zur Navigation zum Inhalt
 
Praxis 21. Februar 2008

Verstopfte Postfächer machen Ärzten zu schaffen

Wer seinen Mail-Account wenigstens relativ frei von Werbepost halten will, sollte seine E-Mail-Adresse hüten wie einen Geheimcode, raten Experten.

Im Laufe des vergangenen Jahres hat sich die Flut der unerwünschten Post in E-Mail-Fächern vervierfacht, so der Berliner Spamjäger eleven in einer aktuellen Analyse. „Spam bringt Geld“, meint Thomas Mandl, technischer Leiter beim österreichischen Sicherheitsunternehmen Ikarus Software nüchtern. „Der extreme Anstieg der Spambelastung hat einen rein kommerziellen Hintergrund, denn selbst wenn nur 0,01 Prozent der Adressaten auf eine Spam-Werbung reagiert und kauft, ist es noch immer lukrativ – bei 15 Milliarden Spam-Nachrichten täglich“, so Mandl.
Um die Massen an Müll-E-Mails im Zaum zu halten, hat sich mittlerweile eine ganze Industrie entwickelt, die davon lebt, unerwünschte Nachrichten zu erkennen, zu filtern oder zu blocken. Ein regelrechter Kampf ist somit zwischen den Spammern und deren Jägern entstanden, bei dem die Gejagten jedoch meist einen Schritt voraus sind. Sicherheitsfirmen können die Anzahl der lästigen Nachrichten, die das Postfach tatsächlich erreichen, zumeist lediglich begrenzen.
Eine bewährte Strategie zum Schutz vor Spam ist, ihn von vornherein zu vermeiden, rät der deutsche eco-Verband. „Behandeln Sie Ihre E-Mail-Adresse wie eine Geheimnummer“, so die Experten. Gemeint ist dabei, dass man seine Adresse niemals im Klartext im Internet hinterlassen soll.
Spammer setzen sogenannte Harvester-Programme ein, mit denen sie das Internet nach E-Mail-Adressen durchforsten. Landet man einmal auf einer Spammerliste, kann man sich auf eine Flut von unerwünschter Werbung einstellen. Experten raten dazu, sich eine alternative E-Mail-Adresse zuzulegen, die lediglich für Registrierungen bei Webforen oder Online-Communitys benutzt wird. Somit wird die alternative und nicht die Haupt-E-Mail-Adresse zum Sammelbecken für Spam.
In arge Bedrängnis kann die Nachrichtenflut jedoch große und kleine Unternehmen bringen, wenn IT-Systeme bei der Abarbeitung der E-Mails an ihre Belastbarkeitsgrenzen gebracht werden. Hier bleibt lediglich die Möglichkeit, technisch aufzurüsten. „Für einen Ausweg aus dem Spam-Dilemma gibt es zwei Ansätze: einen technischen und einen organisatorischen“, so Mandl. „Der Ansatz kostenpflichtiger E-Mails war zum Scheitern verurteilt, da Spam mittlerweile zum größten Teil über gekaperte Bot-Rechner versendet wird, die im Besitz von Privaten sind.“ 85 Prozent der Spams wird über diese ferngesteuerten Rechner verschickt, etwa elf Prozent aller Computer weltweit sind infiziert, rechnet Panda Software vor. Auf technischer Seite kommen Filterprogramme, Black- und Whitelists zum Einsatz. Hier gibt es mittlerweile eine Vielzahl an Angeboten, die allesamt ihre Vor- und Nachteile haben.

Vorsicht bei Blacklists

Bei der Verwendung von Blacklists, die IP-Adressen blocken, von denen Spam versandt wird, raten Experten mittlerweile zur Vorsicht. „Sie befinden sich in einem Graubereich, wo man nicht eindeutig sagen kann, ob sie gut oder schlecht sind“, so Mandl. Die meist von Idealismus getriebenen Betreiber der Blacklists schlagen des Öfteren über die Stränge, indem sie vorsichtshalber ganze IP-Blöcke sperren, wenn von einem Anschluss Spam verschickt wird. Vor der Entscheidung für einen Blacklist-Anbieter sollte man diesen in jedem Fall vorerst genau unter die Lupe nehmen.
Whitelists nehmen den umgekehrten Ansatz, indem Domains aufgelistet werden, die vertrauenswürdig scheinen. Allerdings ist auch der angesehenste Host nicht davor gefeit, dass es einem Spammer nicht doch einmal gelingt, das System zu überlisten. Die Folgen können fatal sein.
Schließlich bleibt noch die Sperre am Eingangstor zum unternehmenseigenen Mailsystem. Systemadministratoren bietet hierbei die Open-Source-Applikation SpamAssassin an. Das Programm ist kostenlos erhältlich, bedarf jedoch einer Wartung und Konfiguration. Die Software lässt sich anhand von über 500 Check-Modulen individuell einstellen. Nach dem Scan der eingehenden Nachrichten bekommen diese eine Bewertung nach ihrer Spam-Wahrscheinlichkeit und werden beim Erreichen eines Limits aussortiert. Für kleinere Unternehmen wie Ärzteordinationen, denen ein eigener IT-Admin meist fehlt, empfiehlt es sich, kostenpflichtige Software einzusetzen. Entsprechende Angebote gibt es unter anderem bei eleven, Ironport oder Ikarus. Diese Systeme haben den Vorteil, dass sie sich auf die Erfahrung einer großen Anzahl an Mailboxen stützen können und Erkenntnisse allen Kunden zur Verfügung stellen. „Wichtig ist in jedem Fall einerseits eine hohe Spam-Erkennungsrate, andererseits eine geringe Anzahl an False-Positives, also fälschlicherweise aussortierten E-Mails“, meint Mandl.

Ende des E-Mails in Sicht?

Das Ende der E-Mails sieht Mandl noch nicht gekommen, zumal es weiterhin Möglichkeiten zur Bekämpfung gibt. „Wenn der Spam-Anteil jedoch einmal knapp 100 Prozent erreicht, dann ist E-Mail tot“, warnt Mandl. Noch gebe es allerdings Hoffnung für das beliebte Kommunikationsmedium. Gefordert sei allerdings ein radikales Umdenken. „Sobald ein Provider merkt, dass von einem Anschluss Spam versendet wird, muss dieser sofort gesperrt werden“, fordert Mandl. „Davor schrecken ISPs hierzulande jedoch noch zurück, da dem Kunden, der einen gekaperten Bot-Rechner bei sich stehen hat, somit auch der Service verweigert wird.“ Dabei läge es auch im Interesse des Kunden, seinen Rechner sauber zu halten. Die Sperre sei dabei ein eindeutiger Hinweis für den Kunden, so Mandl.

Zu diesem Thema wurden noch keine Kommentare abgegeben.

Medizin heute

Aktuelle Printausgaben