Neue Strategien zur Spam-Abwehr

Das BSI rät daher jedem Unternehmen, eine E-Mail-Policy zu entwickeln, die in die allgemeine IT-Sicherheitspolitik eingebunden wird. Sie sollte unter anderem Anweisungen an Mitarbeiter zum Umgang mit der E-Mail-Adresse in der Firma und mit Spam enthalten.

Darüber hinaus sollten in der E-Mail-Policy grundsätzliche Entscheidungen über den Betrieb von Anti-Spam-Lösungen festgehalten werden. Diese wiederum sollten die Grundlage für Betriebsvereinbarungen, Allgemeine Geschäftsbedingungen und Service-Level-Agreements bilden. Bestandteil der Policy, so das BSI, sollten darüber hinaus auch vorbeugende Maßnahmen für Notfallsituationen beim Auftreten von Spam- oder Virenwellen sein.

Die Studie "Anti-Spam-Strategien" des BSI enthält detaillierte technische Empfehlungen zur Abwehr unerwünschter Mails und illustriert diese mit etlichen Fallbeispielen und Kostenberechnungen. Sie beschäftigt sich außerdem mit finanziellen und juristischen Aspekten von Spam-Attacken.