Prüfsummen gegen E-Mail-Müll
- Written by Redaktion_Report
- font size decrease font size increase font size
Da Spam sich inzwischen zu einer ernsthaften Bedrohung für E-Mail-Kommunikation und -Infrastruktur in Unternehmen entwickelt hat, ist heute der Einsatz einer E-Mail-Firewall erforderlich, die die geschäftsrelevante Kommunikation auch in Last- und Angriffssituationen sicherstellen kann. Zusätzlich ist eine professionelle Spam-Filter-Lösung nötig, die geschäftlichen Schäden vorbeugt und diese nicht potentiell verschlimmert.
Klassische Methoden der Spam-Erkennung wie inhaltsbasierte Erkennungsmethoden oder aber schwarze Listen auf Basis öffentlicher RBL (Realtime Blackhole List) -Datenbanken hinken jedoch immer wieder den ausgeklügelten Methoden der Spammer hinterher. Dazu gehört auch die Methode, Spam-Botschaften in Bilder zu verpacken, die sich so von konventionellen, textbasierten Filtermechanismen nicht mehr identifizieren lassen. Selbst Filter-Tools, die speziell auf diese Image-Spams ausgerichtet sind, haben Probleme neue Varianten, insbesondere von Random Image-Spam, zu erkennen. Spammer versehen zum Beispiel die Ränder und Hintergründe der integrierten Grafiken mit zufälligen Pixelfehlern und Farbmustern, um so die Erkennung ähnlicher Bilder zu erschweren. Zudem wird die Schrift in den Werbe-Bildern entsprechend variiert, damit auch Systeme scheitern, die mit Texterkennungsmethoden (OCR) versuchen, solchen Spam zu identifizieren. Unbefriedigende Ergebnisse liefern schließlich auch Methoden, die IP-Adressen verdächtiger Server sammeln: Einerseits landen täglich viele, \"gutartige“ Server von Unternehmen ebenfalls in den Ausschlusslisten - was dazu führt, dass auch erwünschte, möglicherweise sogar geschäftsrelevante E-Mails über Tage nicht ausgeliefert werden. Andererseits wechseln Spammer einfach Domänennamen und IP-Adressen im Sekundentakt.
Intelligenter funktioniert die überprüfung der E-Mails auf das charakteristisches Merkmal von Spam: die Eigenschaft als Massensendung. Ein solches System vergleicht über einen Kontrollsummen-Algorithmus E-Mails miteinander. Dabei wird der Inhalt der Nachrichten auf einen wenige Bytes großen Code reduziert. Je häufiger eine gleiche oder sehr ähnliche E-Mail innerhalb kurzer Zeit empfangen wurde, desto höher ist die Wahrscheinlichkeit, dass es sich um Spam handelt. Ein solches Verfahren benötigt für die Prüfung nur Bruchteile von Sekunden, so dass die elektronische Nachricht ohne Verzögerungen ankommt.
Der Hauptvorteil dieser Methode liegt jedoch - neben einer sehr hohen Spam-Erkennungsrate - in der niedrigen Rate an False Positives, also falsch als Spam deklarierte E-Mails. Bei keiner anderen Methode liegt die Rate derart niedrig, so dass keine wichtige, unternehmenskritische E-Mail durch den Spam-Filter verloren geht.
Schlecht konzipierte Filtermethoden sorgen häufig für großen Schaden und Mitarbeiter oder Administratoren müssen nach versehentlich als Spam markierten E-Mails suchen. Weil nahezu sämtliche konventionelle Spam-Filter den Typ der E-Mail durch den Vergleich mit bereits identifizierten und bekannten Inhalten oder anhand der Verwendung von Verteilern (Relays) identifizieren, bleiben bei diesen Methoden häufig auch wichtige E-Mails im Filter hängen. Selbst eine False-Positive-Rate von gering anmutenden 0,1 Prozent kann sich hier unter Umständen gravierend auswirken und der damit verbundene wirtschaftliche Schaden ist weit gravierender, als der durch den Empfang von Spam.
Robert Rothe ist Gründer und Geschäftsführer der eleven GmbH