Was ist Malware?

Schützen Sie Ihren PC vor Schadsoftware!

Start / IT-Sicherheit / Was sind Spamfilter und wie kommen sie zum Einsatz?

Was sind Spamfilter und wie kommen sie zum Einsatz?

von Enrico Lauterschlag Hinterlasse einen Kommentar

Bei einem sogenannten Spamfilter (oder auch Werbefilter genannt) handelt es sich um ein spezielles Computerprogramm, das unerwünschte elektrische Werbung (auch Spam genannt) filtert. Viele E-Mail-Programme sind bereits mit einem solchen Spamfilter ausgestattet und legen die meist aufdringliche Werbung in einem separaten Ordner ab. Dieser Ordner wird auch Spamordner genannt und beherbergt die ungewünschten E-Mails für einen festgelegten Zeitraum, bevor sie automatisch gelöscht werden. Dieses Vorgehen der E-Mail-Programme ist für Privatkunden überwiegend völlig ausreichend, Unternehmen benötigen aber umfangreichere und komplexere Lösungen.

Neben der Aussortierung von Spam-Mails oder Phishing Mails, ist es auch möglich, mit einem Spamfilter Werbebanner auf einzelnen Internetseiten zu blocken. Hierfür benötigt man häufig ein zusätzliches Plugin/Add-on für seinen Browser. Ist das entsprechende Add-on, welches oft auch als AdBlocker bezeichnet wird, installiert, werden lästige Werbeanzeigen einfach ausgeblendet.

Im folgenden Text wollen wir uns nun aber mehr den Spamfiltern innerhalb von E-Mail-Programmen widmen. Wir zeigen Ihnen, welche Ansätze zur Kontrolle existieren, welche Methoden der Kontrolle es gibt und welche Probleme bei Spamfiltern auftreten können.

Spamfilter – welche Ansätze zur Kontrolle gibt es?

Um die E-Mails mit einem Spamfilter zu kontrollieren, gibt es folgende Ansätze:

  • Überprüfung des Absenders mithilfe dessen E-Mail-Adresse oder seiner URL
  • den Server kontrollieren, der die Inhalte verschickt, weiterleitet oder einfach nur zur Verfügung stellt
  • Aussortieren nach dem sogenannten E-Mail-Header
  • Contentfilter -> aussortieren anhand des Inhalts der Mail

Welche Methoden der Kontrolle gibt es?

Spamfilter
Spamfilter: Es gibt verschiedene Methoden der Kontrolle von Spam

Unerwünschter Spam verfolgt die unterschiedlichsten Ziele. Manche Absender von Spam-Mails wollen diese „nur“ an so viele Empfänger wie möglich verschicken, um so für ungewünschten Traffic auf den Mailservern zu sorgen. Andere verteilen mit über die Spam-Mails gefährliche Schadsoftware oder versuchen mit der Hilfe des Social Engineerings an geheime Zugangsdaten der Empfänger zu gelangen.

Um diesen unerwünschten Spam zu hindern und damit auch die User zu schützen, gibt mehrere Methoden eines Spamfilters, solche E-Mails zu erkennen. Nachfolgend stellen wir Ihnen drei Methoden näher vor.

1. Die Blacklist-Methode

Bei der sogenannten Blacklist-Methode wird der Inhalt einer E-Mail anhand bestimmter Ausdrücke oder Stichworte überprüft. Hierbei wird auch eine sogenannte Negativliste (Blacklist) genutzt, um zu erkennen, ob es sich um Werbung handelt.

Werden bestimmte Begriffe erkannt, wird die E-Mail automatisch aussortiert. In der Regel muss eine solche Blacklist manuell erstellt werden und ist damit auch relativ aufwendig zu verwalten. Es gibt allerdings auch einige Spamfilter, die über voreingestellte Negativlisten verfügen. Zumeist ist die Trefferquote nicht besonders hoch, da häufig auch normale E-Mails mit Werbung verwechselt werden. Zudem lassen sich diese Filter noch relativ einfach umgehen. Steht z.B. das Wort „Kredit“ in der Blacklist und wird in der Spam-Mail das Wort in „Kr3dit“ geändert, wird diese E-Mail nicht als Spam erkannt.

Ein sehr bekannter Spamfilter dieser Art ist SpamAssassin. Dieser untersucht jede eingehende Mail anhand unterschiedlicher Kriterien. Zum Beispiel wird geprüft, ob es sich um einen offensichtlich ungültigen Absender handelt oder ob bekannte Spam-Textpassagen sowie bestimmte HTML-Inhalte vorhanden sind.

