Spam bedroht Unternehmens-Kommunikation
Filter klassifiziert Massenmails – Nutzt die Selbstregulierung?

IT-ManagementIT-ProjekteKarriereNetzwerk-ManagementNetzwerkeSicherheitVirus

Wenn plötzlich Millionen von E-Mails die Postfächer überschwemmen, kann die komplette IT-Infrastruktur zusammenbrechen und Website, Kommunikation und andere IP-basierte Geschäftsprozesse laufen nicht – ganz schlecht für das Geschäft und das Image eines Unternehmens. Spam-Filter und eine zentrale Spam-Datenbank sollen das Problem eindämmen. Tun sie das auch?

Infrastruktur nur zur Spam-Bearbeitung?

Spam bedroht Unternehmens-Kommunikation

Nahmen unerwünschte E-Mails im Jahr 2005 noch ein bis zwei Gigabyte in Anspruch, sind es mittlerweile durchschnittlich 30, an Spitzentagen sogar 60 Gigabyte, erklärt Andreas Beierer, Vertriebschef des E-Mail-Security-Anbieters Eleven GmbH auf dem Fachkongress “Live Security 2007” seine gezackten Powerpoint-Folien.

An solchen Tagen, wenn neue Spam-Typen “auf dem Markt” sind, kann sich die Anzahl der E-Mails plötzlich verhundertfachen, große IT-Ressourcen für sich in Anspruch nehmen, und das Unternehmen ist im schlimmsten Fall lahmgelegt. Das geht dann so lange, bis die Filter mit entsprechenden Gegenmitteln ausgerüstet sind und der Kreislauf von vorn losgehen kann. “Spam ist nicht einfach nur Müll, sondern ein Risiko für die Unternehmensinfrastruktur”, betont Beierer.

So waren beispielsweise nur 4,3 Prozent des E-Mail-Aufkommens eines seiner Kunden – ein deutsches Großunternehmen – im August “clean”. Woraus sich die leicht schwarzhumorige Frage ergibt: Betreiben Unternehmen ihre Infrastruktur überwiegend, um Spam empfangen zu können?


Geschäftsrelevante E-Mails im Spam-Filter

Spam bedroht Unternehmens-Kommunikation

Spam kostet Geld und bindet Arbeitszeit: Ständig das Postfach überprüfen, reagieren, löschen, Kaffee holen nach so viel unerfreulicher Post. Diese Kosten liegen bei etwa 500 Euro pro Mitarbeiter im Jahr – mehr als die technische IT-Infrastruktur. Das ist ein Ergebnis der noch nicht veröffentlichten Studie “Kosten und Kostentreiber von unerwünschten Werbemails” des Instituts für Marketing und Medien der Universität Hamburg.

Spam-Filter, die üblicherweise den Inhalt der empfangenen Post nach verdächtigen Schlüsselwörtern analysieren, erzeugen dabei eine neue Gefahr: Erwünschte Mails dürfen keinesfalls hängenbleiben!

Daher muss die so genannte False-Positive Rate (FPR) des eingesetzten Spam-Filters so gering wie möglich sein. Bei einer FPR von 0,5 Prozent und einem E-Mail-Aufkommen von 20.000 E-Mails am Tag würden immerhin 100 E-Mails pro Tag verloren gehen.

Mit seinem Produkt eXpurgate geht Eleven einen anderen Weg und setzt seinen Schwerpunkt auf eine niedrige FPR, die derzeit 1:1.000.000 beträgt. Im Unterschied zu anderen Spam-Filtern klassifiziert eXpurgate E-Mails als Massenmail, ohne den Inhalt zu analysieren. Die Grundannahme: Je häufiger eine gleiche oder ähnliche E-Mail schon empfangen worden ist, je mehr Adressaten eine E-Mail also besitzt, desto höher ist die Wahrscheinlichkeit, dass es sich um eine Spam-Mail handelt. Auf dieser Basis kann der Filter auch neue Spam-Typen sehr schnell erkennen, betont Beierer.

Auch so genannte 3D-Mails, bei denen jede Spam-Mail ein leicht modifiziertes Bild enthalten, wie IT im Unternehmen kürzlich berichtete, sollen damit sicher erkannt werden können, so Elevens Presseverantwortliche Ragna Vivian Rothe gegenüber IT im Unternehmen. Denn trotz der Varianten seien auch 3D-Spam-Mails einer Welle hinreichend ähnlich, um sie als Massenmail zu identifizieren.


Spam-Richtlinien für Mitarbeiter helfen

Spam bedroht Unternehmens-Kommunikation

Insgesamt beträgt die Spam-Erkennungsrate über 98 Prozent bei 250 Millionen E-Mails pro Tag, die das Unternehmen für seine Kunden, darunter T-Online, Freenet, Lycos oder RTL, kategorisiert.

Trotz aller technischen Maßnahmen, Spam-Filter, White- oder Blacklists sollten Unternehmen aber den so genannten “Faktor Mensch” nicht unterschätzen und klare Richtlinien vereinbaren, wie zum Beispiel mit E-Mails in Spam-Foldern umzugehen ist (IT im Unternehmen berichtete).

Denn ob die Idee zahlreicher lokaler Unternehmen, gemeinsame Spam-Datenbanken einzurichten, funktionieren wird, bleibt fraglich: Oft sind die Spammer einen Schritt weiter – um Spam-Richtlinien für die Mitarbeiter kommt ein Untenehmen also nicht herum.


Entwicklung des Spamaufkommens am Beispiel eines deutschen Großunternehmens