Über 14 Milliarden Dollar Schaden: Botnetze erhöhen weltweites Spam-Aufkommen
Vor knapp drei Jahren vermuteten Experten, dass sich das weltweite Spam-Aufkommen allmählich reduzieren würde. Klare Analysedaten sowie das Einführen sogenannter Realtime-Blackhole-Lists sprachen auch dafür. Das war jedoch ein Trugschluss. Spam-E-Mails werden heutzutage meistens mittels Bot-Netzen versendet, d. h. von infizierten Rechnern ahnungsloser Dritter. Realtime-Blackhole-Listen sind hier machtlos.
Die Spamvermeidungsmechanismen funktionieren aktuell wie folgt: Im ersten Schritt prüft der Internetanbieter die über seinen Mailserver zu versendenden E-Mails auf Spam. Hier spielt insbesondere die E-Mail-Anzahl, die Versand-Geschwindigkeit und der Textinhalt eine Rolle. Diese Prüfung ist bereits recht strikt, da der Internetanbieter selbst nicht auf einer Blacklist landen möchte. Betreibt der Spammer allerdings seinen eigenen Mailserver entfällt diese Prüfung natürlich.
Falls Sie selbst eine größere Zahl an E-Mails versenden, sollten Sie Ihre Newsletter-Software so einrichten, dass nach jeweils 50 bis 100 versendeten E-Mails eine vorübergehende Unterbrechung erfolgt, um eine Blockierung seitens des Mailservers zu vermeiden. Dies ist eine akzeptierte und von den Providern empfohlene Technik, die wir auch bei den Freelance-Market-News einsetzen.
Im zweiten Schritt prüft der empfangende Mailserver, ob die IP-Adresse des versendenden Mailservers auf einer Blacklist ist. Darüber hinaus wird die jeweilige E-Mail anhand diverser E-Mail-Header- und Inhalts-Kriterien überprüft.
In einem dritten Schritt untersucht der Mail-Delivery-Agent (MDA) des Mailservers des Providers die Empfängeradresse und legt die E-Mail im entsprechenden Postfach ab. Falls das Postfach überfüllt ist, die E-Mail-Adresse nicht existiert oder ein anderes temporäres Problem vorliegt versendet der MDA eine "Delivery E-Mail" an den Absender zurück. Darin findet man in der Regel auch den Grund der Zurückweisung. Auch im Falle eines Spamverdachts wird diese E-Mail versendet.
In den letzten 10 Jahren lag das Spam-E-Mail-Aufkommen bei ca. 100 Milliarden Spam-E-Mails pro Tag, was über einer Million Spam-E-Mails pro Sekunde entspricht. Während weltweit der Spam-Anteil am gesamten E-Mail-Verkehr bei etwas über 60% liegt, ist er in Deutschland bei über 80%. Manche Statistiken sprechen sogar von bis zu 97%.
Von 100 empfangenen E-Mails löscht der empfangende Mailserver ohne weitere Information an den Empfänger 85 – 95 E-Mails direkt! Die restlichen 5 bis 15 E-Mails landen im Posteingang, falls nicht zusätzliche eigene Filterregeln eingerichtet sind. Durch diese eigenen Filterregeln werden je nach der Struktur der Regeln etwa weitere 50-70% ausgefiltert. Somit landen von 100 E-Mails zwischen zwei bis sieben E-Mails im Posteingang.
Wird nun das Postfach mit dem jeweiligen E-Mail-Client abgerufen, prüft auch dieser nach geräteeigenen Regeln die empfangene E-Mail. Möglicherweise sind diese noch um zusätzliche händische Regeln ergänzt. Das Augenmerk dieser Regeln liegt insbesondere auf selbstausführenden Dateianhängen wie bat, .exe oder .doc. Je nach Installation werden die im E-Mail-Client empfangenen E-Mails zusätzlich von der Antiviren-Software geprüft und ggf. ausgefiltert oder entsprechend markiert!
Laut dem "Journal of Economic Perspectives" verbringen Computernutzer weltweit über 500 Millionen Stunden mit dem Erkennen und Löschen von Spam-Nachrichten. Zusätzlich kommt der Schaden durch nicht zugestellte legitime E-Mails. Dazu kommen die Entwicklungs- und Betriebskosten für die in unserem Artikel beschriebenen Anti-Spam-Technologien in Höhe von 6,5 Milliarden Dollar pro Jahr und die Kosten für unternehmensinterne IT-Administratoren, Leitungs- und Rechenkapazität. Der gesamtwirtschaftliche Schaden summiert sich so laut dem "Journal of Economic Perspectives" auf mindestens 14 Milliarden Dollar jährlich.
Falls Sie Anregungen haben oder unseren Newsletter abonnieren möchten, können Sie uns hier gerne eine Nachricht hinterlassen:
Dieser Artikel wurde in den Freelance-Market-News 12/2016 veröffentlicht.