Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Kampf gegen Spam

Spam-Filter und Tipps gegen unerwünschte E-Mails

Trotz aller Bemühungen sind Spam-Mails nach wie vor eine Plage und zudem ein hohes Sicherheitsrisiko. Wir zeigen Ihnen Filter-Tools und Strategien.

Autoren: Roland Freist und Wolf Hosbach • 16.1.2017 • ca. 6:00 Min

Spam-Mails
Spam: Nicht jede E-Mail ist erwünscht.
© Pixel-3D / shutterstock.com
Inhalt
  1. Spam-Filter und Tipps gegen unerwünschte E-Mails
  2. Spam vermeiden: Tipps und Strategien

Die gute Nachricht zuerst: Die Zahl der Spam-Mails am weltweiten Mail-Aufkommen geht laut dem Statistikportal Statista seit Jahren kontinuierlich zurück. Während es sich im Jahr 2008 noch bei unglaublichen 92,6 Prozent der E-Mails um zumeist unverlangt zugesandte Werbung handelte, ging dieser Ante...

Die gute Nachricht zuerst: Die Zahl der Spam-Mails am weltweiten Mail-Aufkommen geht laut dem Statistikportal Statista seit Jahren kontinuierlich zurück. Während es sich im Jahr 2008 noch bei unglaublichen 92,6 Prozent der E-Mails um zumeist unverlangt zugesandte Werbung handelte, ging dieser Anteil bis 2015 auf 54,1 Prozent zurück. Nach den ersten Zahlen für 2016 scheint sich dieser Trend fortzusetzen. Doch das ist kein Grund sich zurückzulehnen und das Problem als erledigt zu betrachten, im Gegenteil. Denn eine andere Auswertung gibt Anlass, dem Thema Spam sogar erhöhte Aufmerksamkeit zu widmen. Laut den Daten von Securelist, einem von Kaspersky Lab betriebenen Security-Portal, hat der Anteil von Spam-Nachrichten mit Schadsoftware im Anhang im vergangenen Jahr deutlich zugenommen. 

Die Analysten der Firma werten die Rückmeldungen der hauseigenen Antiviren-Software aus, die im dritten Quartal 2016 73.066.751 Mal anschlug. Im ersten Quartal waren es noch 41.088.551 Meldungen gewesen. Die meisten Aussendungen, nämlich 6,5 Prozent, gingen dabei auf das Konto des Botnetzes Necurs, das unter anderem die Ransomware Locky​ verbreitet. Mit anderen Worten: In den Postfächern der Anwender landet heute weniger Spam als noch vor einigen Jahren, der sollte jedoch mit größter Vorsicht behandelt werden.​

Wie die Provider die Spam-Flut eindämmen 

Dass die Anzahl der Junk-Mails in den vergangenen Jahren deutlich zurückgegangen ist, ist in erster Linie ein Verdienst der E-Mail-Provider. Sie haben auf ihren Servern Filterprogramme installiert, die alle klar als Spam identifizierbaren Mails ohne weitere Rückfrage löschen. Als wirksamste Waffe hat sich dabei der Bayes-Filter erwiesen, ein lernfähiger Algorithmus, der bis zu 90 Prozent aller Werbemails erkennt.

Der Filter wurde benannt nach dem englischen Mathematiker Thomas Bayes, der​​ sich im 18. Jahrhundert mit Wahrscheinlichkeitsrechnung befasste und den Satz von Bayes formulierte, der als mathematische Grundlage für die heutigen Filter-Programme dient. Die Anti-Spam-Software, die mit einem Bayes-Filter arbeitet, schätzt Wahrscheinlichkeiten ein. Sie berechnet, mit welcher Wahrscheinlichkeit eine E-Mail, die ein oder mehrere definierte Wörter enthält, als Spam einzustufen ist.​

Provider Bayes-Filter
Einige Provider übermitteln Junk-Mails zusammen mit den Auswertungen ihrer Filter. Hier hat der Bayes-Filter eine Spam-Wahrscheinlichkeit zwischen 40 und 60 Prozent ermittelt.
© Screenshot WEKA / PC Magazin

Der Bayes-Filter muss vom Anwender trainiert werden, bevor er eingesetzt werden kann. Dazu präsentiert man der Software zahlreiche Spam-, aber auch normale Mails und lässt sie die Texte analysieren. Jede Mail wird dabei vom Anwender als erwünscht oder unerwünscht gekennzeichnet. Das Programm stellt nun nach und nach Listen von Wörtern zusammen, die typischerweise in Junk- und in erwünschten Nachrichten vorkommen. Diese Listen benutzt es als Basis für seine Spam-Erkennung.​

Ein Beispiel: Wenn in einer Nachricht die Begriffe Potenz und Viagra auftauchen, ist die Wahrscheinlichkeit recht hoch, dass es sich um eine Spam-Mail handelt. Andererseits könnte es sich dabei aber natürlich auch um die E-Mail eines Urologen an seinen Patienten handeln. Um solche seriösen Nachrichten nicht versehentlich zu löschen, sucht der Filter auch nach Wörtern, die in erwünschten Mails vorkommen, in diesem Beispiel etwa nach Rezept oder Praxis. Wird er fündig, reduziert das die Wahrscheinlichkeit, dass es sich um eine Spam-Mail handelt, und die Nachricht wird zugestellt.​

