkaufen.

Anfänglich sahen Marketingfirmen das Potential direkter Mails über das Medium Internet-E-Mail als eine kostengünstige Möglichkeit, Tausende von Benutzern zu erreichen. Schon bald erkannten sie jedoch, dass diese neue Form der Massenkommunikation zu Frustration führte und nicht nur ineffektiv war, sondern auch Kunden vergrämte, besonders dann, wenn die Mails unerbeten waren.

Leider sehen das nicht alle Marketingexperten so. Den Unternehmen, die heutzutage Spam-Mails versenden, kommt es nicht auf Image oder Markenbewusstsein an. Es liegt ihnen vielmehr daran, mit kostengünstigen Marketingkampagnen auf breiter Front durch Massen-Mails einen Erfolg von einigen Prozentpunkten zu erzielen. Die Folge davon ist eine Flut von unerwünschten E-Mails, die Mail-Server verstopfen und Endbenutzer verärgern.

Negative Auswirkungen von Spam-Mails

In den vergangenen anderthalb Jahren haben sich Spam-Mails zu einem massiven Problem entwickelt. Sie machen mittlerweile zwischen 30 und 50 Prozent des eingehenden E-Mail-Volumens in den USA aus, wobei aktuelle Zahlen deutlich zur 50-Prozent-Marke tendieren. Als Folge davon müssen Unternehmensnetzwerke Tausende von E-Mails ohne wirtschaftlichen Wert verarbeiten und speichern, und die IT-Abteilungen der Unternehmen sind gezwungen, zusätzliche Zeit, Energie und finanzielle Mittel zu investieren, um Lösungen zu finden, die verhindern, dass Spam-Mails in das Unternehmensnetzwerk gelangen.

Weitere negative Auswirkungen von Spam-Mails in Unternehmen:

  • Spam-Mails verstopfen Server und Desktops und belegen Ressourcen.
  • Spam-Mails wirken sich negativ auf die Produktivität aus: Das Aussortieren von Spam-Mails aus den normalen E-Mails kostet nicht nur den Benutzer Zeit, sondern auch den IT-Administrator und die technische Unterstützung.
  • Spam-Mails sind lästig, und anzügliche oder beleidigende Mails können den Empfänger verärgern oder verletzen.
  • Im Hinblick auf die unzähligen eindeutigen und obszönen Spam-Mails stellt sich die Frage nach deren Gesetzlichkeit.

Ferris Research schätzt, dass Spam-Mails die US-amerikanischen Unternehmen und Organisationen im Jahr 2003 mehr als 10 Mrd. US-$ kosten werden. Diese Zahl deckt Kosten, die durch Produktivitätsverluste sowie zusätzliche Ausrüstung, Software und Zeitaufwand für den Kampf gegen Spam-Mails entstehen.

Wie kommen Spam-Versender an Ihre E-Mail-Adresse?

Hier eine Liste der häufigsten Bezugsquellen, aus denen Spam-Versender ihre E-Mail-Listen erstellen:

  • Internet: Alle E-Mail-Adressen, die im Internet angegeben werden, sind potentielle Ziele. Spam-Versender sammeln E-Mail-Adressen aus einer Vielzahl von Internetquellen, darunter Webseiten, Browsern, Branchenverzeichnissen, Telefonbüchern und sogar IRC- oder Chat-Räumen. Mitteilungen in Usenet-Newsgroups sind eine vielgenutzte Quelle für Spam-Versender.
  • An- und Verkauf von Listen: "Listenhändler" verkaufen E-Mail-Listen an Spam-Versender. Häufig kaufen, verkaufen und tauschen Spam-Versender auch untereinander E-Mail-Listen. Im Allgemeinen tauchen E-Mail-Adressen, sobald sie erst einmal in einer Verteilerliste enthalten sind, schnell auf vielen weiteren Spam-Listen auf.
  • Durch Erraten: Das Erraten von Adressen wird oft auch als "dictionary method" (Wörterbuchmethode) bezeichnet und ist eine überaus wirkungsvolle Methode zum Sammeln von E-Mail-Adressen. Wenn beispielsweise ein Buchstabe oder eine Buchstabenkombination vor oder hinter einen häufig vorkommenden Familiennamen gestellt und eine gängige Mail-Domäne wie Yahoo.com oder unter Umständen auch die Domäne eines Fortune 5000-Unternehmens verwendet wird, kann ein Spam-Versender ohne weiteres Tausende von gültigen E-Mail-Adressen zusammenstellen. Durch Adressen, die es nicht gibt und bei denen die Mail folglich nicht zugestellt werden kann, entstehen dem Spam-Versender de facto keinerlei Kosten. Es gibt speziell für diesen Zweck entwickelte Software-Tools, mit denen Spam-Versender nach dieser Methode Millionen von E-Mails erzeugen können.

