50 Jahre IT: Igitt! SPAM!
19.09.2011Fast jeder halbwegs interessierte Computernutzer kann heutzutage mit diesem Ausruf etwas anfangen. Das aber war nicht immer so.
Die Bedrohung kam zunächst schleichend. Noch Ende der 1990er Jahre war das Phänomen SPAM, der Zusendung unerwünschter, meist werbetragender eMails weitgehend unbekannt. Wähnte man sich im Wochenende, war das Mailaufkommen zu Wochenanfang im Postfach überschaubar und meist kannte man den Adressaten.
Dies hat sich grundlegend geändert. Als im Jahre 2004 die Mainpost das erste Mal umfassend über den lästigen Werbemüll informierte, war das Rechenzentrum bundesweit schon ganz vorne dran in der Bekämpfung. Bereits damals wurden von den SPAM-Filtern im RZ jeden Tag (!) ca. 300.000 Mails ausgesondert. Unnötig auszumalen, wieviel Arbeitszeit für jeden einzelnen Uni-Mitarbeiter verloren gehen würde, wenn diese jeden Tag unwichtige von wichtigen Nachrichten trennen müßten.
Schadensfall SPAM
Sieben Jahre später ist die Situation noch weit dramatischer. Zum einen hat sich das Aufkommen dieser Werbeattacken weiter drastisch erhöht, zum anderen tummeln sich mehr und mehr bösartige Phising-Varianten unter der unüberschaubaren Flut.
SPAM bedeutet eigentlich Dosen- oder Frühstücksfleisch. Seit einem Sketch der Komikertruppe "Monty Python" ist SPAM etwas, dass wirklich keiner haben möchte (Foto: USAF, wikipedia.de)
Nach verschiedenen Schätzungen besteht der weltweite eMail-Verkehr inzwischen zu bis zu 97 Prozent aus SPAM. Ein Problem nicht nur hinsichtlich der "Verarbeitung", sondern auch des Energieverbrauchs! 33 Milliarden Kilowattstunden Energie hätten eingespart werden können, wären nicht die allein in 2009 verursachten 66 Billionen SPAM-Mails angefallen. Der finanzielle Schaden geht ebenso in die Milliarden.
Wie wird man des SPAM-Aufkommens nun Herr?
Eines der verwendeten Verfahren heißt Greylisting, bei der eine eMail, die eine neue, bisher unbekannte Kombination von Mailserver-Adresse, Sender- und Empfängeradresse der Mail enthält, zunächst abgewiesen wird. Erst der zweite Zustellversuch, der beim Spammen meistens ausbleibt, ist erfolgreich."In Verbindung mit schwarzen Listen von Adressen, die auf keinen Fall durchkommen sowe den entsprechenden weißen Listen", so der Mailbeauftragte der Universität, Dr. Roland Völker, "kann das System sehr effektiv arbeiten".
Die Bemühungen des Würzburger Rechenzentrums waren so bahnbrechend, dass auch überregionale Medien ("Die Welt", Bayerischer Rundfunk und diverse Fachzeitschriften) über die Maßnahmen berichtet haben.
Leider werden natürlich auch die Spammer immer einfallsreicher und so bleibt den Betreuern von Mailsystemen nur das stete Anpassen der SPAM-Abwehr. Eine alleinige Lösung gibt es längst nicht mehr. Meist greifen verschiedene Mechanismen ineinander, es ist letztlich ein stetes Katz- und Maus-Spiel.
Und der Benutzer?
Zusätzlich können aber auch die Endanwender Ihren Beitrag leisten, um die Erfolgsquote der Spammer zu drücken.
- Antworten Sie grundsätzlich nicht auf Mails, die vielleicht doch durch die Filter gerutscht sind und von einem Ihnen unbekannten Verfasser stammen.
- Seien Sie besonders vorsichtig bei Mails, die in schlechtem Deutsch verfasst sind.
- Geben Sie niemals auf Anfragen Ihre Zugangsdaten, wie Login und Passwort weiter.
Weitere Informationen zur SPAM-Problematik und wie die Universität darauf reagiert, erhalten Sie hier.