Praktisch jeder E-Mail-Provider und jede Anti-Spam-Software verwendet heute einen Bayes-Filter. Da die Provider täglich Millionen von Mails durchschleusen und die Filter immer weiter verbessert werden, steigen auch die Erkennungsraten. Allerdings verlassen sich die E-Mail-Anbieter nicht allein auf einen Filter, sondern kombinieren Bayes mit anderen Methoden. Dazu zählt beispielsweise Vipul’s Razor, ein Netzwerk, das auf dem Feedback von Benutzern aufbaut. Sie melden Junk-Mails, die bei Ihnen auflaufen, an einen verteilten Spam-Katalog, der aufgrund der Rückmeldungen ständig aktualisiert wird. Weitere Erkennungsmethoden suchen in den Nachrichten beispielsweise nach URLs, die in Spam-Blacklists erscheinen, oder prüfen, ob die Mails eine digitale Signatur enthalten, welche die Authentizität der Mail-Adresse bestätigt (DomainKeys Identified Mail-Signature, DKIM). Da viele Spam-Versender ihre Nachrichten mittlerweile als Bilddateien verschicken, um den Bayes-Filter zu umgehen, prüfen die Anti-Spam-Programme zudem auch das Verhältnis von Text zu Bild in einer Nachricht.​

Wie die Spam-Filter umgangen werden 

Für die werbetreibende Wirtschaft sind Spam-Filter natürlich ein Ärgernis, denn es​ besteht immer die Gefahr, dass sie auch seriöse Angebote unzustellbar machen. Im Internet findet man daher verschiedene Hilfsangebote von Firmen, die vor dem Versand prüfen, ob die Werbung, pardon: Produktinformation, die gängigen Spam-Filter passiert. Zum Testen verwenden sie häufig die Software Spamihilator, einen weitverbreiteten Filter für den Einsatz auf Client-Rechnern. Parallel dazu werden Tipps für das E-Mail-Marketing angeboten. Eine der​ effektivsten Maßnahmen ist dabei die Anmeldung bei einer Whitelist, die seriöse Anbieter verzeichnet und von den E-Mail-Providern abgefragt wird. Populäre Dienste dieser Art sind etwa The DNS-Whitelist​ oder The Spamhaus Whitelist​.​

Beide Listen überprüfen die Reputation der gemeldeten Absenderadressen, was bedeutet, dass eine Firma von diesen Listen auch wieder verbannt werden kann. Weitere, häufig gelesene Tipps umfassen die Vermeidung von Wiederholungen bei mehreren Aussendungen oder die Verwendung einer CSA-zertifizierten Newsletter-Software. Gewarnt wird zudem vor der Verwendung von Wörtern in Großbuchstaben, dem Setzen von mehreren Ausrufezeichen hintereinander, Texten, in denen es um Kredite oder Darlehen geht, Phrasen wie „Jetzt zugreifen“ oder „Nur heute“ oder dem Einsatz von gekauften Adresslisten.​

Spamhaus Whitelist
Die Spamhaus Whitelist ist eine der am häufigsten genutzten Quellen zum Unterscheiden von guten und bösen Werbemails.
© Screenshot WEKA / PC Magazin

Neben den genannten Whitelists existieren auch Blacklists, die die IP-Adressen und/oder die Domain-Namen von bekannten Spam-Versendern sammeln und sie für die Abfragen von Spamfiltern zur Verfügung stellen. Eine der bekanntesten und einflussreichsten Listen dieser Art wird beim bereits erwähnten Dienst The Spamhaus geführt, andere Anbieter sind SpamCop​ oder URIBL​.​

Blacklists haben den Nachteil, dass teilweise auch seriöse Anbieter auf ihnen landen. Das passierte etwa dem US-Einzelhändler Gap im Jahr 2012. In den USA können sich die Kunden die Rechnung für ihre Einkäufe auch per E-Mail zuschicken lassen. In einer Filiale wurde eine Adresse allerdings fehlerhaft in die Datenbank eingetragen, sodass Gap eine Mail mit einem Tippfehler verschickte. Das genügte The Spamhaus, um den E-Mail-Server von Gap auf seine Blacklist zu setzen. In der Folge wurden sämtliche Aussendungen der Firma von zahlreichen Providern geblockt. Da der Vorfall in der Vorweihnachtszeit geschah, erlitt das Unternehmen empfindliche Umsatzeinbußen.​​​

Blacklist Alert
WelWebsites wie Blacklistalert.org überprüfen, ob IP-Adressen oder ein Hostname auf einer Blacklist auftaucht.
© Screenshot WEKA / PC Magazin

