Schutz vor Spam bleibt schwierig

Die Flut unerwünschter E-Mails, auch Spam genannt, reißt nicht ab: Der Anteil am gesamten E-Mail-Verkehr wird mittlerweile auf rund ein Drittel geschätzt.

Allein in Österreich sind täglich sechs Millionen Spam-Mails unterwegs. Weltweit gehen die Zahlen in die Milliarden: allein der weltgrößte Internet-Service-Provider AOL blockiert täglich rund zwei Milliarden Mails.

Mühsames Selektieren
Was als Masse Mailserver blockiert und Datenleitungen verstopft, bedeutet für den Einzelnen mühsames Heraussuchen und Löschen einzelner Mails. Vor Spam ist kaum jemand gefeit - nur ein äußerst restriktiver Umgang mit der eigenen E-Mail-Adresse schützt vor unerwünschten Werbemails.

Sechs Millionen Spammails in Österreich

Heute deutscher Spamkongress

Am Mittwoch steht der Schutz vor Spam im Mittelpunkt eines Kongresses in Usingen bei Frankfurt. Ziel des Verbandes der Deutschen Internetwirtschaft ist es nach den Worten seines Sprechers Sven Karge, eine unternehmensübergreifende Zusammenarbeit gegen Spam anzustoßen. An dem Kongress nehmen nach Verbandsangaben fast alle für den deutschen Markt wichtigen E-Mail-Provider wie AOL, T-Online, Lycos, web.de und gmx teil.

Der "1. Deutsche Anti-Spam-Kongress" folgt dem Vorbild der USA, wo bereits im Jänner eine ähnliche Veranstaltung stattgefunden hat.

Derzeit liegt es jedoch vor allem am einzelnen User, sich vor Spam zu schützen. Dazu gibt es drei Methoden: Die effektivste ist, seine Mailadresse nicht in die Hände von Spammern fallen zu lassen.

Dazu gehört beispielsweise, sich bei Registrierungen im Netz mit einer eigenen "Wegwerf"-Mailadresse eines Freemailers wie Hotmail und gmx anzumelden. Außerdem ist darauf zu achten, dass die eigene Mailadresse nirgends im Klartext im WWW zu finden ist.

Verschleierungstaktik

Das amerikanische "Center for Democracy and Technology" [CDT] hat eine Studie zum Thema Spam-Vermeidung durchgeführt. Das ernüchternde Ergebnis: Veröffentlicht man seine E-Mail-Adresse auch nur irgendwo im Internet, führt das meist zu einer Spam-Flut im Postkasten.

Demnach zogen E-Mail-Adressen auf Webseiten oder in Foren und Newsgroups die meisten Spam-Mails an. Um Suchprogramme wie "Spiders" und "Robots", die diese Webseiten auf Adressen durchsuchen, abzuwehren, schlägt CDT eine Verschleierungstaktik vor.

E-Mail-Adresse verschleiern
So könnten einzelne Zeichen in der Adresse durch HTML-Zeichen ersetzt werden. Eine andere Möglichkeit besteht im Ausschreiben der Adresse, damit sie nur noch einem menschlichen Leser verständlich ist. Anstelle von example@domain.com könnte es dann "example at domain dot com" heißen.

Spamflut kaum aufzuhalten

Spamfilter

Falls die Mailflut bereits im Laufen ist, hilft nur noch der Einsatz so genannter Spamfilter. Diese können nun serverseitig beim Provider eingesetzt werden oder - derzeit die häufigere Variante - vom Benutzer ans Mailprogramm gekoppelt werden.

Das funktioniert am besten mit so genannten POP3-Accounts, wo die E-Mails vom Benutzer oder in bestimmten Abständen vom Server heruntergeladen werden. Jede Mail durchläuft dann den Spam-Filter, der anhand bestimmter Regeln die eingehenden Spam-Mails in einen Ordner verschiebt. Das Verschieben ist notwendig, da kein Filter hundertprozentig genau arbeiten kann und man deshalb von Zeit zu Zeit die gefilterten Mails überfliegen muss, um sicherzustellen, dass keine legitime Mail im Filter gelandet ist.

Ein bekanntes und freies Produkt ist Spampal, das Spam anhand vieler Regeln checkt. Zuerst wird auf die Datenbank bekannter Spammer zugegriffen, um Mails mit bekanntem Spam-Absender gleich zu blockieren. Der User kann auch eigene so genannte Blacklisten definieren, die Mailadressen ausfiltern. Mailadressen von Freunden, Geschäftspartnern und Mailinglisten werden nach einer gewissen Zeit automatisch legitimiert. Darüber hinaus wird nach bestimmten Spam-Mustern gesucht und entsprechende Mails blockiert.

Bei sachgemäßer Verwendung bleibt die Fehlerrate im Promillebereich.

Spampal

"Eliminate Spam"

Einen anderen Ansatz verfolgt die "Eliminate Spam"-Software von KMGI, die es dem Benutzer erlaubt, mit einem Klick einen Absender zu bannen und das sofort einer zentralen Datenbank mitzuteilen.

Wenn dieselbe Mailadresse von mehreren Usern geschickt wird, geht die Datenbank davon aus, dass es sich tatsächlich um unerwünschte E-Mails handelt, und teilt das sofort online anderen Nutzern der Software mit.

Gratis-Software blockiert Spam

Trotz diverser Hilfsmittel bleibt der Kampf gegen Spam mühsam - Fehler sind außserdem nicht ausgeschlossen. Daher wird derzeit weltweit mit Providerkooperationen und Gesetzesbeschlüssen versucht, den Spam an der Wurzel - dem Spammer - zu packen.