28. Januar 2009 - Teergruben gegen Spam

So bremsen Sie Spam-Gefahren aus

Spam-Mails sind schon lange nicht mehr nur lästig. Gespickt mit Malware und verlockenden Hyperlinks werden sie zu einem Werkzeug für den Massenangriff auf persönliche Daten. Aber auch die Spam-Abwehr greift zu massiveren Gegenmitteln als bloßes Filtern. Spammer werden gezielt in Fallen gelockt und Spam-Attacken in sogenannten Teergruben festgehalten. Sie müssen aber kein Spam-Jäger sein, um von solchen Teergruben zu profitieren. Datenschutz PRAXIS zeigt, wie auch für Ihr Unternehmen eine Teergrube die Spam-Gefahren verringern kann.

so-bremsen-sie-spam-gefahren-aus.jpeg
Mit "Teergruben" lassen sich Spammer ausbremsen (Bild: Thinkstock)

Die tägliche Werbung, die im Postkasten liegt, ist geradezu spärlich, wenn man sie mit der tagtäglichen Spam-Flut vergleicht, die über die Mailboxen der Internetnutzer hereinbricht.

Spam ist mehr als ungewollte Werbepost

Waren solche ungewollten E-Mails früher eher lästig, muss man sie heute zu den Internetgefahren rechnen.

Spam-Mails ärgern nicht nur den Empfänger und rauben wertvolle Arbeitszeit, sondern:

  • Spam verstopft zunehmend die E-Mail-Postfächer.
  • Spam verzögert die Zustellung gewünschter Nachrichten.
  • Gewollte E-Mails (auch Ham genannt) können im Spam untergehen und versehentlich ausgefiltert werden.
  • Spam wirbt auch für illegale Inhalte und Dienste.
  • Spam enthält zunehmend Datei-Anhänge, die verseucht sein können, und Hyperlinks, die auf gefährliche Webseiten führen und dort Passwörter abgreifen wollen (Phishing).

Sie sind aber nicht schutzlos gegen Spam

Viele Unternehmen finden sich nicht einfach mit der Spam-Gefahr ab, sondern schützen die Mitarbeiterinnen und Mitarbeiter durch zentrale Spam-Filter, die verdächtige Nachrichten entsprechend markieren und den Anwendern damit einen Vorschlag machen, welche E-Mail-Absender, Betreffzeilen oder Inhalte in Zukunft durch den lokalen Spam-Filter im E-Mail-Client erkannt werden sollten.

Leider ändern die Spammer ihre Strategien recht schnell, so dass man zu weiteren Maßnahmen greifen sollte, um der Spam-Gefahr zu begegnen.

Auf Spam nicht nur reagieren, sondern agieren: Greylisting

Die Filtermaßnahmen können ergänzt werden um sogenanntes Greylisting. Beim Greylisting erhält der Mail-Server eines noch unbekannten E-Mail-Absenders zuerst eine Art Fehlermeldung als Antwort. Erst im zweiten Anlauf erfolgt eine Zustellung der E-Mail. Bekannte vertrauenswürdige Absender kommen direkt auf die White List und unerwünschte Absender direkt auf die Black List.

Dieses Verfahren basiert auf der Annahme, dass Spammer meistens nach dem ersten Versuch abbrechen, während legale Mail-Server einen zweiten Versuch unternehmen werden, um die E-Mail doch noch zuzustellen.

Greylisting führt jedoch zu einer Verzögerung der E-Mail-Zustellung, zum Beispiel bei Anfragen von potenziellen Neukunden.

Spam-Mails gezielter abwehren: Harvester

Eine aktive Abwehr von Spammern führen die Betreiber von speziellen Webseiten durch, die den Adress-Suchmaschinen (Harvester) der Spammer bewusst falsche E-Mail-Adressen als Futter liefern.

Über die Links auf diesen Webseiten werden die Harvester in die Irre geführt, um sie von echten Websites fernzuhalten.

Es gibt aber auch aktive Abwehrmaßnahmen, die Ihr Unternehmen selbst nutzen kann, ohne sich dem Kreis der Spam-Jäger anzuschließen. Diese Verfahren nennen sich Teergruben.

Spezielle Mailserver können Spammer bremsen: Teergruben
Teergruben sind im Prinzip speziell konfigurierte Mailserver, die anders als echte Mailserver besonders langsam auf eingehende E-Mails reagieren.

Der Mailserver des Spammers erhält die im E-Mail-Verkehr notwendigen Antworten durch die Teergrube mit großer Zeitverzögerung. Dadurch werden Ressourcen des Spammers blockiert.

Zwar kann man nicht darauf hoffen, dass sich ein Spammer wirklich langfristig hemmen lässt. Aber Sie können mit einer Teergrube den Spam-Versender abschrecken.

Kommt die Antwort des adressierten Mailservers zu langsam, bricht der Spam-Versender meist nach einer gewissen Zeit ab und sucht sich ein anderes Opfer.

Teergruben als Vorschaltsysteme

Auf dem Markt sind inzwischen Mailserver verfügbar, die Teergruben als eine Art Vorschaltsystem verwenden.

Unverdächtige E-Mails von bekannten Absendern können die Teergrube passieren, während die als Spam-Mails eingestuften Nachrichten so stark verzögert werden, dass der Absender die Verbindung abbricht und den Server wahrscheinlich von der Empfängerliste streicht, um keine Ressourcen zu verschwenden.

Schließlich ist Spamming in der Schattenwirtschaft ein Geschäftsmodell mit definierten Gebührensätzen, so dass Spammer ihre Kosten gering halten wollen.

Entscheidend ist aber auch bei Teergruben, dass die Spam-Erkennung möglichst optimal läuft, also keine erwünschten E-Mails ausgebremst werden.

Betriebsvereinbarung abschließen!

Welche Spam-Abwehr Sie auch nutzen, informieren Sie Ihre Mitarbeiterinnen und Mitarbeiter und schließen Sie eine Betriebsvereinbarung dazu ab (ein Muster hierzu finden Sie gleich unten zum Domwload).

Damit Sie nicht selbst mit Ihren E-Mails in eine Teergrube geraten, sollten Sie zudem sicherstellen, nicht selbst als Spammer tätig zu sein, ohne Ihr Wissen versteht sich.

Schützen Sie sich also vor Bots, die Ihren Rechner zu einem Zombie-PC und zur Spam-Schleuder machen können. Und: Der beste Schutz gegen Spam ist und bleibt die Datensparsamkeit im Internet.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln