Die Heidelberger Druckmaschinen AG hat sich in den 153 Jahren ihrer Firmengeschichte von einem traditionellen Druckmaschinenhersteller zum weltweit größten Lösungsanbieter für die gesamte Print-Media-Industrie entwickelt. Heute unterhält das Unternehmen mit Hauptsitz in Heidelberg 250 Niederlassungen in 170 Ländern und beschäftigt insgesamt rund 23400 Mitarbeiter. Kein Wunder, dass bei diesen Dimensionen das Spam-Problem im Rahmen der E-Mail-Kommunikation erhebliche Ausmaße annahm.
Im Frühjahr 2003 gingen bei der IT-Abteilung des Unternehmens wöchentlich Hilferufe von Mitarbeitern ein, die sich über zu viel Werbung in ihren elektronischen Postfächern beschwerten. Obwohl das Unternehmen die Spam-Filter-Funktion seines bewährten Antivirenprogramms nutzte, erhielten manche Mitarbeiter bis zu hundert unerwünschte Werbemails pro Woche. In schweren Fällen blieb der IT-Abteilung nichts anderes übrig, als eine neue E-Mail-Adresse zu vergeben. Die Heidelberger beschlossen daraufhin, das Problem genauer unter die Lupe zu nehmen. Dabei stellte sich heraus, dass man bisher nur die Spitze des Eisbergs gesehen hatte. Nach Schätzungen des Unternehmens war mindestens ein Drittel aller eingehenden E-Mails Müll, jedoch nur sieben bis acht Prozent wurden von der Antivirensoftware als solcher identifiziert. Die Spam-Filter des bisherigen Systems suchten lediglich nach bestimmten Bausteinen im Nachrichtentext und wurden nur einmal pro Woche aktualisiert. Dieser Ansatz reichte also nicht aus - eine bessere Lösung musste her.
Das Systemhaus Ampeg, das Heidelberg schon seit Jahren im Bereich IT-Sicherheit berät, empfahl die Anti-Spam-Software von Brightmail. Nach einer Marktrecherche kamen außerdem noch zwei andere Anbieter in Betracht. Schnell wurde klar, dass neben der Effektivität die Genauigkeit der Software entscheidend sein würde.
Auf die Differenzierung kommt es an
Bei fast zwei Millionen E-Mails, die Heidelberg pro Monat erreichen, konnte das Unternehmen sich noch nicht einmal eine False-Positive-Rate von einem Promille leisten - also eine Fehlerrate von einer einzigen irrtümlich aussortieren Nachricht pro tausend Spam-Mails. Für den Konzern würde dies bedeuten, jeden Monat 2000 Mails - unter Umständen auch wichtige Geschäftskorrespondenz - zu verlieren.
Damit waren die anderen beiden Lösungen aus dem Rennen. Im August machte sich Heidelberg an erste Tests mit Brightmail Anti-Spam. Zunächst setzte das Unternehmen den Filter versuchsweise auf einem Mail-Gateway in Europa ein und beobachtete, wie viel Spam tatsächlich in den Mailboxen landete. Die Software zählte mehr als eine halbe Million unerwünschte Nachrichten im Monat. Zeitgleich berechnete die IT-Abteilung die Kosten, die dem Unternehmen dadurch entstanden: Bei fünf Sekunden Bearbeitungszeit pro E-Mail ergaben sich rund 1200 Personentage pro Jahr. Doch es ging nicht nur um die verlorene Arbeitszeit, auch die pornographischen Inhalte mancher Spam-Nachrichten gaben der Geschäftsleitung zu denken.
Der Test überzeugte, und nach einer großen Ankündigung im Intranet begann das IT-Team im Dezember 2003 mit Unterstützung von Ampeg mit der Installation der Brightmail-Software auf den Mail-Gateways. Im Januar folgte Nordamerika, im Februar Asien. Gleichzeitig aktualisierte das Unternehmen sein Antivirenprogramm, was in etwa 80 Prozent der im Rahmen des Projekts anfallenden Arbeit ausmachte. Dagegen erwies sich die Installation von Brightmail als Kinderspiel. So musste die Software nur noch mit dem nachgelagerten Virenschutz abgestimmt werden.
Je Gateway bearbeitet der Filter jetzt bis zu 18 E-Mails pro Sekunde und verbraucht erstaunlich wenig Rechenleistung. Seit der Installation läuft das System praktisch ohne Instandhaltungsarbeiten. Die Spam-Abwehr basiert auf einer Kombination von sechs verschiedenen Filtertechniken - darunter lernfähige Filter, patentierte Signaturen, URL-Regeln und Open-Proxy-Listen. Ein ausgedehntes Netzwerk zur Spam-Erkennung mit eigens zum "Anlocken" von Spam eingerichteten Postfächern - so genannten Honigtöpfen - fängt Spam-Mails aus dem Internet in Echtzeit ein, analysiert sie und generiert daraus neue Filter-Regeln.
Rund um die Uhr gehen diese automatischen Filter-Updates bei Heidelberg ein. Auf diese Weise benötigt die IT-Abteilung weniger als eine Stunde am Tag, um das System weltweit zu überwachen, die Ergebnisse des Spam-Reports ins Intranet zu stellen und Anfragen zu beantworten. Als vorteilhaft empfinden die ITler, dass sie nicht an den Softwareparametern herumschrauben müssen, somit also nicht in die Verlegenheit kommen, selbst entscheiden zu müssen, was Spam ist.
Von dem neuen System profitieren inzwischen 17 000 Heidelberg-Mitarbeiter mit PC-Arbeitsplätzen rund um den Globus. Zunächst wurden unerwünschte Werbenachrichten automatisch als Spam markiert; jeder Benutzer konnte sein E-Mail-Programm so einrichten, dass diese Mails gleich in einem separaten Ordner landeten. Obwohl alle Mitarbeiter aufgefordert wurden, fälschlich ausgefilterte Nachrichten zu reklamieren, zählte die IT-Abteilung in den ersten zehn Wochen nur fünf echte False Positives. Das entsprach genau der von Brightmail angegebenen Rate von einer in einer Million. Seit kurzem werden die Spam-Mails deshalb schon direkt am Gateway gelöscht.
Heidelberg löst auf diese Weise aber auch ein anderes Problem: Die Gesamtmenge an elektronischer Post im Unternehmen wächst jedes Jahr um fast ein Viertel. Durch die Installation von Brightmail landen jetzt viele dieser Mails direkt im Papierkorb - der Server ist entlastet und das Unternehmen braucht seine Hardware vorerst nicht aufzustocken. Alles in allem rechnet der Konzern mit einem positiven Return on Investment (RoI) in unter einem halben Jahr. (kf)
*Michael Neff ist CIO bei der Heidelberger Druckmaschinen AG.
Steckbrief
Projektart: Einführung einer Anti-Spam-Software.
Branche: Maschinenbau.
Zeitrahmen: Dezember 2003 bis Januar 2004
Stand heute: Läuft produktiv.
Produkt: Brightmail Anti-Spam.
Dienstleister: Ampeg Technologie und Computer Service GmbH, Bremen.
Umfang: Für 17000 Mitarbeiter-PCs.
Aufwand: Unter 25000 Euro (plus Lizenzkosten und Hardware); Break-even in weniger als einem halben Jahr.
Ergebnis: Höhere Produktivität der Mitarbeiter; Entlastung der Server.
Herausforderung: Vermeidung von "False Positives".
Nächster Schritt: Eventuell ein Upgrade.