Effizienz senkt Kosten

Die Spam-Flut im Griff

09.12.2009 von Johann Baumeister,

Die elektronische Post ist für Unternehmen mittlerweile der wichtigste Träger der Geschäftprozesse. Umso kritischer ist es, wenn dieser Kommunikationskanal durch Spam verstopft wird. Eine systematische Eindämmung der E-Müll-Plage schont zudem personelle wie technische Ressourcen – und damit das Budget.

In vielen Unternehmen ist die E-Mail-Nutzung Dreh- und Angelpunkt der täglichen Arbeit. Kein anderes Kommunikationsmittel erfährt solche Beachtung - und erlaubt gleichzeitig die Überflutung von Massen, wie es durch Spam möglich ist. Seit Jahren beträgt der Anteil an unerwünschten Werbenachrichten am gesamten Mail-Aufkommen mehr als 90 Prozent. Hinzu kommt, dass immer häufiger Firmenrechner zum E-Müll-Versand missbraucht werden.

Spam-Flut: Der Anteil an Spam am gesamten Mail-Aufkommen liegt nach Messungen von Eleven bei nahezu 98 Prozent. (Quelle: eleven)

Das sind zwei der wichtigsten Spam-Trends, die der E-Mail-Sicherheitsspezialist eleven im September auf dem 7. Deutschen Anti-Spam-Kongress vorstellte. Der Dienstleister, der mit seinem Service täglich etwa eine Milliarde E-Mails von 30.000 Firmen untersucht, kommt derzeit auf einen Spam-Anteil von 98,7 Prozent. Der ebenfalls auf Messaging-Security spezialisierte Service-Provider Retarus, der eigenen Angaben zufolge rund 3000 internationale Kunden unter Vertrag hat und mehr als eine Million E-Mail-Accounts von Geschäftskunden betreut, schlägt in die gleiche Kerbe und meldet für das laufende Jahr rund 94 Prozent E-Schrott.

Die wachsenden E-Müllberge bleiben somit auch 2009 die größte Bedrohung für die gesicherte E-Mail-Kommunikation. 94 oder mehr Prozent Spam heißt aber auch, dass maximal eine von 20 Nachrichten erwünscht ist. Werden jedoch alle E-Mails ungefiltert an den Anwender geleitet, liegt die Last der Selektion bei ihm. Doch die Spam-Flut beeinträchtigt nicht nur die Produktivität des E-Mail-Nutzers und verstopft dessen Posteingang, sondern wirkt sich auch an anderen Stellen negativ aus.

Ressourcenfresser Spam

In chronologischer Abfolge betrachtet, beginnt der Prozess der E-Mail-Bearbeitung bei der Annahme der elektronischen Post durch den eigenen Mail-Server. Je nach Konzeption der Mail-Infrastruktur werden die Nachrichten dann weiter verteilt, bis sie irgendwann in den Postfächern der Benutzer landen. Der gesamte Mail-Müll ist also auch über die Netze zu transportieren, was wiederum Netzbandbreite vernichtet.

Anstieg: Seit 2007 steigt das Spam-Aufkommen nahezu ungebremst. (Quelle: eleven)

Sind die Spam-Nachrichten schließlich im Benutzer-Postfach gelandet, muss sich der Empfänger damit herumschlagen und die „Guten“ von den „Bösen“ trennen. Bei einer automatisierten E-Mail-Bearbeitung ist zwar kein Anwender involviert, doch liegt die Last dann auf den Prozessen und Servern zur Bearbeitung. Damit nicht genug: Als wesentliches Mittel der Geschäftskommunikation und der Prozessteuerung müssen E-Mails verwaltet und gesichert werden – häufig mehrfach. Ein hohes E-Mail-(Spam-)Aufkommen wiederum bläht die zu sichernden Datenmengen auf und verlängert die Backup-Zeiten.

Spam-Abwehr hat viele Vorteile

Schutzvorkehrungen gegen Spam wirken sich demnach nicht nur positiv auf die Anwender und deren Produktivität aus, sondern reduzieren auch den Bedarf an IT-Ressourcen für Netze sowie Backup-Prozesse und -Medien. Mit der Eindämmung des elektronischen Werbemülls reduziert sich zudem die Last für die E-Mail-Server und deren nachgeschaltete Prozess-Server zur E-Mail-Bearbeitung.

