“Die Spam-Rate steigt weiter”

Lutz Pössneck,

Nach Angaben der ENISA sind 95 Prozent aller E-Mails heute bereits Spam. Trotz vielfältiger politischer und technischer Gegenmaßnahmen wird die Spam-Rate noch weiter steigen, sagt Robert Rothe, Gründer und Geschäftsführer des E-Mail-Sicherheitsspezialisten eleven.

silicon.de: Hat ein Land ein Anti-Spam-Gesetz, das Sie als vorbildlich erachten?

Rothe: Viele westliche Länder, so die meisten EU-Staaten, aber auch die USA und Kanada, haben mittlerweile gesetzliche Regelungen, die sich am oberen Ende dessen bewegen, was möglich ist. Letztlich lässt sich Spam aber auch mit dem besten Anti-Spam-Gesetz nicht bekämpfen. Gesetzliche Maßnahmen können im besten Fall schmerzhafte Nadelstiche versetzen und das öffentliche Bewusstsein für die von Spam ausgehenden Gefahren schärfen.

silicon.de: Könnten vielleicht eine Art ‘Interpol gegen Spam’ helfen, eine internationale Anti-Spam-Behörde?

Rothe: Eine internationale Zusammenarbeit ist sicher ebenso wünschenswert wie eine stärkere Harmonisierung gesetzlicher Regelungen. Heute sind Spammer, die vom Ausland aus operieren, noch immer weitgehend vor Verfolgung geschützt. Wenn ihnen diese Schutzräume genommen werden, steigen nicht nur die Chancen, Spammer strafrechtlich belangen zu können – es wird auch viele Trittbrettfahrer und Amateur-Spammer abschrecken. Die Wirksamkeit solcher Maßnahmen sollte man aber nicht überschätzen: Aufgrund der Struktur heutiger Botnets sind die eigentlichen Hintermänner heute nur noch sehr schwer und mühsam zu identifizieren.

silicon.de: Anti-Spam-Lösungen wie Microsofts Sender ID oder Yahoos Domainkeys scheinen ja auch nicht den Durchbruch gebracht zu haben?

Rothe: Diese Verfahren werden leider immer wieder – auch in der Community – fälschlich als Anti-Spam-Technologien bezeichnet. Verfahren wie DKIM und SPF dienen der Validierung einer E-Mail Adresse beziehungsweise des Domainnamens, um das Fälschen der Absenderadresse zu verhindern. Dadurch soll beispielsweise das Phishing erschwert werden.

Allerdings hat man nicht bedacht, dass sich Phishing-E-Mails auch mit validierten Adressen verschicken lassen. Durch eine erfolgreiche Validierung wähnen sich nicht wenige E-Mail-Nutzer in falscher Sicherheit. Insgesamt wurde hier sehr viel Aufwand betrieben, um völlig neue und zudem konkurrierende Verfahren zu etablieren, ohne die Chance zu erkennen, das gleiche Anliegen mittels vorhandener Standards zu adressieren, die bereits heute von jedem Mail Transfer Agent im Netz unterstützt werden.