Schutz vor Spam durch technische Maßnahmen

Viele Spams werden heute von Computern verteilt, die fehlerhaft konfiguriert wurden und ungeschützt einem Virus oder Wurm zum Opfer gefallen sind. Spammer nutzen diese infizierten Rechner, um Mails an zahlreiche Anwender zu verteilen. 

  1. Sichere Konfiguration des eigenen Computers
    Die wichtigste Präventivmaßnahme gegen Spam ist, das Betriebssystem des Computers aktuell zu halten. Durch regelmäßiges Herunterladen von Updates und Sicherheitspatches lassen sich Lücken schließen, durch die ein Angriff auf den Rechner erfolgen könnte. Wer auf seinem Computer die automatische Benachrichtigungsfunktion aktiviert, wird regelmäßig über Updates informiert.

  2. Schutzprogramme installieren
    Jeder Rechner sollte heute über ein Virenschutzprogramm verfügen, das in kurzen Abständen aktualisiert werden muss. Außerdem ist der Einsatz einer Firewall ("Brandschutzmauer") sinnvoll - diese Anwendung überprüft alle Daten, die der User aus dem Netz lädt sowie die Daten, die von dem Computer ins Netz geschickt werden.

  3. Spam-Filter einsetzen
    Filterprogramme können Bestandteil des privaten E-Mail-Programms auf dem lokalen Rechner sein, wie zum Beispiel bei Outlook oder Tobit. Filter werden aber auch auf der Ebene des E-Mail-Providers eingesetzt (E-Mail-Provider sind Anbieter von Telekommunikationsdiensten im Internet).Anti-Spam-

    Filter können also unterschiedlich positioniert sein:
    • auf dem PC des Nutzers
    • beim Provider

    Befindet sich der Mailfilter auf dem PC, muss der Nutzer den Mailfilter zwar ständig aktualisieren und pflegen, damit Spams effizient erkannt werden. Dafür bietet er aber den Vorteil, dass persönliche Einstellungen vorgenommen werden können. Sollte das private E-Mail-Programm eines Nutzers keinen Filter bereitstellen, finden sich spezielle Mailfilterprogramme auf dem Markt, die kostengünstig oder gratis erhältlich sind.

    Den Mailfilter beim Provider kann der Verbraucher in der Regel nicht beeinflussen. Er muss sich darauf verlassen, dass der Provider den Spam-Filter ordnungsgemäß konfiguriert. Jeder Provider hält Informationen darüber bereit, welchen Schutz er konkret anbietet. Der Spam-Schutz des Providers sollte immer eingeschaltet sein. Die Provider-Lösung hat gegenüber dem lokalen Mailfilter den Vorteil, dass Spam-Mails den Rechner in der Regel erst gar nicht erreichen und das Postfach nicht verstopfen.

    Es empfiehlt sich daher, sich sowohl auf dem eigenen PC als auch beim Provider durch Mailfilter vor Spam zu schützen.

Gefiltert wird nach verschiedenen Gesichtspunkten:

  • IP-Adresse
    Die Erfahrungen haben gezeigt, dass Spammings häufig von ganz bestimmten Computerzugängen ausgehen. Die Adresse, die ein Computer beim Zugang zum Internet zugewiesen bekommt, heißt IP-Adresse (Internet-Protokoll-Adresse). Diese IP-Adressen können als Filtermerkmale dienen.

  • Absenderadresse
    Einige Verfahren nutzen die Absenderadresse zur Filterung - hier wird entweder die vollständige Absenderadresse (yyy@xxx.de) oder nur der Domain-Name (xxx.de) eingesetzt. Da Spammer ihre Adresse jedoch beliebig fälschen können, ist dieses Verfahren als einzige Filterung unzureichend.

  • Inhalt
    Auch der Inhalt einer Mail kann zur Identifikation von Spam herangezogen werden. Neben den so genannten heuristischen Filtern, die Mails auf bereits bekannte Spam-Texte und Betreffzeilen untersuchen, kommen auch immer mehr Verfahren zum Einsatz, die den Text einer Mail anhand statistischer Analysen bewerten. Hier können bestimmte Schlüsselwörter oder die Anzahl an Wiederholungen zu Bewertungskriterien werden. Spammer können solche Filtersysteme jedoch umgehen, indem sie typische Schlüsselwörter durch Sonderzeichen verfremden oder absichtlich falsch schreiben, so dass sie nicht mehr erkennbar sind.

