![[Aufmachergrafik: heller, corporate design]](04-3-011-0.jpg)
Land in Sicht Die Tage der Spam-Fluten gehen ihrem Ende entgegen Land in Sicht Die Tage der Spam-Fluten gehen ihrem Ende entgegenBelästigungen durch Spam-E-Mails wird man ebenso wenig komplett vermeiden können wie Autounfälle oder eine übliche, meist ja geringe, Kriminalitätsrate. Was jedoch spätestens gegen Ende 2004 der Vergangenheit angehören wird, sind die Massen an unaufgefordert zugesandten Werbe-E-Mails: Maßgeblich beteiligt am erfolgversprechenden Kampf gegen Spam sind die Faktoren Zeit, Wertschöpfung und eine weltweit einheitliche Gesetzgebung.
Die leidige Erfahrung der Anwender und aktuelle Spam-Zahlen, beispielsweise von Brightmail oder aus Clearswifts monatlichem Spam-Index, belegen heute noch: Spam ist nicht aus der Mode gekommen, verliert nicht an Attraktivität und längst nicht alle Unternehmen sind der Problematik bisher Herr geworden. Nicht wenige der in Deutschland ansässigen Großkonzerne berichten hinter vorgehaltener Hand von bis zu 90 000 Spam-E-Mails pro Tag.
Das freute bisher die Spam-Versender. Denn entgegen der Direkt-Marketing-Formel, die eine Rücklaufquote von 1–3 % als durchschnittlich guten Erfolg wertet, kommen die Spammer aufgrund der geringen Versandkosten bereits mit weit weniger Rücklauf in die Gewinnzone.
Spam ist zudem nicht nur preiswert, sondern auch international: 56 % aller Spam-E-Mails kommen aus den USA (lt. Sophos-Studie, Februar 2004) und werden oft ohne Wissen der Computerbesitzer über deren Rechner versendet. Diese Internationalität ist einer der Gründe, weshalb die Verfolgung der Spam-Versender bislang so schwierig ist. Doch dem wird bald abgeholfen sein.
Die Auguren bei Clearswift glauben jedenfalls, dass eine perfekte Abstimmung von Anti-Spam-Gesetzgebung und -Technik zu einer verlässlichen und dauerhaften Eindämmung der Spam-E-Mails führen kann.
Betrachten wir zunächst den rechtlichen Bereich: Der Bundestag hat Anfang April 2004 eine Neufassung des Gesetzes gegen den unlauteren Wettbewerb (UWG) beschlossen. Darin wurde unter anderem eine Anpassung an die EU-Datenschutzrichtlinien vorgenommen, unter anderem in Form einer Opt-in-Regelung für den Versand von Werbe-E-Mails. Das neue Gesetz wird aller Voraussicht nach noch in der ersten Jahreshälfte in Kraft treten. Natürlich nützen solche Gesetze hauptsächlich dann, wenn möglichst viele Länder, nicht nur die EU und die USA, sich auf eine einheitliche Vorgehensweise einigen.
Und auch die Anonymität der Spammer kann damit nicht von Dauer sein: Spätestens bei Abschluss eines Geschäfts muss der Lieferant seine Deckung verlassen und, wenn schon nicht seine Absenderadresse, dann doch zumindest eine funktionierende Kontoverbindung angeben. Diese führt dann direkt zum Absender – bei entsprechender Gesetzgebung wäre der Spammer enttarnt. Ein Aspekt, der besonders dann relevant und spannend wird, wenn der Gesetzgeber eine Gewinnabschöpfung ermöglicht, also die Beschlagnahme von Gewinnen, die durch ungesetzliche Handlungen und Geschäfte – etwa durch Spam-E-Mails – erzielt wurden.
Verglichen mit den Schwierigkeiten einer EU- oder weltweit einheitlichen Gesetzgebung ist der technische Teil des Spam-Problems wesentlich einfacher zu bewältigen. Den Herstellern von Spam-Filtern kommt die Tatsache zu Hilfe, dass den Versendern unverwünschter Werbe-E-Mails bald die Tricks und Wortspiele ausgehen werden. Jeder Begriff oder "Markenname", der in der Betreffzeile den Verkauf von Waren und Dienstleistungen ankurbeln soll, verfügt rein mathematisch betrachtet nur über eine begrenzte Anzahl an Kombinationen und gewollt falscher Schreibweisen. Es ist also nur eine Frage der Zeit, bis alle infrage kommenden Spam-Muster in Black-Lists verzeichnet sind und abgefangen werden können.
Dabei verfahren alle Betroffenen nach dem gleichen System: Spam wird zunächst gesammelt und anschließend ausgewertet. Als Erkennungsmerkmale dienen neben den einschlägigen Betreffzeilen auch die Größe der Empfängergruppe, die bei Spam von mehreren Hunderttausend bis zu einigen Millionen gehen kann. Die so gewonnenen Informationen werden den Anwendern zur Verfügung gestellt – beispielsweise in Form der SpamActive-Datenbank von Clearswifts Business Suite, deren False-Positive-Raten in der letzten Zeit kontinuierlich gesenkt werden konnten, was vor allem auf die stetig verbesserte Qualität dieser Black-Lists zurückzuführen ist.
In Zukunft wird diese Vorgehensweise des Sammelns und Auswertens jedoch nur noch für solche Spam-Mails angewendet werden müssen, welche die Honeypots der Provider passieren konnten: Bereits heute verfügen praktisch alle Provider im Prinzip über die Möglichkeit, Spam schon am Backbone abzufangen.
Mit dem E-Mail-Spam wird es daher bald ein Ende haben. Für die Zukunft erwartet Clearswift zwar nach wie vor diverse Spam-Wellen: allerdings über mobile Endgeräte wie Handys, Smartphones, PDAs und Blackberries. Das ist keine neue Idee: Bereits vor 10 Jahren erhielten Nutzer von Mobiltelefonen Spam-SMS auf ihr Handy. Damals wurden die Betroffenen mit Nachrichten wie "Sie haben gewonnen" oder "Hotelgutschein für Sie hinterlegt" zur Antwort verleitet, um so in einen zwielichtigen Geschäftsprozess verwickelt zu werden. Da die notwendigen Telefonnummern für Spam-SMS jedoch nur mit einem relativ hohen Aufwand zu beschaffen waren, wichen die Spammer zunächst auf E-Mails aus. Doch die Trendwende steht in unseren Breitengraden unmittelbar bevor. In Ländern wie Japan hat sie bereits eingesetzt: 90 % aller Spam-Nachrichten im Land der aufgehenden Sonne werden schon jetzt an Mobiltelefone gesendet – die fernöstlichen E-Mail-Briefkästen sind dagegen weitestgehend sauber.
Insgesamt steht zu erwarten, dass ein ausgewogenes Zusammenspiel zwischen Recht und Technik bis spätestens Ende dieses Jahres eine funktionierende Grundlage für die weitgehende Vermeidung von Spam und die Verfolgung der Übeltäter bilden wird. Vermissen werden wir dann nichts.
Frank Brandenburg ist Geschäftsführer der Clearswift GmbH.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#3, Seite 11
| 