2. Die Bayes-Filter-Methode

Eine weitere Möglichkeit, um sich vor Spam und Phishing Mails zu schützen ist es, einen sogenannten Bayes-Filter zu nutzen. Dieser Spamfilter arbeitet mit der bayesschen Wahrscheinlichkeit. Hierbei muss der Nutzer ungefähr 1000 Mails manuell entweder als Spam oder als normale Mails einstufen. Anschließend kann das System selbstständig und mit einer relativ hohen Trefferquote von ungefähr 95 % erkennen, ob es sich um Werbung handelt. Klassifiziert der Spamfilter einige E-Mails falsch, muss der Nutzer diese manuell sortieren. Auf diese Weise wird die Trefferquote immer weiter erhöht.

Einige bekannte Programme, die die Bayes-Filter-Methode nutzen, sind der Bogofilter, der Mozilla Thunderbird und der Spamihilator.

3. Reddoxx Ciss

E-Mail-Empfänger wünschen sich natürlich nur solche E-Mails, die keine schädlichen Anhänge enthalten. Zudem soll möglichst auch keine nervige Werbung durchkommen, denn gerade für Unternehmen bedeutet Spam nicht nur eine Gefahr, sondern auch einen echten Zeitfresser, wenn Mitarbeiter täglich viele Minuten mit dem Aussortieren unnötiger E-Mails verbringen.

Ein Spamfilter, der die E-Mails auf mögliche Computerviren scannt und auch sehr effektiv Spam zurückhält, ist im REDDOXX E-Mail Management System integriert. In dieses System ist das sogenannte Spamfinder-Modul integriert, welches auf den patentierten CISS-Spamschutz setzt.

Nachdem die E-Mail zunächst mit Standardfiltern geprüft wird, fängt das Challenge-Response-Verfahren (CISS) E-Mails unbekannter Absender ab und legt sie in einer Quarantäne-Datenbank ab. Hier hat der Empfänger die Möglichkeit, bestimmte Absender freizugeben oder dauerhaft gesperrt zu lassen. Dadurch bietet diese Anti-Spam-Lösung einen idealen Schutz vor unerwünschten und eventuell auch schädlichen E-Mails.

Zu welchen Problemen kann es bei den Methoden zur Kontrolle kommen?

Grundsätzlich kommt es beim Einsortieren von E-Mails immer Mal wieder zu einigen Fehlern. So kann es passieren, dass normale Dokumente im Spamordner gelangen, die eigentlich gar keine Werbung sind und auch keine schädlichen Inhalte enthalten. Werden diese eigentlich erwünschten Mails versehentlich als Spam eingestuft, wird von einer sogenannten „falsch positiven“ Erkennung gesprochen.

Da die meisten Filter aber in der Lage sind zu „lernen“, lassen sich diese Fehler immer weiter reduzieren und irgendwann fast komplett vermeiden. Bis es so weit ist, muss der Nutzer zumeist etwas Geduld und Arbeit aufbringen.

Fazit

Oben wurde beschrieben, welche unterschiedlichen Spamfilter es gibt. Einige E-Mail-Programme verfügen bereits über solch einen. Bei der sogenannten Blacklist ist die Trefferquote nicht besonders hoch. Effektiver arbeitet die Bayes-Filter-Methode. Hierbei muss der Nutzer zunächst ungefähr 1000 Mails in Spam und normale Mails einteilen. Anschließend arbeitet der Filter aber sehr effektiv.

Den meisten Erfolg für Unternehmen verspricht das Anti-Spam-Verfahren der Firma REDDOXX. Denn dieser Spamfilter untersucht die E-Mails nicht nur auf Werbung, sondern sucht auch nach eventuell vorhandener Malware. Werden diese gefunden, werden sie sofort in eine Quarantäne-Datenbank geleitet. Zudem kann der Nutzer selber diverse Absender blockieren, wenn diese ihm regelmäßig unerwünschten Spam schicken.

Lesen Sie auch:


Leser-Interaktionen

4-Punkte-Plan für einen guten Virenschutz

1Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.

2Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor Phishing-Mails.

3Verwenden Sie ein aktuelles Antivirenprogramm und halten die Virendefinition stets aktuell.

4Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. Mehr Informationen zur Firewall

Ich will mehr Sicherheit

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert