"Nicht alles, was am Boden liegt, aufheben und in den Mund stecken"

Spam - darunter wird landläufig zumeist die unerwünschte Zusendung von Massen-E-Mails verstanden. "Ich glaube jedenfalls, dass es ein ganz maßgebliches Problem für die Zukunft von E-Mail ist", eröffnete Peter Rastl, EDV-Chef der Uni Wien und im Vorstand der ISPA, die Gesprächsrunde.

Spam ist seit etwa 10 Jahren ein Thema. Heute werden die Mailboxen mehr und mehr mit Spam zugeschüttet. Gegen Spam vorzugehen ist nicht einfach, "es ist kein technisches, sondern vor allem ein gesellschaftliches Problem. Wir müssen aber jetzt mit der Spam-Erziehung anfangen. So wie man kleinen Kindern beibringen muss, dass sie nicht alles, was am Boden liegt, aufheben und in den Mund stecken", brachte Rastl einen recht anschaulichen Vergleich, wie mit Spam umgegangen werden muss.

Der Schutz, damit Spam erst gar nicht zum Empfänger kommt, ist allerdings eine Sisyphus-Arbeit. "Nach spätestens einem halben Jahr oder Jahr haben sich die Spammer auf das neue Anti-Spam-Verfahren eingestellt, d.h. man muss laufend die Technologie verbessern", weiß Albert Weichselbraun, Techniker beim Provider ATnet. Einig waren sich alle Diskutanten in dem Punkt, dass es keinen generellen Schutz gegen Spam gibt, weil es sehr individuell vom Empfänger abhängt, ob und welche Mails er haben möchte oder nicht.

Die Provider sind jedenfalls sehr daran interessiert, Spam zu bekämpfen bzw. vorzubeugen. UTA bietet z.B. allen Kunden kostenlos den Spamfilter spammassassin an. (www.spamassassin.org), ein Open Source Produkt. Damit will Wolfgang Breyha, verantwortlich für System Engineering und die Anti-Spam-Lösung bei UTA, die Kunden dazu bringen, selbst aktiv zu werden: "Wir blocken keine Mails von Kunden, sondern der Kunde kann seine Mails selbst via Webmail filtern." Der Spam nimmt jedenfalls zu, das merken alle Provider, und auch darin sind sich alle Anwesenden einig. "Die technischen Aufwände werden weiter extrem ansteigen", prophezeit Breyha, "derzeit haben wir schon einen Maschinenpark, der sich sehen lassen kann, nur um den Spamfilter abzufahren".

Spam-Bekämpfung: Komplex und aufwändig

In der Spam-Bekämpfung sind mehrere Verfahren bekannt bzw. im Einsatz. "Man sollte mehrere Komponenten einsetzen, z.B. Blacklist (Abblockung von Mails bestimmter Adressaten) und Whitelist (Mail von bestimmten Empfängern auf alle Fälle zustellen), Challenge Response Protokolle oder Verfahren zur Texterkennung", schlägt Alexander Fischl, Marketingleiter beim Provider ATnet, vor. Insgesamt spielen die drei Faktoren gesellschaftliche Aufklärungsarbeit, Technologie sowie die Gesetzeslage eine Rolle, glaubt Fischl.

Das neue Telekommunikationsgesetz, das ja eine gewisse Aufweichung in punkto Spamming gebracht hat, zeitigt bereits Auswirkungen. Zwar hat es keine Spamflut bewirkt, aber "sicher mehr Beschwerden bei den einzelnen Abuse-Abteilungen, die es früher nicht gab", so Breyha.

Hilfe zur Selbsthilfe bietet nicht nur die UTA, sondern auch die TA ihren Internet-Kunden. Allerdings ist der TA-Anti-Spam-Schutz kostenpflichtig. Das Angebot des Spam-Schutz lohnt sich, "das reduziert schon Anfragen der Kunden", berichtete Markus Oswald, verantwortlicher Produktmanager bei der TA. "Wenn wir nur österreichische Spam-Mails bekommen würden, hätten wir kein Spam-Problem", konterte Rainer Schneemayer, IT-Consulter von Bacher Systems. Fest steht: "Viren, Würmer, Trojaner oder Spam - das alles ist ein Ärgernis", so Co-Moderator Joachim Seidler, der auch auf die Folgen von Spam einging: Zeitaufwand beim User, finanzieller Schaden auf Seiten der Unternehmen und beim ISP.

