Die Spam-Flut im Griff

Verfahren zur Spam-Erkennung

Wie aber lässt sich Spam wirkungsvoll abwehren? Der beste Weg wäre, die Spam-Mail bereits beim Versender zu blockieren. Durch die Echtzeit-Überprüfung der Absender-Domains, unterlegt mit White Lists oder Black Lists, lässt sich die Lage verbessern. Ähnlich arbeiten so genannte Reputationstechniken. Durch den Missbrauch von Unternehmensrechnern mit guter Reputation wird die Spam-Erkennung mit Hilfe dieser beiden Verfahren allerdings zunehmend erschwert.

Eine weitere Methode untersucht die E-Mail nach Inhalten und bekannten Schlüsselwörtern, aber auch diese lässt sich durch raffinierte Techniken umgehen. Bewährt hat sich die Erkennung von Spam durch Hash-Verfahren und Check-Summen. Dabei wird - ähnlich wie bei der Virenerkennung - nach eindeutigen Merkmalen in der Spam-Mail gesucht. Auch heuristische Verfahren kommen zur Spam-Erkennung immer häufiger zum Einsatz. Neuere Verfahren operieren mit einer Kombination unterschiedlicher Methoden, um die Trefferrate zu erhöhen.Viele der Techniken lassen sich beliebig kombinieren und sind letztendlich nur durch die jeweils verfügbare Rechenkapazität der Spam-Engine begrenzt.

Die Gefahren durch Spam

• Blockierung von Rechnerkapazitäten durch Missbrauch zu Spam-Zwecken;

• Erhöhte Kosten für IT-Infrastruktur, um die Mail-Flut zu bändigen;

• Vergeudung von Arbeitszeit bei den Spam-Empfängern;

• Verzögerte oder ausbleibende Zustellung geschäftsrelevanter E-Mail-Kommunikation;

• Beeinträchtigung der E-Mail-Kommunikation durch extreme Lastspitzen;

• Reputationsverlust durch Verlust oder Verzögerung geschäftsrelevanter Mails;

• Bedrohung der allgemeinen Sicherheit durch das Einschleusen von Malware mittels Spam. (kf)