Obwohl in einigen Ländern das Verschicken von Spam verboten und auch mit Geldstrafen belegt wurde, hat dies die Anzahl der unverlangt gesendeten Botschaften keinesfalls verringert. Gesetze einzelner Länder nutzen wenig, um Spam-Versendern (Spammern) im globalen Netz das Handwerk zu legen.
Vergeudete Arbeitszeit
Des einen Leid, des anderen Freud: Die Spam-Flut ist nämlich Wasser auf die Mühlen von Herstellern und Dienstleistern, die gute Geschäfte mit Werkzeugen wittern, mit denen sich unerwünschte Mails abblocken lassen. Die Anbieter argumentieren, dass es günstiger sei, eine Filterlösung anzuschaffen, als den durch Spam verursachten wirtschaftlichen Schaden zu erleiden. Den beziffert die Europäische Kommission auf zehn Milliarden Euro pro Jahr. Den durch Spam entstehenden Kosten, etwa infolge von Unproduktivität der Angestellten, stehen auf der anderen Seite Ausgaben für Filtersoftware sowie Wartungsgebühren gegenüber. Nur durch ständige Updates bleiben die Filtersysteme - ähnlich wie Antiviren-Tools - wirksam. Laut einer Untersuchung des Beratungshauses Meta Group fallen etwa 20 Prozent der E-Mails, die deutsche Firmen
empfangen, unter die Kategorie Spam.
Hersteller kaufen Anti-Spam-Technik ein
Bisher waren Filterwerkzeuge beziehungsweise Dienste zur Spam-Abwehr die Domäne von Spezialisten wie etwa dem kalifornischen Unternehmen Brightmail. Die Firma sammelt über ein weltweites Netz von Agenten („Probe Network“) unerwünschte Mails, analysiert sie und leitet daraus Filterregeln ab. Die Spam-Blocker der Brightmail-Kunden werden mit diesen Regeln gefüttert. Doch nun springen vermehrt Anbieter von Sicherheitslösungen auf den Zug auf. Zum Beispiel hat Network Associates (NAI) den auf Spam-Blocking spezialisierten Hersteller Deersoft übernommen. Das Unternehmen offeriert jetzt einen „Spamkiller“ als Ergänzung zu den Antivirenprodukten der „Groupshield“-Reihe für Mail-Server.
Unter die Spam-Jäger ist auch Netiq gegangen. Der Anbieter von Management-Tools für Server-Software und Web-Analyse-Tools hat hierzu den Anti-Spam-Experten Marshal Software gekauft. Zu den deutschen Anbietern zählen unter anderen der E-Mail-Sicherheitsexperte Group Technologies sowie Cobion und Webwasher, die beide Produkte zur Kontrolle der Internet-Nutzung in Unternehmen anbieten.
Filter im E-Mail-Programm
Auch die E-Mail-Softwarehersteller nehmen sich des Themas an. Beispielsweise versah die IBM-Tochter Lotus den Messaging-Server „Domino 6“ mit Mechanismen zur Spam-Abwehr. Mail-Clients wie „Lotus Notes“ und „Outlook“ von Microsoft sollen ebenfalls solche Features bekommen. Und die norwegische Firma Opera Software, Hersteller des gleichnamigen Browsers, stattete den neuen E-Mail-Client „M2“ mit einem Spam-Filter aus.
Eine weit verbreitete Methode zum Blocken von Spam basiert auf DNS-Blacklists. Das sind Listen mit Domain-Name- sowie IP-Adressen von E-Mail-Servern, die als Spam-Quelle berüchtigt sind. Teilweise landen dort aber auch die Rechner von Firmen, deren ungeschützte Mail-Systeme zum Verbreiten von Spam missbraucht werden. Die ständig aktualisierten Blacklists lassen sich in die Spam-Filterprogramme laden. Zu den Betreibern solcher Listen zählen beispielsweise Spamhaus.org, Mail-abuse.org und Ordb.org.
