|
|
|
 |
|
Spam-Schutz: Benutzerindividuelles
Training im Vorteil
Globale, regelbasierte Filterlösungen können die Spam-Flut
kurzfristig eindämmen, sind aber auf Dauer nicht so wirkungsvoll
|
|
|
|
|
|
|
|
|
Das tägliche Spam-Aufkommen hat die Zahl
der erwünschten E-Mails bei weitem überschritten. Ohne geeignete Maßnahmen
gegen Spam ist die E-Mail-Nutzung heute zeitintensiv und nervenaufreibend.
Aber selbst mit gängigen zentralen Anti-Spam-Lösungen, die E-Mails
regelbasiert filtert, bleiben „saubere“ E-Mail-Postfächer oftmals ein
frommer Wunsch. Der Grund: Nicht für jeden Benutzer gelten die gleichen
Spam-Regeln.
Spam im Unternehmen hat viele Varianten
Geht es um Spam, sind die Mitarbeiter
eines Unternehmens alles andere als eine homogene Benutzergruppe. Ein
Mitarbeiter A erhält nicht die gleichen Spam-Mails wie Mitarbeiter B. Sie
haben ihre E-Mail-Adressen an verschiedenen Stellen preisgegeben und sind
in Mailing-Listen unterschiedlicher Spam-Versender geraten. Ihre
Spam-Mails müssen nach jeweils eigenen Regeln gefiltert werden.
Was Spam ist, kann nur der Benutzer entscheiden
Spam-Filter bewerten E-Mails vor allem
anhand des Inhalts der Nachricht. Sie suchen nach Schlüsselworten wie zum
Beispiel „Viagra“, um Spam-Mails zu klassifizieren. Die Schlüsselworte,
die eine E-Mail zu einer Spam-Mail machen, unterscheiden sich aber von
Benutzer zu Benutzer. Während der eine mit dem Begriff „Sparkasse“ in
seinem Postfach nur Phishing-Mails verbindet, wartet der andere vielleicht
auf eine wichtige E-Mail seines Finanzberaters. Blockt der Spam-Filter nun
diesen Begriff, entstehen False Positives. Blockt er ihn nicht, leidet die
Spam-Erkennungsrate. Auch hier gilt: Effektives Filtern ist nur mit
benutzerindividuellen Regeln möglich.
Spam-Filter müssen sich anpassen
Es wird deutlich, dass Spam-Filter ein
umfangreiches Regelwerk – möglichst angepasst auf einzelne Benutzer –
beherrschen müssen, um gute Erkennungsraten zu erreichen. Hinzu kommt,
dass sich diese Regeln stetig ändern müssen. Spam-Versender entwickeln
ihre E-Mails konstant weiter, um zu den Empfängern vorzudringen. Ein
Spam-Filter muss deshalb in der Lage sein, sich schnell an den
eintreffenden Spam anzupassen.
Spam-Analyse: Statistik statt Heuristik
Gängige Anti-Spam-Software setzt eine
heuristische Inhaltsanalyse ein. Oft mehrere Hundert Filterregeln werden
durchlaufen, um eine E-Mail zu klassifizieren. Das Regelwerk wird vom
Softwarehersteller aktualisiert und kann zusätzlich vom Administrator
optimiert werden. Eine benutzerindividuelle Anpassung ist teilweise möglich,
allerdings für ungeübte Benutzer recht anspruchsvoll. Besser eignet sich
hier die statistische Inhaltsanalyse. Diese „lernt“ die Spam-Erkennung
automatisch, indem sie alle E-Mails verarbeitet und dabei Kriterien für
Spam-Mails eigenständig herausarbeitet. Jeder Benutzer kann seinen Filter
trainieren, indem er ihm lediglich anzeigt, wenn E-Mails falsch
klassifiziert wurden. So passt sich ein statistischer Filter auch neuen
Formen von Spam-Mail treffsicher an.
Fazit: Benutzerindividuelles Spam-Training im Vorteil
Eine zentrale Anti-Spam-Lösung mit einem
globalem Regelwerk wird immer hinter einem benutzerindividuellen
Spam-Filter zurückbleiben. Außerdem ist selbst ein komplexes,
heuristisches Regelwerk nicht so effektiv wie eine statistische
Spam-Analyse. Das benutzerspezifische Spam-Training ist die beste Abhilfe
gegen Spam, da jeder Benutzer für sich festlegen kann, was Spam-Mails
ausmacht und worin sie sich von erwünschten E-Mails unterscheiden.
September 2006, tro:net GmbH
|
|
