E-Mail-Sicherheit

FU Berlin verstärkt Anti-Spam-Bollwerk

04.05.2009
Von Torsten Prill
Für die Freie Universität (FU) Berlin war Spam zur größten Bedrohung für die E-Mail-Kommunikation geworden. Die Hochschule hat sich Verstärkung geholt - und damit das E-Müll-Problem deutlich entschärft.

Mit 5.000 Mitarbeitern und rund 35.000 Studierenden zählt die Freie Universität (FU) Berlin nicht nur zu den größten, sondern auch zu den besten deutschen Universitäten. 2007 wurde sie im Rahmen der Exzellenzinitiative von Bund und Ländern als eine von neun Einrichtungen ausgewählt. Zu den zentralen Aufgaben des Hochschulrechenzentrums ZEDAT (Zentraleinrichtung für Datenverarbeitung) gehört, sicherzustellen, dass die Mitarbeiter und Studierenden jederzeit ungehindert per E-Mail kommunizieren können.

Die Freie Universität (FU) Berlin hat das Spam-Problem erheblich reduziert.
Die Freie Universität (FU) Berlin hat das Spam-Problem erheblich reduziert.

Spam hat sich in den vergangenen Jahren zur größten Bedrohung für die E-Mail-Kommunikation entwickelt: Bereits seit 2003 verzeichnet die FU ein bis heute steigendes Aufkommen an unerwünschten Werbenachrichten. Mittlerweile sind etwa 90 Prozent der eingehenden Nachrichten Spam - bei durchschnittlich 3,5 Millionen E-Mails pro Woche ein ernst zu nehmendes Problem. Im Kampf gegen die Plage setzte die ZEDAT seit 2005 daher zwei Open-Source-Lösungen ein: das weit verbreitete Filterprogramm "SpamAssassin" sowie den statistikbasierenden "Bogofilter" (siehe auch "Die besten Open-Source-Tools für Security").

Die Ausgangslage

Bei SpamAssassin handelt es sich um ein regelbasierendes Verfahren, das sich individuellen Bedürfnissen anpassen lässt, dabei aber sehr langsam ist und einen extrem hohen Pflege- und Aktualisierungsaufwand verursacht. Da die Entwicklung eigener Regeln viel Zeit kostet, wird überwiegend auf die mitgelieferten Standardregeln von SpamAssassin zurückgegriffen, was aber sowohl die Spam-Erkennungsrate als auch die False-Positive-Quote negativ beeinflusst.

Der Bogofilter wiederum nutzt ein statistisches Verfahren (Bayes), nach dem die Wahrscheinlichkeit, mit der eine E-Mail Spam ist, errechnet wird. Der Filter ist deutlich schneller als SpamAssassin, muss jedoch aufwändig trainiert werden. Dies gilt insbesondere für fremdsprachlichen Spam. Als schwierig erweist es sich hierbei häufig, die notwendige Anzahl von Nicht-Spam-Mails in exotischen Sprachen zu erhalten, so dass die Erkennungsleistung für eine internationale Hochschule wie die FU zu niedrig ist. Darüber hinaus ist der Bogofilter prinzipbedingt nicht in der Lage, Image-Spam zu erkennen.