Doch die Wirksamkeit der Listen ist begrenzt: Findige Spammer meiden Server, die auf Blacklists auftauchen. Aus diesen Gründen analysieren Spam-Abwehrwerkzeuge eingehende E-Mails zusätzlich anhand typischer Formulierungen und Absenderadressen, um dubiose Nachrichten ausfindig zu machen. Dabei reicht es nicht aus, nur nach Worten wie „Sex“ oder „Lotterie“ zu suchen, denn die Spam-Erzeuger verstehen es, harmlose Filter auszutricksen. Außerdem droht bei einer zu oberflächlichen Begutachtung die Gefahr, dass erwünschte Botschaften versehentlich gelöscht werden.
Ein viel diskutierter Ansatz zur Erkennung von Spam sind Filtersysteme, die auf Bayesschen Regeln basieren, mit denen Texte analysiert werden können. Die Verfahren ermitteln durch Wortvergleiche die statistische Wahrscheinlichkeit, dass es sich bei einer E-Mail um Spam handelt. William Yerazunis, ein Softwarespezialist beim Massachusetts Institute of Technology (MIT), hat mit „CRM114“ eine Programmiersprache zum Entwickeln von Bayesschen Filtern geschrieben.
Kontinuierliche Anpassung erforderlich
Solche Filter lassen sich darauf trimmen, normale Post von Spam zu unterscheiden. Diese Systeme müssen ständig trainiert werden, weil sich Vokabular und Struktur von Werbe-Mails rasch ändern. Filterexperten wie der Amerikaner Paul Graham sind davon überzeugt, dass es durch den umfassenden Einsatz solcher Methoden Spammern schlicht zu teuer wird, weiterhin Massen-Mails zu versenden. Diese Annahme hält Matt Sergeant, Senior Anti Spam Technologist beim Sicherheitsdienstleister Messagelabs, für zu optimistisch. Zwar hat Sergeant auch Bayessche Filter implementiert, doch ergänzend dazu stützt er sich auf heuristische Verfahren. Messagelabs untersucht die E-Mails von Firmen auf Virenbefall und Spam, bevor sie das Unternehmensnetz erreichen.
Was kosten Spam-Filter?
Die Firma Cobion gibt die Kosten für die Nutzung der Anti-Spam-Lösung „Orange Box Mail“ mit 11.200 Euro für 1000 User an. Hinzu kommen 20 Prozent dieser Summe für Wartung. Regelmäßige Updates der Spam-Filter schlagen mit 140 Prozent zu Buche, falls der Kunde einen über zwei Jahre laufenden Vertrag abschließt.
Webwashers Spam-Schutzlösung liegt je nach Nutzerumfang zwischen 3,5 Euro und 20 Euro pro Nutzer und Jahr, inklusive Wartung.
Beim Dienstleister Messagelabs müssen Anwender rund einen Euro pro User und Monat veranschlagen, wobei die Kosten mit der Anzahl der Benutzer sinken.
Nach Schätzungen des Beratungsunternehmens Meta Group müssen Firmen mindestens sieben bis zehn Dollar pro Anwender im Jahr für Anti-Spam-Technik investieren. Etwa der gleiche Betrag fällt zusätzlich für die Wartung dieser Systeme an.
Einen anderen Ansatz wählt die amerikanische Firma Habeas. Das von ihr angebotene Verfahren versucht nicht etwa, Spam aus den Postfächern herauszufiltern, sondern markiert E-Mails registrierter Kunden mit einer Art Gütesiegel („Sender Warranted E-Mail“). Hierzu hat sich das Unternehmen ein Haiku (japanisches Gedicht) patentieren lassen, das in Form eines Mail-Header in die E-Mail eingebettet wird. Anti-Spam-Software sowie E-Mail-Clients sollen diesen Header auslesen. Wer Habeas-Mails versenden will, muss den Lizenzbestimmungen des Unternehmens zustimmen, die unter anderem den Spam-Versand verbieten. Sollte ein Spammer den Habeas-Header einfach in seine Mails kopieren, würde er gegen das Patentrecht verstoßen und könnte strafrechtlich belangt werden.
