Was ist das?

Spam, auch als ungebetene kommerzielle E-Mail-Nachrichten bezeichnet, ist unerwünschte, fragwürdige Massenwerbung. Zu seiner Spitzenzeit war 92 % des gesamten E-Mail-Verkehrs Spam, größtenteils nicht virulent. Spammer kaufen eventuell legitime Verteiler, verwenden aber wahrscheinlich Web Scraping zum Sammeln öffentlicher E-Mail-Adressen aus dem Internet. Als Alternative erstellen sie Kontaktlisten durch Permutationen von Namen und Domänen, wie vornamea@gmail.com oder vornameb@gmail.com. Da der Erfolg von Spam auf Volumen basiert, lassen Spammer dieselbe Nachricht vom System erstellen und an die gesamte erstellte Kontaktliste verschicken, in der Erwartung, dass jemand „klicken“ wird. Spammer senden manchmal zufällig erstellte Phrasen oder Wörter mit der Nachricht, damit diese unterschiedlich aussehen und um automatisierte E-Mail-Filter zu täuschen. Der E-Mail-Inhalt selbst wirbt gewöhnlich für ein Produkt oder einen Service und enthält Kontaktinformationen, mit denen Empfänger eine Bestellung aufgeben können.

Warum ist dies eine Bedrohung?

Das Spam-Volumen hat zwar nicht mehr seinen Spitzenwert, Spammer sind jedoch raffinierter geworden. Sie führen nun ihre Kampagnen mit TDS (Traffic Distribution Systems) aus, wodurch sie die Fähigkeit haben, eine Kampagne effektiver auszuführen, verschiedene Arten von Spam und sogar Malware verschiedenen Computern an verschiedenen Orten bereitzustellen. Diese raffinierteren Verteilungstechniken zum Verschicken von Massen-E-Mails erhöhen das Risiko und die Kosten von Unternehmen. Gleichzeitig ist es für bestimmte Benutzer entscheidend, zwischen Spam, unerwünschter Massen-E-Mail und erwünschter Massen-E-Mail zu unterscheiden, was für die meisten IT-Abteilungen, die verschiedene Benutzeranforderungen und Risiken abwägen müssen, eine Herausforderung darstellt. Erhalt, Verarbeitung, Klassifizierung und Entsorgung von Spam und unerwünschter E-Mail verbraucht Systembandbreite und Mitarbeiterarbeitszeit, wodurch ein Problem bei der Servicequalität entsteht. Da typischer E-Mail-Spam von den meisten Benutzern im Unternehmen einfach erkannt wird, wenn dieser in den Posteingang gelangt, ist die Arbeit mit Spam frustrierend, da dies ein gut sichtbares Ärgernis ist.

Wie schützen Sie sich davor?

Der Schwerpunkt grundlegenden Spam-Schutzes sollte die Vermeidung von DoS- (Denial of Service) oder Servicequalitätsproblemen sowie die Minimierung der Zustellung von Spam sein, um Benutzerfrustration zu verringern. Suchen Sie nach einem E-Mail-Gateway-Produkt mit der Funktionalität, um eine Organisation vor DDoS (Distributed Denial of Service) zu schützen, mit Technologie, die eine hohe Fangrate und wenige Falschmeldungen beim Identifizieren von Spam basierend auf Methoden zur Analyse von einzigartigem Inhalt hat. Für raffinierteren Spam, der TDS und andere Methoden zum Zustellen von Kampagnen-E-Mails und schädlicher Bedrohungen nutzt, sollte idealerweise eine Hybrid-Cloud- oder Voll-Cloud-E-Mail-Gateway-Lösung verwendet werden, die einzigartige Big Data-Analysefunktionen anbietet. Dies umfasst gewöhnlich die Nutzung großer Datensätze wie Verläufe und Geschwindigkeitsverfolgung, um Verhaltensmodelle zu erstellen, die neue raffinierte Kampagnen erkennen können, und zwar unabhängig von Volumen und Geschwindigkeit der erhaltenen E-Mails.