Alternativen für kleinere Unternehmen

Adolf Hochhaltinger

Während größere Unternehmen zur Spam-Bekämpfung einfach einen weiteren Spezialisten in ihre IT-Mannschaft aufnehmen, liegt die Situation gerade bei Kleinbetrieben und Selbständigen oft im Argen. Deshalb will dieser Artikel aufzeigen, welche Möglichkeiten auch die zahlreichen "kleinen" Unternehmen zur Verfügung haben, um sich vor Spam zu schützen.

Bei Firmen-Accounts macht Spam inzwischen knapp drei Viertel des gesamten Datenaufkommens aus. Eine Untersuchung von 500.000 Mails im Zeitraum von einem Monat ergab folgendes Bild: 25 % waren an ungültige Empfänger gerichtet, knapp ein Fünftel (18 %) war von Viren befallen und knapp die Hälfte (48 %) war Spam - Tendenz steigend. Unterm Strich waren knapp drei Viertel aller Mails (73 %) gefährlich bzw. unnötig. Mit anderen Worten: Dank Spam und anderer unerwünschter E-Mail zahlen sowohl Unternehmen als auch Provider heute viermal so viel für den Datenverkehr, als sie eigentlich müssten.

Methoden, um die Spreu schnell vom Weizen zu trennen, sind noch nicht weltweit standardisiert und bis zu ihrer globalen Einführung müssen wir eben mit dem Status Quo leben. Bis sich die weltweite Internet-Gemeinde auf solch einen neuen Mail-Standard geeinigt hat, bleibt uns allen nur die "zweitbeste Lösung": die Spam-Flut erst auf der Empfängerseite zu bändigen.

Eigeninitiative tut Not

Bis dahin müssen alle Anwender selbst für die Filterung ihrer Spam-Mails sorgen - möglichst schon bevor sie den firmeneigenen Mail-Server (bzw. bei Stand-Alone-PCs das eigene E-Mail-Programm) erreichen. Das heißt aber: Jeder Mitarbeiter muss alle in seinem Postfach eingegangenen Spam-Mails zumindest sichten und einzeln in den Papierkorb expedieren. Und diese Mehrarbeit verursacht dem Unternehmen finanziellen Schaden.

Unter der (vorsichtigen) Annahme, dass der durchschnittliche Mitarbeiter hierfür täglich nur zehn Minuten braucht, beziffert sich nach einer Studie der Universität Wien der dadurch verursachte Schaden für das Unternehmen auf 73 Euro monatlich pro Mitarbeiter.

Was man tun kann

Und nun die gute Nachricht: Man kann sehr wohl etwas gegen Spam tun, und zwar hat man drei verschiedenen Angriffspunkte: beim Provider, in der eigenen IT-Struktur und via Dienstleister.

So bieten heute viele Provider die Möglichkeit, Spam bereits auf ihren E-Mail-Servern zu filtern. In der Regel kann hierbei jeder Anwender selbst vorgeben, welche der angebotenen Spam-Filter er bei seiner E-Mail einsetzen möchte und welche nicht. Diese Möglichkeit ist vor allem für Selbständige empfehlenswert und der betreffende Provider gibt gerne Auskunft.

Daneben besteht - ebenfalls für Selbständige und kleine Gewerbetreibende - auch die Möglichkeit, den Spam erst beim Ankommen zu filtern, individuell auf dem PC des jeweiligen Anwenders. Das kann beispielsweise das betreffende E-Mail-Programm selbst übernehmen, denn die meisten neueren E-Mail-Programme - MS Outlook 2003, Eudora (im "paid mode"), Mozilla Thunderbird, etc. - verfügen inzwischen über eingebaute Junk Filter.

Training muss sein

Etwas störend mag anfangs sein, dass jeder dieser Filter ein selbstlernendes System ist. Der Anwender muss also das System am Anfang trainieren - einfach dadurch, dass er ihm zeigt, was er unter "Mist" versteht und was nicht. Irrtümlich ausgefilterte E-Mails können dabei dem Spam-Filter als "in Ordnung" beigebracht werden, einfach durch Anklicken von "kein Junk".

Schon nach etwa zwei Wochen werden die falschen Bewertungen nur mehr selten vorkommen; trotzdem sollte man diese Kontrolle noch ein oder zwei Monate lang weiter durchführen. Weil sich die meisten Spam-Filter auch alle Absenderadressen von "erlaubten" E-Mails merken, werden die Patzer beim Filtern immer seltener.

Der Spezialist: das Bayes-Filter

Außerordentlich gute Ergebnisse erzielt das so genannten "Bayesian Filtering". Dies ist ebenfalls ein selbstlernendes System, allerdings als eigene Softwarelösung. Sie verwendet einige komplexe mathematische Berechnungen und entscheidet damit weitaus präziser als die eingebauten Junk-Filter, ob die untersuchte E-Mail Spam ist oder nicht. Diese Entscheidung basiert grundsätzlich immer auf einer statistischen Analyse des Inhaltes der "erlaubten" bzw. "verbotenen" E-Mails, denn sowohl in der normalen Mail wie auch in den Spam-Mails kommen jeweils typische Wörter besonders häufig vor.

Es handelt sich dabei um ein sehr wirkungsvolles Filtersystem, weil es anhand der Entscheidungen des Anwenders ständig weiter lernt und sich an die Vorgaben des Nutzers immer besser anpasst. Auf diese Weise erreicht die lernfähige Bayes-Filterung rasch eine hohe Treffergenauigkeit und reduziert das Aufkommen an restlichem Spam um mehr als 99 Prozent.

Das persönliche Bayes-Filter

Eine Softwarelösung für Bayes-Filter für den Desktop PC ist "SpamBayes" (http://spambayes.sourceforge.net/windows.html). Das Programm enthält sowohl ein Plug-in für MS-Outlook als auch eine Lösung für andere News Clients (Eudora, Mozilla Thunderbird, etc.).

