Spam

Wissen über Spam in Unternehmen mangelhaft

Neue Studie kommt zu teilweise erschreckenden Ergebnissen
Von Thomas Wischniewski

Der Softwareanbieter Clearswift hat die Ergebnisse seines Spam Monitor 2004 [Link entfernt] vorgelegt. Die Umfrage, die in Zusammenarbeit mit den amerikanischen Datenschützern von TRUSTe entstanden ist, zeigt, dass die in Unternehmen eingesetzten Technologien zur Abwehr von Spam-Mails in vielen Fällen nur lückenhafte Sicherheit bieten. Insgesamt wurden bei der Online-Umfrage Stellungnahmen von über 1 260 Unternehmensangehörigen aus aller Welt gesammelt und ausgewertet.

Anti-Spam-Tools werden kaum gepflegt und aktualisiert

Ein erstes Ergebnis zeigt, dass zwar über 72 Prozent der befragten Unternehmen Spam-Abwehrlösungen einsetzen, jedoch 55 Prozent ihre Software für nicht effektiv genug halten. Ein Grund für die Wirkungslosigkeit der eingesetzten Filtertechnologien ist die unzureichenden Pflege der Software. 36 Prozent der Befragten geben an, dass die in ihrem Unternehmen genutzten Anti-Spam-Tools nach der Installation weder aktualisiert oder neu konfiguriert wurden. In 63 Prozent der Unternehmen wird eine Filtersoftware nur für E-Mail-Content und nicht für Web-Content genutzt, wodurch eine umfassende Spam-Abwehr nur sehr eingeschränkt möglich ist.

Echtes Engagement gegen die Spam-Plage ist eine Seltenheit. Nur 14 Prozent der befragten Unternehmen beteiligten sich aktiv an Anti-Spam-Initiativen wie Cauce oder Spamhaus. Eine ähnlich geringe Zahl der Unternehmen leistet Beiträge zu Schwarzen Listen mit Adressen von Spam-Versendern.

Viele Unternehmen schließen Missbrauch ihrer IT-Infrastruktur nicht aus

Außerdem kamen in der Studie weitere interessante Sicherheitslücken zum Vorschein. So räumen 24 Prozent der Unternehmen ein, schon einmal als Open Relay missbraucht worden zu sein. Solche ungeschützten Mail-Server ermöglichen es Spammern, ihre Werbemails unbemerkt auf Kosten der Unternehmen zu versenden. 34 Prozent aller Befragten schließt die Möglichkeit eines solchen Missbrauchs nicht aus. Ein gleichermaßen erschreckender Anteil von 30 Prozent hält es sogar für sehr wahrscheinlich, dass Spammer über das Wireless-LAN ihres Unternehmens schon einmal das Netzwerk eingedrungen sind, um so Spam in Umlauf zu bringen.