Verbreitungsmedien für Spam-Mails

Die meisten Internetdienstanbieter hindern ihre Kunden durch strenge Verwendungsrichtlinien daran, Spam-Mails zu versenden. Daher müssen Spam-Versender verdeckt agieren und andere, normalerweise gestohlene Netzwerkressourcen nutzen. Die Hauptverbreitungsmedien für Spam-Mails sind folgende:

  • Offene Relays: Spam-Versender suchen im Internet nach offenen Relays und nutzen diese Server als kostenlose Ressourcen, um Massen-E-Mails zu versenden, deren Ursprung nicht ohne weiteres zurückverfolgt werden kann. Die Besitzer dieser Mail-Relays sind normalerweise seriöse Unternehmen, deren Mail-Server nicht einwandfrei konfiguriert sind.
  • Schein-ISPs: Ein so genanntes "SpamHaus" verdient Geld durch das Versenden von Spam-Mails. Es klinkt sich direkt im Internet-Backbone ein und zahlt seine Gebühren an die großen Internet-Carrier wie jeder andere seriöse Internetdienstanbieter auch. Diese Spam-Versender wechseln ständig die Domänennamen und IP-Subnetze, um der Erkennung durch Spam-Filter sowie Negativlisten (Blacklists) zu entgehen und weiterhin uneingeschränkt Spam-Mails in alle Welt zu versenden.
  • Dummy-Konten: Spam-Versender richten oftmals kostenlose bzw. Probe-E-Mail-Konten bei großen Internetdienstanbietern oder Webmail-Anbietern wie beispielsweise AOL oder Yahoo! ein und senden ihre Spam-Mails von dieser Adresse aus, bis diese geschlossen wird. Danach richten sie einfach ein neues kostenloses Konto ein.
  • Offene Web-Proxys: Wenn "offene" Proxys nicht einwandfrei konfiguriert sind, können Benutzer (beispielsweise über Port 80) eine Verbindung zu einem Web-Server herstellen und anonym auf einen beliebigen Mail-Server zugreifen, um Spam-Mails zu versenden.
  • Drahtlose Internetverbindungen: Durch die immer weiter zunehmende Zahl drahtloser Verbindungen öffnen sich den Spam-Versendern neue Möglichkeiten zum Zugriff auf Netzwerkressourcen.

So überwinden Spam-Mails Hindernisse

Spam-Mails sind ein gutes Geschäft, sie sind kostengünstig und kostenwirksam. Wenn ein Spam-Versender beispielsweise 500.000 Massen-E-Mails versendet und auch nur fünf oder sechs Antworten darauf erhält, zählt das für ihn schon als Erfolg. Durch das Versenden der Mails fallen keine Kosten an. Spam-Versender werden dieses einfache und gewinnträchtige Geschäft nicht so ohne weiteres aufgeben. Hier einige Beispiele, wie Spam-Versender Antispam-Hindernisse überwinden:

  • Spam-Versender sind kreativ: Spam-Versender sind stets über den aktuellsten Stand bei Erkennungs- und Filtertechnologien informiert und finden Möglichkeiten, diese zu umgehen. Beim Versenden von Spam-Mails zählt nicht nur Programmierungswissen, sondern auch kreativen Einfallsreichtum, damit Spam-Mails nicht sofort als solche erkannt werden. Die meisten Spam-Versender geben sich große Mühe, um ihre Mails wie normale E-Mails aussehen zu lassen, damit diese nicht als Spam erkannt werden.
  • Vielgestaltigkeit: Noch vor ein paar Jahren waren Spam-Mails auf den ersten Blick als solche zu erkennen. An den Betreffzeilen in Großbuchstaben, der großzügigen Verwendung von Ausrufezeichen und natürlich vor allem an den Stichwörtern wie "gratis" konnte man gleich sehen, dass es sich um eine Spam-Mail handelte. Heutzutage wissen Spam-Versender genau, welche Stichwörter sie am besten nicht in der Betreffzeile verwenden sollten. Um durch die Filter zu schlüpfen, werden zwischen den einzelnen Buchstaben der nicht zulässigen Wörter Leerstellen eingefügt, so dass das Wort immer noch lesbar ist, jedoch vom Filter nicht erkannt wird.

AOL, Yahoo! und Microsoft kündigten vor kurzem eine gemeinsame Initiative im Kampf gegen Spam-Mails durch Methoden zum Erkennen und Eindämmen von Mitteilungen mit verdächtigen Kopfzeilen an. Gleichzeitig bekräftigten diese drei Branchenführer die Notwendigkeit einer national einheitlichen Gesetzgebung zur Regelung von Spam-Mails in den USA.

Die rechtliche Situation

Die große Mehrheit der Spam-Mails weltweit stammt aus den USA, wo es keine landesweit einheitlichen Antispam-Gesetze gibt. In Europa, Australien, Korea und Japan gelten bereits strenge Gesetze in Bezug auf Spam-Mails, darunter Zustimmungspflicht zum Empfangen dieser Mails, Vorgaben hinsichtlich der Betreffzeile, korrekte Antwortadressen und eine Reihe von Strafen für Verstöße gegen die gesetzlichen Bestimmungen für Massen-E-Mails. Neunundzwanzig US-Bundesstaaten verfügen bereits über Antispam-Gesetze, die meisten von ihnen sind sich jedoch einig, dass ein starkes US-weites Antispam-Gesetz wirkungsvoller wäre.

