Zurzeit werden drei verschiedene Lösungsansätze diskutiert, mit denen das Spam-Problem bewältigt werden soll. Die Vorschläge wurden der Internet Engineering Taskforce (IETF) zur Beurteilung eingereicht.
Durch die Einigung auf einen Standard will die Industrie den Werbemüll besiegen. Dabei stellt sich die Frage, ob es Gründe zum Feiern gibt, oder ob die Standardbehörde mit dem Rühren der Werbetrommel für eine einheitliche Lösung vom eigentlichen Problem ablenkt.
Täglich lesen wir Berichte über Produktivitätsverluste durch Spam, das weitere Wachstum der Spam-Flut und wie schlau man sein muss, um diese in den Griff zu kriegen. Spam ist nicht nur ärgerlich, sondern vor allem auch ein Security-Problem, und dies ist genau der Grund, wieso immer mehr Security-Firmen automatisierte Technologien gegen Spam in ihre Komplettlösungen integrieren.
Ein Milliardengeschäft
Spam ist ein Milliardengeschäft auf zwei Seiten. Zum einen verdienen die eigentlichen Spamer viel Geld mit dem Verschicken der Werbebotschaften. Zum anderen konzentriert sich mittlerweile eine kaum überschaubare Anzahl von Firmen auf die Bekämpfung der Werbelawine aus dem Internet. Das kalifornische Marktforschungsunternehmen The Radicati Group schätzt die Anzahl
der Anbieter von Anti-Spam-Software zurzeit auf rund 300.
Noch ist das Angebot unübersichtlich und fragmentiert. Eine Konsolidierung des Marktes ist jedoch absehbar und auch bereits im Gang, nachdem verschiedene etablierte Software-Firmen das Geschäft mit der E-Mail-Vernichtung entdeckt haben. So hat
Internet Security Systems beispielsweise im Januar die auf Anti-Spam-Tools spezialisierte Firma Cobion aufgekauft und die Technologie in die eigenen Lösungen integriert.
Gleichzeitig ist
Symantec mit dem Kauf von Brightmail von vorletzter Woche in das Geschäft eingestiegen, und
Sophos hat mit der Übernahme von Activestate im vergangenen September die Konsolidierungswelle eingeläutet.
Das Tempo der Konsolidierung wird sich allerdings noch massiv beschleunigen. Gemäss der Marktforschungsfirma Gartner soll sich die Anzahl der Anti-Spam-Software-Anbieter bis Ende Jahr auf weniger als zehn reduzieren.
Schneller Wandel
Diese Konsolidierung und die Tatsache, dass die Industrie versucht, einen einheitlichen Standard im Kampf gegen das Spam-Problem zu etablieren, werden dieses Geschäftsfeld massgeblich beeinflussen. Es ist aber noch zu früh, sich wirklich etwas von dieser Standardisierung zu versprechen.
Beim Standard, der etabliert werden soll, handelt es sich um ein ergänzendes Protokoll, das als zusätzliche Massnahme zu den herkömmlichen Filtermethoden eingesetzt werden kann. Es beruht auf dem Prinzip, dass beide Seiten, sowohl Sender als Empfänger, mit diesem Protokoll arbeiten müssen, damit durch gegenseitige Identifikation nur die gewünschten Mails akzeptiert werden können.
Dieser ergänzende Standard ist sicherlich nicht die Lösung an sich gegen Spam, sie könnte aber durchaus eine Hilfe sein. Wobei man auch hier keine Garantien abgeben kann. Ein grosser Nachteil bei jedem dieser Protokolle besteht darin, dass für die Implementation beim Enduser einige Änderungen angebracht werden müssen, was die Umstellung zu einem längeren Prozess macht.
Noch nicht spruchreif
Bis ein solches Standardprotokoll verbindlich und in der Industrie auch umgesetzt wird, verstreichen noch Monate. Sofern denn überhaut eine industrieweite Einigung erzielt werden kann. The Internet Research Taskforce und ihre Subgruppe ASRG (Anti-Spam Research Group) weisen auf der Website http://asrg.sp.am darauf hin, dass alle Berichte betreffend Unterstützung einer der möglichen Anti-Spam-Techniken nicht nur unwahr, sondern vorläufig auch nicht zu erwarten seien.
Warten auf diese Lösung ist nicht der richtige Ansatz. Vor allem wenn man bei seiner Arbeit tagtäglich von Spam-Nachrichten belästigt wird. Nur schon die Berücksichtigung der folgenden drei Punkte kann das Spam-Übel lindern:
1. Spam muss in der Branche wirklich als Sicherheitsbedrohung betrachtet und gründlich bekämpft werden. Einerseits mit automatisierten Anti-Spam-Filtern, die es Firmen ermöglichen, ohne allzu grossen Aufwand von der Technologie sowie von den Spam-, Lexika sowie den Spam-Bilderdatenbanken der verschiedenen Anbieter zu profitieren. Nicht automatisierter Schutz gegen Spam ist mittlerweile schlichtweg nicht mehr zeitgemäss. Die durch Handarbeit geführten Blacklists und Referenzdatenbanken sind mit einem Aufwand verbunden, der sich für niemanden mehr lohnt.
2. Mail-User sollten ausreichend über die grundlegenden Prinzipien der Spam-Filter informiert werden - damit sie auch wissen, welches Verhalten dazu führt, dass ihre Adresse schliesslich auf einer Blacklist landet.
3. Verhaltensregeln im Umgang mit Internet und E-Mail in einer Firma und im Privatbereich (beispielsweise Restriktionen auf Newsletters und Vorschriften betreffend Benützung der Firmen-E-Mailadresse auf Websites) können das stetige Wachstum der Spam-Flut stark eindämmen.
Mit diesen einfachen Mitteln gelingt es sicher nicht, das Problem aus der Welt zu schaffen. Zumindest lässt sich aber damit die Zeit bestens überbrücken, bis die Internet-Standardisierungsgremien in Zusammenarbeit mit der Industrie und den Hochschulen neue und schlagkräftige Methoden im Kampf gegen den Spam entwickelt haben.
Der Autor
Claudio Nessi ist Country Manager von
Internet Security Systems Schweiz. ISS ist Anbieter von Security-Management-Lösungen im IT-Bereich.