SpamBayes untersucht die eingehenden E-Mails genau und und filtert sie nach den gelernten Regeln, bevor sie im Fach "Posteingang" landen. Das Programm ist relativ einfach zu konfigurieren und sehr effektiv beim Ausfiltern von Spam, absolute Computer-Laien sollten aber zur Installation eine Fachmann beiziehen.

Für die Anwendung unter Windows gibt es ein Installationsprogramm, das die Software automatisch installiert - wahlweise für Outlook, oder für andere E-Mail-Clients, die auf einen POP3-Mailserver zugreifen; übrigens gibt es das Programm SpamBayes auch für Linux.

Nach der Installation beginnt auch für SpamBayes die Trainingsphase. Dabei wird zuerst wie üblich die E-Mail abgeholt, danach wird auf der lokalen Spambayes-Website ("configure" - siehe oben!) der Punkt "Review Messages" angeklickt. Hier werden nun sämtliche eingegangenen Mails angezeigt, daneben die vorgesehenen Einstufungen. Der Nutzer kann nun für jede E-Mail einzeln festlegen, was "Spam" ist und was nicht. Auf diese Weise wird schon nach kürzester Zeit die Einschätzung von SpamBayes immer besser werden; die Zahl jener Mails, die falsch zugeordnet werden, verringert sich dabei dramatisch.

Bayes-Filter im Netzwerk

Ist das Netzwerk größer und mehrere Computer holen über eine Internet-Zugang ihre E-Mail ab, ist eine andere Lösung gefragt, dann finden so genannte "inline firewalls" Verwendung. Eine empfehlenswerte und kostenlose Lösung ist hier "No Spam Today" von BytePlant, das kostenlos aus dem Internet (http://www.nospamtoday.com/download/server/) heruntergeladen werden kann.

Diese Lösung filtert sämtliche E-Mails an das Unternehmen auf Spam - egal, für welchen PC im Netzwerk sie letztendlich bestimmt sind. Dabei ist die Gratisversion - sie ist für kleinere Netzwerke durchaus ausreichend - auf das Filtern von maximal zehn E-Mail-Empfängern begrenzt; alle weiteren E-Mail-Empfänger erhalten ihre Mail ungefiltert. Diese Version darf nicht kommerziell genutzt werden sie ist nicht fähig, auf einzelne POP3-Accounts zuzugreifen.

Es gibt übrigens auch eine Reihe anderer kostenloser Spam-Filter, wie z.B. "Ella" (http://www.openfieldsoftware.com/), der "All-in-One Secretmaker" (http://www.secretmaker.com/) oder "ChoiceMail Free" (http://www.digiportal.com) für einzelne PCs.

Die Alternative: Outsourcing

Statt sich erst mühsam eine eigene Anti-Spam-Lösung zu zimmern, kann man - vorausgesetzt, man verfügt als Unternehmen über eine eigene E-Mail-Domain - das ganze Problem auch einem externen Dienstleister überlassen. Der größte Vorteil dabei: auch wenn Spam inzwischen einen großen Teil des gesamten E-Mail-Volumens ausmacht, gelangt der gesamte unerwünschte Datenverkehr dann nicht mehr bis ins eigenen Netzwerk.

Dieser Bereich ist die Domäne von Spezialisten wie z.B. Zerberus (http://www.zerberus-spamkiller.com/); sie bieten das Filtern sämtlicher E-Mails auf Spam (und auf Viren, usw.) für einige Euro pro Monat und Empfänger als preisgünstige Dienstleistung an. Die eigene Mail-Domain ist wichtig, denn nur damit kann die gesamte E-Mail zum Dienstleister umgeleitet werden.

Alle Mails des Unternehmens landen dann zuerst beim Filter-Dienstleister und werden dort von einer ganzen Reihe von Filtern genauestens auf Spam, Viren, Trojaner, DoS-Attacken usw. geprüft. Nur jene Mails, die Gnade vor den unbestechlichen Prüfroutinen finden, bekommt der Kunde zu Gesicht. Dank ihrer Spezialisierung können derartige Dienstleister dabei um vieles effektiver zu Werke gehen als das eingebaute Spam-Filter eines E-Mail-Programmes.

Bei der Spam-Erkennung können diese Dienstleister - abgesehen von den oben beschriebenen Filtermechanismen wie Bayes - auch auf die Arbeit internationaler Spezialisten zurückgreifen. Diese betreiben weltweit ganz spezielle Server: die "Honeypots" - Köder-Websites, die für jeden Spammer besonders attraktive erscheinen. Dort wird der gesamte ankommende Spam erfasst, analysiert und von jeder neuen Spam-Mail wird sofort eine Signatur erstellt.

Diese Signaturen werden nun mehrmals täglich allen Abonnenten weltweit übermittelt - auch an unseren Filterungs-Dienstleister; dadurch sind seine Spam-Filter ständig auf dem letzten Stand und erkennen die meisten Spam-Mails bereits an ihrer Signatur.

Fazit

Egal, wofür man sich entscheidet - für das "eingebaute" Junk-Filter im Mailprogramm, für ein eigenes Spam-Filter wie SpamBayes, oder für die Auslagerung dieser Funktion an einen externen Dienstleister - eines ist sicher: Bezüglich Spam-Bekämpfung muss von jedem Anwender eine Entscheidung getroffen werden, im Unternehmensnetzwerk gleichermaßen wie beim Einzelanwender.

Denn eines ist sicher: nichts zu tun und Spam einfach zu ignorieren, wäre die schlechteste von allen Optionen, sie würde über kurz oder lang ihren Tribut fordern.