Eine erschreckende Statistik von Postini (www.postini.com) präsentierte Peter Rastl: 197 Mio. Mails wurden weltweit am Tag des Gesprächs (Donnerstag, 6. Mai) versendet, 108 Mio. davon, d.h. rund drei Viertel waren Spam! Was natürlich gewaltigen Schaden verursacht. Zum Thema Schaden meldete sich auch Wolfgang Schwabl, verantwortlich für Data Security von mobilkom austria, zu Wort: Wer das mobile Internet nutzt und seine Mails unterwegs per Laptop herunterlädt, "hat laut dieser Statistik 75 Prozent der Download-Kosten umsonst gezahlt". Schneemayer daraufhin: "Sie müssen den Kunden die Möglichkeit geben zu blocken". Schwabls Antwort: "Das tun wir auch, Kunden können Spamfilter definieren". Aber auch er betonte, wie schwierig es sei, Spam erfolgreich zu bekämpfen. "Richtige Spams arbeiten mit gefälschten Absendern oder Headern, mit gefakten Betreff oder Phantasie-Namen und hunderterlei sonstigen Tricks, um die Spamfilter zu umgehen."

ISPA: Spamming-Verhaltenskodex

Aufgrund des stark zunehmenden Spam-Problems hat die ISPA eine Arbeitsgruppe Spamming eingerichtet. Im Dezember wurde ein Spamming-Verhaltenskodex für ISPs beschlossen, der sich mit Fragen/Antworten zu Outgoing und Incoming Spam beschäftigt. "Beim Outgoing können die Provider etwas bewirken, indem sie Vorsorge treffen, indem sie zum Beispiel den Spammer ermahnen oder vom Netz trennen, beim Incoming ist der Spam schon entstanden", erläuterte Peter Rastl, verantwortlich für die ISPA-Arbeitsgruppe.

Womit sich das Gespräch wiederum zum Incoming, also dem ankommenden Spam, verlagerte. "Filtermöglichkeiten, aber keine Zensur", so Rastls Empfehlung. Ein Ansatz, dem alle prinzipiell zustimmten. Mit dem Tiergarten Schönbrunn brachte Josef Pichlmayr, CEO von Ikarus Software, ein schönes Beispiel: "Die brauchen eine Lösung, damit jedes Mail von jedem anderen Tiergarten ankommt". Also auch Mails, die ansonsten aufgrund des Inhalts oder allein Betreffs mit Sicherheit bei "normalen" Spamfiltern als Spam erkannt und gelöscht würden. Wer allerdings tatsächlich gespammt wurde, kann Anzeige bei der Fernmeldebehörde erstatten, die wiederum in einem Verwaltungsverfahren den Urheber zur Rechenschaft ziehen kann, über die IP-Adresse des Absenders. Offen blieb die Frage, wie weit der Gesetzgeber durchgreifen soll. Auf die Frage von Seidler: "Was taugen Spam-Filter?" präsentierte Peter Rastl seine persönliche Erfolgsmeldung: Von 2.500 Mails, die er in der Zeit von Donnerstag bis Montag bekam, blieben nach Anwendung "seines" Spam-Filter schließlich 80 Mails übrig. Rastls Fazit: "Den Filter muss man individuell regeln, der Provider kann schon voreinstellen, aber der Kunde muss die Möglichkeit haben, zu verändern".

Interessante Zahlen hatte Wolfgang Breyha, UTA, mitgebracht: 1,3 Mio. Mails mit gültigem Empfänger wurden von UTA-Kunden am Tag des Gesprächs (Donnerstag, 6. Mai) versendet, rund 420.000 davon gingen durch den Spamfilter. 191.000 Mails, d.h. fast jedes zweite Mail davon (!) entpuppte sich als Spam. Der UTA Spamfilter arbeitet mit einem Scoring-System. Größer gleich 8 Punkte bedeutet Spam, der Wert lässt sich aber vom Kunden individuell einstellen. UTA-PR-Chef Martin Halama ergänzte: "Derzeit haben rund 20 Prozent unserer Kunden die Spamfilter aktiviert, die aber rund 50 Prozent des Mailverkehrs ausmachen".

TA-Mann Markus Oswald: "Die UTA Zahlen verhalten sich in der Relation sehr ähnlich zu den unseren". Die Zahlen der Telekom Austria im Detail: Pro Tag werden um die 400.000 Mails über die Plattform auf Viren und/oder Spams gescannt. Durchschnittlich werden pro Tag 30 Prozent der Mails als Spam ausgeschieden und dem Adressaten nicht zugestellt. Der Prozentsatz der Spams tendiert Richtung 40 Prozent.

Bezahlen von E-Mails als Lösung?

