6. September 2010 - Outbound-Spam

Hilfe, ich bin ein Spammer!

Wenn Spam-Mails mit der eigenen E-Mail-Adresse auftauchen, könnte sich das negativ auf die eigene Reputation und die des Unternehmens auswirken. Zur Schadensbegrenzung gehört die umgehende Suche nach der Ursache. Informieren Sie deshalb die Mitarbeiter, was zu tun ist, wenn man scheinbar selbst zum Spammer wird.

hilfe-ich-bin-ein-spammer.jpeg
Spammer missbrauchen immer mehr fremde Rechner für ihre Zwecke (Bild: Thinkstock)

Da rund 95 Prozent aller E-Mails Spam-Mails sind, haben Sie sich vielleicht fast schon daran gewöhnt, jeden Tag E-Mails im lokalen Spam-Ordner Ihres Mail-Programms zu finden.

Die eigene Mail-Adresse als Spam-Absender?

Doch plötzlich sehen Sie dort eine Spam-Mail, die scheinbar von Ihnen selbst kommt. Das muss kein Grund zur Panik sein, sondern gehört durchaus zu den Tricks der Spammer. Welche Absenderadresse in einer E-Mail angezeigt wird, lässt sich leicht manipulieren.

Anders sieht es aus, wenn sich auf einmal Dritte bei Ihnen melden und sich über Spam-Mails von Ihnen beschweren.

Eigener Mailserver als Spam-Versender

Dann scheinen Sie oder Ihr Unternehmen unter die Spammer gegangen zu sein, natürlich ohne jede Absicht. Trotzdem gerät Ihr Unternehmen erst einmal unter Verdacht und riskiert seinen guten Ruf bei Kunden, die unerwünschte E-Mail mit zweifelhaftem Inhalt von Ihnen bekommen.

Nun sollten Sie schnell auf Ursachensuche gehen. Andernfalls könnte Ihre E-Mail-Adresse in die „Schwarzen Listen“ der Spam-Filter geraten – und dann kommt keine E-Mail von Ihnen mehr durch.

Da dies nicht nur Ihnen als Datenschutzbeauftragtem so gehen kann, sondern jedem Mitarbeiter, sollten Sie dieses Thema zum Gegenstand einer Datenschutz-Schulung machen.

Informieren Sie über Outbound-Spam

Wenn tatsächlich Spam von Ihrem E-Mail-Server kommt, handelt es sich um sogenanntes Outbound-Spam. Diese Spam-Mails unterscheiden sich nicht nur durch ihre Richtung von herkömmlichem Spam (Inbound-Spam).

Im Gegensatz zu Inbound-Spam-Mails sind Outbound-Spam-Mails eher in der Minderheit. Es finden sich also wenige Spam-Mails unter vielen gewünschten ausgehenden E-Mails. Die Folge ist, dass eine Filterung der ausgehenden Mails komplizierter ist, um möglichst wenige Fehleinschätzungen zu haben.

Outbound-Spam nimmt deutlich zu

Dabei ist Outbound-Spam keine Seltenheit. Osterman Research befragte 266 Unternehmen und 100 Webhosting-Anbieter. 40 Prozent der Befragten waren in den letzten zwölf Monaten bereits auf einer „Schwarzen Liste“ als Spammer vermerkt.

Deshalb wurden ihre E-Mails von vielen Spam-Filtern aussortiert, obwohl sie nicht durchgehend Spam-Charakter hatten, ganz im Gegenteil.

Sehen Sie Outbound-Spam auch als Alarmmeldung

Wenn die eigene Netzwerküberwachung oder aber die Meldung Dritter ergibt, dass Ihr Unternehmen zum Spammer geworden ist, sollte nicht nur darüber nachgedacht werden, wie man am eigenen Mailserver einen zusätzlichen Spam-Filter anbringt. Ein solcher Outbound-Spam-Filter ist gut und wichtig, aber er bekämpft nicht die Ursache.

Machen Sie deshalb in Ihrer Datenschutz-Schulung auf die wesentlichen Ursachen für Outbound-Spam aufmerksam, die es schnell zu beseitigen gilt:

  • Einer der Anwender könnte ein zu schwaches Mail-Passwort verwenden. Datendiebe haben das Passwort geknackt und missbrauchen nun den Mail-Account des Mitarbeiters.

  • Datendiebe könnten ein Mail-Passwort von Mitarbeitern erhalten haben, indem sie Social Engineering eingesetzt haben, zum Beispiel durch eine vorgetäuschte Administrator-Mail, die einen Passwortwechsel verlangt.

  • Manche Anwender verwenden ihr Mail-Passwort auch als Passwort in sozialen Netzwerken, bei denen die E-Mail-Adresse ebenfalls hinterlegt ist. Dadurch könnten Dritte den Mail-Zugang leicht knacken.

  • Unzureichender Malware-Schutz im eigenen Netzwerk, auf den Notebooks oder den Smartphones könnte auch zu einer Bot-Infektion geführt haben. Die eigenen PCs werden zu Zombie-PCs und werden durch Internetkriminelle ferngesteuert, um Spam-Mails von dort verschicken zu können.

  • Schließlich könnte auch ein ehemaliger Mitarbeiter seinen noch bestehenden Mail-Account ausnutzen, um dem Unternehmen zu schaden.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln