Bundesamt für Sicherheit in der Informationstechnik

Antispam - Strategien. Unerwünschte E-Mails erkennen und abwehren

Datum 15.03.2005

Deckblatt Studie Antispam-Strategie

Das Medium E-Mail wird jeden Tag von Millionen Menschen in der ganzen Welt genutzt. Kein Internet-Dienst ist erfolgreicher. E-Mail ist aus der privaten Kommunikation und dem Geschäftsleben nicht mehr wegzudenken.

Mit dem Siegeszug der E-Mail in den letzten zehn Jahren ging aber eine steigende Zahl von Missbrauchsfällen einher. Was als kleines Ärgernis begann, ist heute ein großes und sehr teures Problem, das die Verfügbarkeit dieses Dienstes gefährdet. Werbemail und andere unerwünschte
E-Mails, kurz "Spam", kosten jeden einzelnen Zeit und die Gesellschaft jedes Jahr viele Milliarden Euro. Das tägliche Spam-Aufkommen hat die Zahl der erwünschten E-Mails bei weitem überschritten; manche Studien schätzen bereits, dass 90 % des Mailaufkommens im Internet aus Spam besteht. Zum Versand von Spam werden Hunderttausende infizierter Rechner missbraucht – was für sich genommen bereits ein gigantisches Sicherheitsproblem darstellt.

Zielgruppe dieser Studie sind in erster Linie IT-Verantwortliche, Systemadministratoren und Postmaster. Daneben richtet sich die Studie an alle, die sich eingehender mit dem Thema Spam und seiner Bekämpfung beschäftigen möchten.

Vor der Erläuterung der Maßnahmen müssen die Grundlagen geklärt werden. Das beginnt mit Kapitel 3, das Begriffe wie "Spam" definiert und genauer aufzeigt, wo das Problem liegt. Kapitel 4 geht auf die Methoden der Spammer ein, ohne deren Kenntnis man die Antispam-Maßnahmen nicht verstehen kann. Die beispielhaften Kostenbetrachtungen im Kapitel 5 geben einen Überblick über die Kosten von Spam und Antispam-Maßnahmen und sollen dem Leser Orientierungshilfen bieten, wie er die entstehenden Kosten für seine eigene Organisation erfassen kann. Neben dem finanziellen und technischen steht der juristische Aspekt, dem sich Kapitel 6 widmet. Darauf folgt in Kapitel 7 eine Diskussion der vorbeugenden Maßnahmen – Spam, der gar nicht erst entsteht, muss auch später nicht ausgefiltert werden. Kapitel 8 geht auf die grundlegenden Eigenschaften und Parameter der Antispam-Maßnahmen ein, während Kapitel 9 einen Katalog von Maßnahmen aufführt und erklärt. Das Kapitel 10 fasst alles Vorhergehende in allgemeinen Empfehlungen zusammen. Es geht auf verschiedene Fallbeispiele ein, um es dem Leser einfacher zu machen, die Empfehlungen in seiner Organisation anzuwenden und eine entsprechende Policy zu entwickeln. Ein Glossar und ein Literaturverzeichnis mit Hinweisen zu weiterführenden Informationen schließen sich an.

Die Methoden der Spammer und damit auch die Antispam-Verfahren sind einem ständigen Wandel unterworfen. Dabei ändern sich viele Details, aber die grundsätzlichen Fragen und Techniken bleiben oft gleich. Die Studie gibt den Stand Anfang 2005 wieder; viele Details können und werden sich ändern. Überall dort, wo große Veränderungen zu erwarten sind, gibt es entsprechende Hinweise. In jedem Fall ist es empfehlenswert, sich im Internet über aktuelle Entwicklungen weiter zu informieren. Startpunkte dazu finden sich in den Fußnoten und im Literaturverzeichnis.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK