Von Spam bis zum Datenleck

Maßnahmen für mehr E-Mail-Sicherheit

25.03.2011
Von Frank-Michael Schlede und Thomas Bär

Bedrohung durch Spam und Abwehrmöglichkeiten

Wer über Probleme mit der E-Mail spricht, der meint damit sehr häufig das Thema Spam. Solche unerwünscht zugesandten E-Mail-Werbesendungen gehören für die meisten Benutzer von E-Mail heute zum Alltag. Im Stunden-, wenn nicht Minutentakt wird das Postfach mit Angeboten von Online-Casinos, Pillenverkäufern oder skurrilen Geschäftsideen aus Afrika gefüllt. Als Spam wird traditionell eine unverlangte Massen-E-Mail bezeichnet, die auch UBE ("Unsolicited Bulk E-Mail") oder UCE ("Unsolicited Commercial E-Mail") genannt wird.

Schutzwall direkt beim Anwender: Viele Webmail-Anbieter (in diesem Beispiel Google Mail) bieten bereits standardmäßig einen guten Schutz vor Spam, wenn die Anwender sich ein wenig mit den Filtereinstellungen befassen.
Schutzwall direkt beim Anwender: Viele Webmail-Anbieter (in diesem Beispiel Google Mail) bieten bereits standardmäßig einen guten Schutz vor Spam, wenn die Anwender sich ein wenig mit den Filtereinstellungen befassen.

In vielen aktuellen E-Mail-Systemen, wie zum Beispiel Microsofts Exchange-Server, wurde bereits viele Anti-Spam-Techniken eingearbeitet. Das gilt auch für die E-Mail-Systeme der großen Provider und Anbieter von Webmail-Systemen wie etwa GoogleGoogle Mail. So können also sowohl die Administratoren als auch Endanwender aktiv die Sicherheit der E-Mail erhöhen, indem sie sich mit den Möglichkeiten dieser integrierten Schutzfunktionen vertraut machen. Denn dadurch ist es bereits ohne den Einsatz einer zusätzlichen Anti-Spam-Software möglich, die Anzahl von Spam-Nachrichten dauerhaft zu senken. Alles zu Google auf CIO.de

Die meisten E-Mail-Server bieten standardmäßigen Anti-Spam-Schutz: Hier sind die entsprechenden Meldungen der Ereignisprotokolle für die "Inhalts-Identifizierung" und die "Standardfilterebene" eines Exchange-Servers zu sehen.
Die meisten E-Mail-Server bieten standardmäßigen Anti-Spam-Schutz: Hier sind die entsprechenden Meldungen der Ereignisprotokolle für die "Inhalts-Identifizierung" und die "Standardfilterebene" eines Exchange-Servers zu sehen.

Dabei werden gefilterte Nachrichten in der Praxis nicht automatisch gelöscht, sondern an ein Quarantäne-Mail-Subsystem überführt. Hier kommt dann auch bereits die Eigenverantwortung der Anwender ins Spiel: Im Falle einer irrtümlichen Spam-Erkennung sind die Benutzer selbstständig in der Lage, diese Nachrichten einzusehen, ohne dass die IT-Administration dazu beauftragt werden müsste. Über tägliche Reports werden Benutzer im idealen Fall über ausgefilterte Nachrichten automatisiert in Kenntnis gesetzt.

Zur Startseite