Die Federal Trade Commission (FTC) veranstaltete vor kurzem ein dreitägiges Forum zum Thema Spam. Auf dieser Konferenz gab die FTC bekannt, dass sie im Jahr 2001 täglich 10.000 weitergeleitete Junkmails von verärgerten Verbrauchern erhielt. Mittlerweile gehen täglich 130.000 Mitteilungen ein. Auf der FTC-Konferenz vorgestellte Schätzungen deuten an, dass Spam-Mails 40 bis 75 % des gesamten E-Mail-Verkehrs ausmachen. Darüber hinaus wurde eine Studie veröffentlicht, die besagt, dass zwei Drittel aller Spam-Mails falsche Informationen enthalten.

Bisher haben Spam-Versender noch immer Schlupflöcher bei gesetzlichen Hindernissen gefunden. Jetzt scheint es jedoch Hoffnung auf ein wirkungsvoll greifendes Gesetz zu geben. Dem Kongress liegen zurzeit drei Antispam-Gesetzentwürfe zur Behandlung vor:

  • "Lofgren Bill": Die demokratische Abgeordnete Zoe Lofgren aus Kalifornien schlägt verbindliche Richtlinien für kommerzielle E-Mails vor und möchte es der Federal Trade Commission ermöglichen, 20 % des durch Bußstrafen eingenommenen Geldes zur Belohnung von Einzelpersonen zu verwenden, die auf Spam-Versender hinweisen oder diese publik machen.
  • "Burns-Wyden Bill": Auch als "CAN SPAM Bill" bezeichnet. Der republikanische Senator Conrad Burns aus Montana und der demokratische Senator Ron Wyden aus Oregon fordern, dass unerwünschte Marketing-E-Mails eine gültige Antwortadresse aufweisen, so dass Empfänger unter dieser antworten und fordern können, ihre Adresse von E-Mail-Listen zu streichen. Wenn ein Verbraucher einen Spam-Versender so dazu auffordert, ihm keine weiteren E-Mails zu senden, ist es dem Spam-Versender im Rahmen dieses Gesetzes untersagt, weitere E-Mails an diese Adresse zu senden.
  • "Schumer Bill": Der demokratische Senator Charles Schumer aus New York schlägt in Anlehnung an die vor kurzem eingeführte Anrufsperrliste für Telefonvertriebsfirmen eine landesweite Liste von Empfängern vor, die keine E-Mails erhalten möchten. Der Entwurf sieht darüber hinaus vor, dass an der Betreffszeile erkennbar sein muss, dass es sich um eine Spam-Mail handelt, damit Empfänger so schnell feststellen können, ob sie die Mail öffnen oder löschen möchten. Dieser Gesetzentwurf sieht strenge zivil- und strafrechtliche Strafen vor, darunter in schwerwiegenden Fällen Haftstrafen von bis zu zwei Jahren für Wiederholungstäter.

Lösungen gegen Spam

Die Verabschiedung dieser Entwürfe wird zwar zur Eindämmung von Spam-Mails beitragen, aber die Spam-Versender werden sicherlich nicht so einfach aufgeben. Die Erscheinungsformen von Spam-Mails entwickeln sich ständig weiter und machen sie so schwer erkennbar. Was für Spam-Versender heute funktioniert, kann schon morgen nicht mehr gelingen. Aber dasselbe trifft auch auf diejenigen zu, deren Aufgabe es ist, Unternehmensnetzwerke vor Spam-Mails zu schützen. Es gibt keine Wunderwaffe, um Spam vollständig einzudämmen. Es gibt jedoch verschiedene Ansätze, um Spam-Mails herauszufiltern. Angesichts der zunehmenden Menge an Spam-Mails, die den Informations-Highway verstopfen, suchen die Administratoren in den Unternehmen nach Möglichkeiten, um diese Junkmails erkennen und blockieren zu können, bevor sie in die Inboxen der Mitarbeiter gelangen.

Den wirkungsvollsten Langzeitschutz gegen Spam-Mails bieten Ansätze auf mehreren Ebenen, die den Schutz maximieren und Falsch-Positiv-Meldungen verringern. Genau das bietet Symantec AntiVirus für SMTP Gateways mit Schutz auf drei Ebenen:

  • Erkennen von Spam-Mails, einschließlich:
    • Unterstützung mehrerer Negativlisten (Blacklists) in Echtzeit
    • Heuristische Antispam-Engine
    • Benutzerdefinierte Negativlisten
    • Blockieren aufgrund der Betreffzeile
  • Verwaltung von Falsch-Positiv-Meldungen, einschließlich:
    • Benutzerdefinierte Positivlisten (Whitelists)
  • Verhindern von Falsch-Positiv-Meldungen
    • Versehen der Betreffzeile mit einer Textmarke, nach der der Administrator am Gateway oder auf Client-Ebene filtern kann
    • Verschieben potentieller Spam-Mails in ein spezielles E-Mail-Konto des Administrators zur Quarantäne

Chris Miller ist Produktmanager E-Mail-Sicherheitslösungen für Unternehmen bei Symantec

Quelle: Symantec 2003