Auch Joachim Seidler steuerte einige Ergebnisse aus einer aktuellen IDC-Business-Studie bei. Befragt wurden dabei 1.000 Unternehmen mit mehr als 500 Mitarbeitern. Demnach benutzen etwa 60 Prozent der Unternehmen bereits Spamfilter, mehr als die Hälfte dieser Unternehmen haben den Spamfilter allerdings erst im vergangenen Jahr eingeführt. "Eine Tatsache, die zeigt, wie stark das Spam-Aufkommen gewachsen ist", so Seidlers Schlussfolgerung. Zu den Auswirkungen von Spam befragt, beschäftigt bzw. ärgert die Unternehmen vor allem zwei Dinge: 1. Viren, Würmer und Spam-Abwehr sowie 2. die Zeit, um Spam zu löschen. Seidler persönlich sieht Spam eher locker: "Die Freiheit ist mir lieber, da nehme ich ein bisschen Spam in Kauf."

Bacher IT-Consultant Schneemayer brachte die Sprache schließlich auf das spezielle Problem Hoax. "Die sind meistens sehr lange und der normale Nutzer kann nicht unterscheiden, ob der Inhalt tatsächlich stimmt", so Schneemayer. Selbst die mobilkom war davon betroffen mit einer Spam-Mail, dass durch Anrufe oder SMS die SIM-Karten gelöscht werden können, erzählte Schneemayer. So angesprochen reagierte Schwabl prompt: "Stimmt, das war vor zwei Jahren ein großes Thema. Wir haben das so gelöst, dass die Operatoren sich entschlossen haben, SMS auf jeden Fall zu verrechnen, auch zwischen den Operatoren". Ein Modell, das zwar auch auf E-Mail übertragbar wäre - d.h. die Verrechnung von Mails - aber eine wohl ziemlich unpopuläre Maßnahme darstellen würde. Ikarus CEO Pichlmayer: "Wieso, bei der Post bezahlt man ja auch für einen Brief". Schwabl selbst aber relativierte sofort: "Es widerspricht dem Geist des Internet". AT-Techniker Weichselbraun merkte an, dass z.B. eine Möglichkeit wäre, für jedes E-Mail eine Art Briefmarke zu verwenden. "Dabei fällt ca. ein bis zwei Sekunden Rechenzeit an, für jeden normalen User kein Problem, für Spammer sehr wohl". Schwabl stimmte zu: "Vielleicht vertraut man ja signierten E-Mails mehr".

Nur globale Lösung möglich

Und wie sieht die ISPA diese Frage?, wollte ich abschließend von Peter Rastl wissen. "Ich glaube, wir werden mit dem Problem Spam noch einige Zeit zu kämpfen haben", betonte der so Befragte. Auch gute Vorschläge können nicht so rasch und vor allem global umgesetzt werden. Es wird immer einige Ausreißer in der internationalen Community geben, wo die gesetzlichen Regelungen nicht so greifen. Außerdem sehe man, dass die Spammer ja jede Gelegenheit nutzen, die Anti-Spam-Maßnahmen wieder zu überwinden. Abschließend kam Rastl auf einen Punkt zu sprechen, der in der Diskussion viel zu wenig beachtet worden war: "Es ist wichtig, das Problem bei der Wurzel zu bekämpfen". Erstens über die Gesetzgebung und zweitens über internationale Zusammenarbeit - die ISPA arbeitet mit der Euro-ISPA da bereits zusammen. Rastls Fazit: "Es handelt sich um ein globales Problem, das wir in Österreich nicht alleine lösen können, nehmen wir zur Kenntnis, dass wir das Problem noch lange haben werden".

---

Die Teilnehmer

• Wolfgang Breyha, Network Operations & Security, UTA
• Alexander Fischl, ATnet Marketing
• Martin Halama, Leiter PR, UTA
• Mag. Markus Oswald, Product Management IT Security Services, Telekom Austria
• Josef Pichlmayr, CEO, Ikarus Software
• Dr. Peter Rastl, Leiter des EDV Zentrums der Uni Wien und im Vorstand der ISPA
• Dr. Wolfgang Schwabl, Bereichsleiter "Internal Services", verantwortlich für die gesamte Data Security von mobilkom austria.
• Rainer Schneemayer, Consultant IT-Sicherheit, Bacher Systems
• Dipl.-Ing. Mag. Albert Weichselbraun, Entwickler ATnet MailBARRIER Spam & Virenschutzlösung

Moderation:

• Mag. Dr. Christine Wahlmüller-Schiller, Monitor
• Mag. Joachim Seidler, IDC Austria
• Fotograf: Rudi Handl