Um auf solche Fehleintragungen schnell reagieren zu können, hat sich eine ganze Reihe von Websites etabliert, die IP-Adressen daraufhin überprüfen, ob sie in den diversen Spam-Blacklists erscheinen. Sites wie blacklistalert.org, multirbl.valli.org oder Online Mail Server Blacklist Checker​ gleichen die Adressen mit Dutzenden von Spam-Listen ab und zeigen, ob und wo sie verzeichnet sind. Seriöse Anbieter sollten sich anschließend mit ihrem Provider in Verbindung setzen und gleichzeitig bei der Blacklist ein Delisting beantragen. Bis der Eintrag tatsächlich gelöscht ist, können jedoch einige Tage vergehen.​

Spamfilter für Client-Rechner 

Größere E-Mail-Programme wie Outlook oder Thunderbird bringen eigene Spamfilter mit. Microsoft liefert seinen Mail-Client bereits vorkonfiguriert aus, der Anwender kann lediglich noch den Schutzgrad auswählen und Mailadressen auf eine Black- oder Whitelist setzen. Thunderbird hingegen bringt einen Bayes-Filter mit, der entsprechend trainiert werden will. Und auch einige Antiviren-Programme enthalten einen eigenen Spamfilter, den sie zum Teil direkt in den Mail-Client des Anwenders integrieren.​

Daneben gibt es eine ganze Reihe von speziellen Anti-Spam-Programmen, die als Proxy-Server bei den Mail-Clients vorgeschaltet werden und Werbenachrichten von POP3- oder IMAP-Konten abfangen. Wel​chen Client der Anwender einsetzt, spielt keine Rolle. Funktionsbedingt können die Tools allerdings keinen Spam von Webmail-Diensten wie beispielsweise Google Mail herausfiltern. Lediglich Superspamkiller und Spamfighter greifen auf Wunsch auch auf Livemail- und Yahoo-Konten zu.​

Spamihilator
Spamihilator bietet eine lange Liste von Optionen zum Konfigurieren seines Spam-Schutzes an. Das ermöglicht sehr individuelle Lösungen.
© Screenshot WEKA / PC Magazin

Die Methodik der Tools unterscheidet sich kaum von der der professionellen Filter bei den Providern. Sie alle verwenden einen Bayes-Filter, der zunächst mit Beispielen gefüttert und trainiert werden muss, je länger desto besser. Die meisten Programme kombinieren ihn noch mit anderen Methoden und reagieren beispielsweise auf bestimmte Schlüsselwörter im Header und in der Betreffzeile einer Mail. Zudem greifen einige Kandidaten auch auf Listen mit Junkmail-Signaturen im Internet zu. Das populärste und laut verschiedenen Tests beste Programm dieser Art ist die Open-Source-Software Spamihilator​. 

Aufgrund der weitaus größeren Datenmengen sind die Bayes-Filter bei den Providern oft feiner eingestellt und aktueller als die Filter der privaten Anti-Spam-Tools. Auf der anderen Seite bieten die Programme die Möglichkeit, sie individuell auf E-Mails einzustellen, die zwar seriöse Inhalte transportieren, aber dennoch unerwünscht sind. Am besten probieren Sie einfach aus, ob Sie mit einem Tool wie Spamihilator das Spam-Aufkommen in Ihrem Posteingang reduzieren können.​

Nächste Seite
1 2
Nächste passende Artikel
WEB.DE und GMX verzeichnen einen deutlichen Anstieg an Spam- und Fishing-Mails.
Deutlicher Anstieg WEB.DE und GMX verzeichnen 40 Prozent mehr Spam-Mails
Spam-Mails blockieren
Schluss mit unerwünschter Werbung Spam-Mails blockieren: So halten Sie Ihr Postfach sauber
Hohes Spam-Aufkommen im Sommer
Gefährliche E-Mail Sicherheit: Aktuelle Spam-Welle nutzt echte Mitarbeiternamen
Ebay-Logo
Spam-Warnung Ebay-Phishing: Gefälschte Nutzernachrichten im Umlauf
Ebay
Warnung an Verkäufer Ebay-Phishing: Vorsicht bei Spam-Mails von vorgeblichen Artikelkäufern
Spam-Trends: Ein Sicherheitsunternehmen veröffentlichte einen neuen Report.
Spam-Trends 54 Milliarden Spam-Mails am Tag
Spam-Aufkommen: Sicherheitsexperten von eleven haben neue Statistiken veröffentlicht.
Mail-Statistik Spam-Aufkommen im Februar fast verdoppelt
Mehr als ein Drittel aller Spam-Mails kommt aus Europa.
Sicherheitsbericht Mehr Spam aus Europa
Mehr zum Thema
TV mit VPN nutzen
Internationales Streaming vs. Sicherheit TV mit VPN nutzen: Diese Möglichkeiten gibt's
WEB.DE und GMX verzeichnen einen deutlichen Anstieg an Spam- und Fishing-Mails.
Deutlicher Anstieg WEB.DE und GMX verzeichnen 40 Prozent mehr Spam-Mails
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Personal Computing Spam-Filter im Test: Die besten Tools für Ihr E-Mail-Postfach
PC Magazin Sicherheitsradar
Aktuelle News zu PC-Sicherheit PC Magazin Sicherheitsradar KW21: Malware-Werbung, Whatsapp Gold und mehr
Weiter zur Startseite