IT Security – Spambekämpfung
Spammer im Visier bald auch von ISPs?

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementVirus

Microsoft drängt andere Internet Service Provider dazu, seinem Beispiel zu folgen und unerwünschten E-Mails Einhalt zu gebieten. Ken Young fragt sich, ob dies wohl das Ende für Spammer bedeutet.

IT Security – Spambekämpfung

Es könnte der Wendepunkt gewesen sein, als Microsoft letzte Woche die ISP-Gemeinde dazu aufrief, im Kampf gegen ausufernde Spam-Mails aktiver vorzugehen. Bis jetzt sind ISPs dem Problem weitgehend aus dem Weg gegangen mit der Behauptung, nicht für die Inhalte verantwortlich zu sein. In mancherlei Hinsicht mag das einleuchten. Die Vorstellung eines ISPs, der unsere eingehenden E-Mails lesen und löschen kann, schreckt uns doch eher ab.

Nun haben Microsoft und andere populäre ISPs damit begonnen, öffentlich Stellung zu dem Problem zu nehmen. Microsoft setzt bei Hotmail und MSN Spam-Filter sowohl bei eingehender als auch ausgehender Mail ein, ebenso verschiedene “Proofing”-Techniken, um Spam-verdächtige Post abzufangen.

Microsoft ist der erste große Internet Service Provider, der “Kollegen” öffentlich dazu auffordert, ausgehende E-Mail zu blockieren, wenn es sich um Spam handelt. Microsoft hätte durchaus die Kontakte, um auch auf privater Basis solche Anliegen vorzubringen, aber das Unternehmen hat es vorgezogen, die Medien einzuschalten, vielleicht aus PR-Gründen, denn Hotmail ist allgemein als Spam-Kloake bekannt. Doch Microsoft verschweigt auch nicht, dass Hotmail mit 2,7 Billionen Spam-Mails pro Tag eines der wichtigsten Ziele für Spammer ist.

Das Abblocken von Spam kann für ISPs problematisch werden. Die großen Anbieter wie AOL und BT sind vor Gericht gelandet, nachdem sie Newsletters abgefangen hatten, zu deren Versand sich die Absender im Recht fühlten. Das Problem ist vor allem in den USA akut, wo sich im Gegensatz zu Europa die Benutzer, die keine Junk-Mail bekommen wollen, abmelden müssen (Oppt-out-System). In der EU wird vor allem das Opt-in-System genutzt: Anwender müssen sich selbst anmelden.

Microsoft wird wohl am meisten davon profitieren, wenn den ISPs ein effektives Vorgehen gegen ausgehende Spam-Mail gelingt. Doch wenn man mit kleinen und mittelgroßen ISPs in spricht, hört man von vielen, dass sie einfach kein Geld dafür haben, Systeme zur Abwehr von Spam einzurichten, oder dass die Abwehrsoftware, die man ausprobiert hat, nicht gut genug ist und dem Benutzer nicht die Möglichkeit lässt, aussortierte Spam zu überprüfen und selbst die Verantwortung für die so genannten False Positives, also versehentlich abgeblockte erwünschte Mail, zu übernehmen.

Noch umstrittener ist eine Blockade von Computern, die Spam-Mail weitergeben. Denn Spammer nehmen gewöhnlich Server von anderen in Beschlag, um sie als Stützpunkt für ihren Spam-Verkehr zu nutzen. Entdeckt ein ISP ein solches Vorgehen, wird der Verkehr sofort blockiert. Doch das erfordert eine Menge Handarbeit und kann außerdem rechtliche Auswirkungen haben, deren mögliche Kosten ISPs freilich abschrecken.

Jede automatisierte Spam-Blockade hat hier ein Ende; und viele reich gewordene Spammer erfreuen sich geradezu daran, vor Gericht ihr Recht auf ?E-Mail-Marketing? einzuklagen.

Den Kampf gegen Spam sehen die einen als gewonnen, die anderen als verloren an. Mike Galvin, Chef des Internet-Bereichs bei BT Retail, glaubt tatsächlich, das Schlimmste sei schon überstanden und die Anti-Spam-Kämpfer seien dabei, allmählich die Oberhand zu gewinnen. Weniger optimistisch wird das dagegen bei Spam-Verfolgern wie Spamhaus gesehen, die befürchten, dass die Spammer, wie auch die Viren-Programmierer, immer um eine Nasenlänge vorn liegen.

Doch ein Schritt in die richtige Richtung ist es allemal, wenn auch ISPs bei der Frage der Spam-Bekämpfung allmählich mehr Verantwortung übernehmen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen