Spam-Mails sind lästig. Sie binden Daten-Ressourcen und Arbeitskapazitäten, wenn sie Tag für Tag aussortiert und gelöscht werden müssen. Darüber hinaus stellen sie eine ernsthafte Gefahr für Unternehmen dar, da Spam-Mails die erste Anlaufstelle für Eindringlinge sind, um Viren und Trojaner in das IT-System zu schleusen. Die Vorgehensweisen werden dabei immer raffinierter, sodass ein effizienter Virusschutz elementar für die IT-Sicherheit jedes Unternehmens ist.
Ein verantwortungsvoller Umgang mit Spam-Mails beginnt bei den Usern. Die folgenden Regeln sollten allen Mitarbeitern bekannt sein und immer wieder ins Gedächtnis gerufen werden:
Jede Nachricht im Posteingang sollte sorgfältig geprüft werden, bevor sie geöffnet wird. Enthält die Mailadresse eine verdächtige Zeichenfolge? Sind Absender und Betreff vertrauenswürdig? Wird eine Nachricht als Spam-Mail erkannt, sollte sie nicht sofort gelöscht, sondern zuvor in den Spam-Ordner des Mailprogramms verschoben werden. Auf diese Weise lernt die Software dazu und kann künftig ähnliche Nachrichten selbst als Spam einordnen. E-Mail-Adressen sollten nicht arglos im Internet verbreitet werden. Mit der Anmeldung zu Newslettern und in verschiedenen Online-Konten öffnet man Tür und Tor für Spam-Mails. Die dienstliche Mailadresse sollte ausschließlich für dienstliche Zwecke verwendet werden. Besondere Vorsicht ist bei Links oder angehängten Dateien geboten. Diese können täuschend echt wirken und sollten nur von vertrauenswürdigen Absendern geöffnet werden.
Malware Security Produkte unterstützen die User aktiv bei der Reduzierung von Spam-Mails. Durch produktabhängige Filter werden verdächtige Mails erkannt und in entsprechende Ordner verschoben. Regelmäßige Updates sorgen dafür, dass die Security Programme dabei stets auf dem aktuellen Stand bleiben und so auf neue Gefahren reagieren können.
Professionelle Malware Security Produkte können das Spam-Aufkommen um bis zu 99 % reduzieren. Im Gegensatz zum User wissen sie je nach Anbieter und Update-Häufigkeit über die aktuell kursierenden Gefährdungen Bescheid, sodass Mitarbeiter gar nicht in die Situation kommen, selbst einschätzen zu müssen, ob eine Mail verdächtig ist oder nicht.
Malware Security Produkte zur Reduzierung von Spam arbeiten auf drei verschiedene Arten. Bei der Blacklist-Methode prüft der Spamfilter jede eingehende Nachricht auf verdächtige Inhalte. Das können sowohl bekannte Absender oder Links sein, als auch einzelne Wörter oder Satzzeichengruppierungen. So werden in Spam-Mails beispielsweise überdurchschnittlich häufig Ausrufezeichen gesetzt. Erkennt der Filter dies, ordnet er die Mail als Spam ein.
Bei den meisten Programmen, die mit der Blacklist-Methode arbeiten, können die User individuelle Wörter oder Textpassagen eingeben, die in eingehenden Nachrichten nicht vorkommen dürfen. Der Nachteil der Blacklist-Methode ist der Ideenreichtum der Absender. Werden Textpassagen etwas modifiziert, beispielsweise in eine andere Sprache übersetzt, können sie den Spamfilter – zumindest vorübergehend – wieder passieren.
Eine Alternative stellen Spamfilter dar, die mit der Bayes-Klassifikator-Methode arbeiten. Es handelt sich um intelligente Programme, die vom User antrainiert werden müssen. Indem eine bestimmte Anzahl an Mails manuell als Spam oder Nicht-Spam eingeordnet wird, erkennt der Algorithmus die Bedürfnisse des Users.
Die Bayes-Klassifikator-Methode ist der Blacklist-Methode überlegen, sofern die Programme korrekt angelernt werden. Das birgt demnach die größte Gefahr: Treffen die Mitarbeiter in der Anlernphase falsche Entscheidungen, kann die Software nicht effizient arbeiten. Daher sollte die Einordnung der ersten Mails von einer Fachkraft übernommen werden.
Eine weniger verbreitete Methode stellen datenbankbasierte Lösungen dar. Hier werden in einer großen Datenbank verdächtige URLs abgespeichert, auf die eingehende Nachrichten dann geprüft werden. Hintergrundgedanke bei dieser Methode ist die Annahme, dass Spam-Absender immer zum Ziel haben, den Empfänger zum Klick auf einen Link zu bewegen und entsprechende Adressen nur begrenzt zur Verfügung stehen.
Einen hundertprozentigen Schutz vor Spam-Mails gibt es nicht. Egal, auf welcher Methode die jeweiligen Sicherheitsmaßnahmen beruhen, aufgrund des Ideenreichtums der Spam-Absender gelangen doch immer wieder Spam-Mails ins Postfach. Um das Unternehmen vor schädlichen Programmen in solchen Nachrichten zu schützen, sollte das Malware Security Programm mit einer Sandbox kombiniert werden.
Eine Sandbox ist ein geschütztes Umfeld, in dem Schadprogramme ihre Wirkung nicht entfalten können. Es handelt sich gewissermaßen um eine Testumgebung, die es ermöglicht, E-Mails und Anhänge zu öffnen, ohne Gefahr zu laufen, dass damit das IT-System des Unternehmens Schaden nimmt.
Durch die Kombination renommierter Malware Security Anbieter mit Sandbox-Lösungen können Unternehmen effektiv vor Spam-Mails und den damit einhergehenden Gefahren geschützt werden. Das schont Ressourcen und verbessert die IT-Sicherheit.