BSI fordert E-Mail-Policy

Neue Strategien zur Spam-Abwehr

23. Mai 2005
Von Dorothea Friedrich
Spam-Mails verursachen weltweit volkswirtschaftliche Schäden in Milliardenhöhe. Nicht nur die Verfügbarkeit von E-Mail ist durch Spam-Attacken mehr und mehr bedroht. Auch die IT-Sicherheit ganzer Unternehmen ist inzwischen stark gefährdet. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) stellt in einer neuen Studie wirksame Anti-Spam-Strategien für IT-Verantwortliche und Administratoren vor.

Schätzungen gehen davon aus, dass bis zu 90 Prozent des gesamten Mail-Aufkommens aus Spam besteht. "Werbe-Mails und andere unerwünschte E-Mails kosten nicht nur Zeit und Geld, sondern gefährden langfristig das Vertrauen der Menschen und Unternehmen in die elektronische Kommunikation und die gesamte Informationstechnologie", sagte Udo Helmbrecht, Präsident des BSI.

Verschärft wird die Situation noch dadurch, dass ein Großteil der unerwünschten Mails heute nicht mehr von Gelegenheits-Spammern versendet wird. Absender sind vielmehr "Profis, die mit Kriminellen in einer regelrechten Untergrundwirtschaft verbunden sind, in der unter anderem Mail-Adressen, Listen von infizierten Rechnern und Kreditkartennummern gehandelt werden", wie das BSI schreibt.

Für die Sicherheitsfachleute ist das massenhafte Auftauchen von Spam zudem auch eine Folge von schlecht gesicherten Systemen in Unternehmen. Eine Absicherung gegen die ungewollte Mail-Flut ist jedoch nicht nur aus wirtschaftlicher, sondern auch aus juristischer Sicht für Unternehmen dringend erforderlich.

Denn was viele CIOs nicht wissen: Ihr Unternehmen und im Falle des Falles auch der IT-Leiter können für die Verbreitung von Spam in Haftung genommen werden, wenn sie die gesetzlichen Mindestanforderungen an die IT-Sicherheit nicht beachten.