Die Vermeidung von E-Müll hat somit ausschließlich positive Effekte. Die damit erzielten Verbesserungen sorgen für effizientere IT und Geschäftprozesse. Sinkt beispielsweise das zu sichernde Datenvolumen auf ein Zehntel ab, so reduziert das nicht nur den Platzbedarf auf den Sicherungsmedien, sondern verkürzt auch die Dauer des Backups erheblich. In keinem anderen Bereich der IT lassen sich - ohne Schattenseiten - so drastische Einsparungen erzielen.

Sicherheitsbedrohungen durch Spam

Der elektronische Werbemüll ist jedoch nicht nur lästig – auch in punkto Sicherheit spielen Antispam-Maßnahmen eine wesentliche Rolle. Spam-Filter werden daher meist in Kombination mit anderen Sicherheits-Tools wie Virenscannern oder allgemeinen Malware-Filtern eingesetzt. Schließlich verfolgt eine Spam-Mail ja in der Regel einen Zweck: Der Empfänger der unerwünschten Werbenachrichten soll auf bestimmte (möglicherweise bösartige) Web-Seite gelenkt werden, Waren erwerben oder sonstige Aktionen ausführen. Darüber hinaus versuchen oft Viren und Trojaner, sich via Spam-Mail Zugang zum Firmennetz zu verschaffen oder des Rechners zu bemächtigen.

Die gekaperten Systeme werden dann ihrerseits wieder als Spam-Schleudern oder für andere Angriffe missbraucht. So beobachtet der Berliner Sicherheitsdienstleister eleven schon das zweite Jahr in Folge einen Rückgang des E-Müll-Volumens während der Sommermonate. Parallel dazu hielt sich auch im ersten Halbjahr 2009 der Trend, dass sich der Spam-Versand auf die Wochentage Montag bis Freitag konzentriert, während das E-Schrott-Volumen an Wochenenden regelmäßig um mehr als 20 Prozent sinkt. Die eleven-Experten führen dies darauf zurück, dass immer mehr Firmenrechner zum Versenden von Spam missbraucht werden. Auf diese Weise sollen vor allem reputationsbasierende Spam-Filter ausgehebelt werden, die versuchen, anhand so genannter White Lists oder Black Lists vermeintlich „gute“ legitime Absender von „schlechten“, Werbemüll verbreitenden zu unterscheiden. An Wochenenden und während der Urlaubszeit, wenn viele Firmen-PCs ausgeschaltet sind, sinkt oder stagniert daher das Spam-Aufkommen.

Verfahren zur Spam-Erkennung

Wie aber lässt sich Spam wirkungsvoll abwehren? Der beste Weg wäre, die Spam-Mail bereits beim Versender zu blockieren. Durch die Echtzeit-Überprüfung der Absender-Domains, unterlegt mit White Lists oder Black Lists, lässt sich die Lage verbessern. Ähnlich arbeiten so genannte Reputationstechniken. Durch den Missbrauch von Unternehmensrechnern mit guter Reputation wird die Spam-Erkennung mit Hilfe dieser beiden Verfahren allerdings zunehmend erschwert.

Eine weitere Methode untersucht die E-Mail nach Inhalten und bekannten Schlüsselwörtern, aber auch diese lässt sich durch raffinierte Techniken umgehen. Bewährt hat sich die Erkennung von Spam durch Hash-Verfahren und Check-Summen. Dabei wird - ähnlich wie bei der Virenerkennung - nach eindeutigen Merkmalen in der Spam-Mail gesucht. Auch heuristische Verfahren kommen zur Spam-Erkennung immer häufiger zum Einsatz. Neuere Verfahren operieren mit einer Kombination unterschiedlicher Methoden, um die Trefferrate zu erhöhen.Viele der Techniken lassen sich beliebig kombinieren und sind letztendlich nur durch die jeweils verfügbare Rechenkapazität der Spam-Engine begrenzt.

Die Gefahren durch Spam

Blockierung von Rechnerkapazitäten durch Missbrauch zu Spam-Zwecken;
Erhöhte Kosten für IT-Infrastruktur, um die Mail-Flut zu bändigen;
Vergeudung von Arbeitszeit bei den Spam-Empfängern;
Verzögerte oder ausbleibende Zustellung geschäftsrelevanter E-Mail-Kommunikation;
Beeinträchtigung der E-Mail-Kommunikation durch extreme Lastspitzen;
Reputationsverlust durch Verlust oder Verzögerung geschäftsrelevanter Mails;
Bedrohung der allgemeinen Sicherheit durch das Einschleusen von Malware mittels Spam. (kf)