Pflege der Filterprogramme

Viele Programme bieten dem Nutzer die Möglichkeit, zu den Filtermerkmalen eigene Schlüsselwörter und unverlangte Absenderadressen hinzuzufügen und so sein System zu "trainieren".
Bei diesen Anwendungen sollten die Nutzer darauf achten, dass unverlangte Mails nicht automatisch gelöscht, sondern in einen gesonderten Ordner verschoben werden. Diese Methode hat den Vorteil, dass Mails, die fälschlicherweise als Spam identifiziert wurden, vom Nutzer noch "gerettet" werden können.

Blacklists

Weniger geeignet erscheint die Filterung über Blacklists. In so genannten Blacklists ("Schwarze Listen") können die Spam-Filtermerkmale zusammengefasst werden. Blacklists enthalten Domains, Absenderadressen, IP-Adressen etc., die beim E-Mail-Empfang gesondert behandelt werden sollen. Je nach Präferenz des Anwenders werden die entsprechenden E-Mails abgelehnt, gelöscht, verzögert oder als Spam gekennzeichnet. Schwarze Listen können auf dem lokalen Rechner oder zentral bei Providern geführt und eingesetzt werden.

Um das eigene E-Mail-Programm zu pflegen, greifen viele User auf Blacklists im Internet zurück, die so genannte offene Relays listen. Offene Relays sind Schaltstellen-Computer, über die bereits Malware verbreitet wurde - es handelt sich dabei hauptsächlich um schlecht konfigurierte Mailserver und vermehrt auch um trojanisierte Zombie-PCs.

Wer Blacklists nutzen möchte, sollte sich genau informieren, wie verlässlich die Blacklist-Anbieter sind und nach welchen Gesichtspunkten offene Relays hier gelistet werden.
Aspekte sind beispielsweise:

  • Mailserver, über die unverlangte Massenwerbung verschickt wurde 
  • Listen von IP-Adressen, die für Spamversand genutzt wurden
  • Provider, die keine Beschwerdeadressen gegen Massenwerbung anbieten


Zu den Betreibern solcher Blacklists zählen unter Anderem spamhaus.org (Listen manuell geprüfter IP-Adressen), ordb.org (Liste mit offenen Relays), spamcop.net (mehrere Listen offener Relays, dynamischer IP-Adressen etc.). Die Listungen dieser Systeme unterscheiden sich deutlich. Es ist daher ratsam, auf mehrere Datenbanken zurückzugreifen.

Obwohl Blacklists als hilfreiches Mittel gegen Spam erscheinen, eignen sie sich nur sehr beschränkt für die Spam-Abwehr. Denn Spammer wechseln fortlaufend Absenderadressen und Mailserver, die Einträge in Blacklists hingegen erfolgen mit einiger zeitlicher Verzögerung. Außerdem sind IP-Adressen kein verlässliches Ausschlusskriterium, da die meisten Internetnutzer ihre IP-Adressen dynamisch zugewiesen bekommen und so aus einer IP-Adresse nicht unbedingt auf einen Nutzer geschlossen werden kann.

Vielmehr können Blacklists auch zu willkürlicher Zensur führen, wenn beispielsweise Rechner unschuldiger Anwender gesperrt werden, weil sie von Spammern trojanisiert wurden. Denn häufig nutzen Spammer fremde Rechner mit dynamischen IP-Adressen für ihren Mailversand, ohne dass es die Besitzer dieser Rechner bemerken. Blacklists, die generell die Annahme von E-Mails bestimmter IP-Adressen verweigern, sind also eine sehr zweifelhafte Anti-Spam-Maßnahme.

Um nicht ohne eigenes Verschulden mit einer Kommunikationssperre belegt zu werden, wird Anwendern daher vorgeschlagen, den Smarthost eines Internet-Providers für E-Mail-Dienste zu nutzen. Smarthosts als zentrale Maildienste eines Providers verwenden üblicherweise eine feste IP-Adresse und fallen nicht unter das Blacklisting dynamischer IP-Adressen.

(Quelle: www.verbraucher-gegen-spam.de)