Gütesiegel für Nachrichten?
Allerdings dürfte es dem Unternehmen schwer fallen, Versender illegaler Habeas-Mails dingfest zu machen, da Spammer üblicherweise ihre Ausgangsbasis verschleiern. René Seeber, Chief Technology Office des Content-Security-Anbieters Cobion aus Kassel, hält nicht viel vom Habeas-Ansatz: „Unserer Einschätzung nach wird sich das Verfahren langfristig nicht durchsetzen, die Firma muss ihre Seriösität erst noch unter Beweis stellen.“ Er vermutet hinter dem Konzept den Versuch, mit einer simplen Idee eine Kopfsteuer auf E-Mail-User einzuführen und zu kassieren.
Einen anderen Weg geht das amerikanische Unternehmen Mailfrontier: Dessen „Matador“-Methode, die in die hauseigenen Desktop- und Server-Produkte implementiert wurde, soll helfen, den Sender einer Nachricht zu verifizieren. Bei Verdacht auf Spam schickt Matador eine kurze Frage an den Urheber. Kommt keine Antwort, da der Absender zum Beispiel ein Spam-erzeugender Computer war, klassifiziert das Tool die ursprüngliche Nachricht als Müll.
Da eine hundertprozentig zuverlässige Erkennung von Spam nicht möglich ist, konzentrieren sich die Anbieter darauf, mit möglichst hoher Wahrscheinlichkeit zwischen Mail und Müll zu unterscheiden, indem sie unterschiedliche Verfahren kombinieren. Die Software „Orange Box Mail“ von Cobion verwendet neben Blacklists eine eigene Spam-Datenbank sowie Analysefunktionen, die Texte und Bilder auswerten. Dabei setzen die Entwickler unter anderem Bayessche Regeln um. Das Unternehmen sammelt über im Internet verteilte Agenten Spam-Nachrichten und versieht sie mit einer Art digitalem Fingerabdruck. Anwender der Software laden sich diese Fingerprints aus Cobions Rechenzentrum in ihre lokalen Datenbanken.
Orange Box Mail errechnet für jede beim Kunden eingehende E-Mail den Fingerprint-Wert und vergleicht ihn mit den Einträgen im System. Nachrichten, die diese Stufe passieren, werden zusätzlich der im Produkt implementierten Textanalyse unterzogen. Auch in die Mails eingebettete Bilder untersucht das Cobion-System. Darüber hinaus prüft die Software, ob eingebaute URLs oder Dateianhänge auf Spam schließen lassen.
Auch das Produkt „Spamcatcher“ der amerikanischen Firma Mailshell nutzt eine regelbasierende Spam-Analyse sowie eine Datenbank, die ebenfalls die Fingerabdrücke von als Spam identifizierte Mails vorhält. Unlängst hat die in Paderborn ansässige Webwasher AG Mailshells Produkt ins eigene E-Mail-Filtersystem „Spam Equator“ integriert.
Nicht gleich automatisch löschen
Die Webwasher-Lösung erlaubt es, je nach Spam-Wahrscheinlichkeit bestimmte Aktionen auszulösen. So obliegt es dem Administrator, zu entscheiden, ob eine zu 50 bis 80 Prozent als Spam identifizierte Nachricht gleich gelöscht oder besser in ein Quarantäneverzeichnis kopiert wird. Diese Regeln lassen sich laut Hersteller anwenderbezogen definieren. Für einen Vertriebsleiter wäre der Verlust einer geschäftlichen E-Mail fatal, bei ihm würde der Filter erst bei sehr zwingendem Spam-Verdacht Nachrichten eliminieren.
Neben der reinen Technik gehören nach Auffassung des Content-Sicherheitsspezialisten Clearswift auch Richtlinien (Policies) bezüglich der E-Mail-Nutzung zu einer Anti-Spam-Lösung. So sollten die Verantwortlichen festlegen, ob es Mitarbeitern gestattet ist, E-Mail-Newsletters zu abonnieren.