INTERNET WORLD Business





Kampf gegen Spam

Die illegale Szene verdient daran und das legale E-Mail-Marketing kämpft dagegen, nicht ungerechtfertigt Opfer zu werden: Spams beschäftigen eine ganze Branche

Anfang Juni ging ein Schrecken durch die E-Mail-Marketing-Szene. Was war passiert? Dabei war es eigentlich nur eine Petitesse. United Internet, der wichtigste deutsche E-Mail-Konzern, hatte lediglich eine kleine Änderung bei sei-nen Antispam-Regularien vorgenommen. Diese Änderung sollte das Fälschen von Absenderadressen unmöglich machen und damit Spammern das Geschäft vermiesen, versetzte aber auch die legale Netzwirtschaft in Aufregung. Denn eine Asymmetrie von angezeigter und tatsächlicher E-Mail-Adresse entsteht manchmal auch im legalen Newsletter-Business und bei Weiterleitungen echter, nicht gefälschter Mails. Beim Thema Spam sind also ganze Branchen in einer unfreiwilligen Schicksalsgemeinschaft miteinander verbunden.

Spam: wohl wieder mehr –in jedem Fall immer besser

„Spam sind meist alle E-Mails, die ohne Einwilligung des Nutzers zugesandt werden und einen kommerziellen oder auch nur vorgetäuscht privaten Hintergrund haben“, erklärt Ivo Ivanov, der sich beim Branchenverband Eco mit dem Phänomen beschäftigt.

Bei etwa jeder zweiten Mail handelt es sich um Spam. Seit Jahren sinkt der Anteil am Mail-Gesamtaufkommen. Es gibt allerdings widersprüchliche Aussagen, ob dies eine Trendwende ist. Laut jährlichem Spam-Bericht des IT-Security-Spezialisten Kaspersky sank der Anteil von 67 Prozent im Jahr 2014 auf 55 im Folgejahr. In den ersten drei Monaten des Jahres 2016 nahm er allerdings wieder leicht zu. Beim Wettbewerber Symantec war der Spam-Anteil Mitte 2015 erstmals auf unter 50 Prozent gesunken, heute liegt er wieder bei etwa 53 Prozent. Eine deutlich klarere Tendenz registrierte United Internet. Auf den E-Mail-Accounts von GMX und Web.de wurde in absoluten Zahlen eine Verdopplung registriert, von täglich durchschnittlich 50 Millionen auf mehr als 106 Millionen Spam-Mails im Jahr 2015. Das Aufkommen des gesamten normalen E-Mail-Verkehrs stieg in dem Zeitraum hingegen nur minimal um 7,5 Prozent.

Auch wenn die Zahlen abweichen, sind sich doch alle darüber einig, dass die Professionalität des Spams seit Jahren steigt. Beim „Spoofing“ etwa, einer Sonderform des Phishings, bei dem mit täuschend echten E-Mails und mit gefälschten Absenderadressen die Preisgabe von Kunden- und Zugangsdaten erreicht werden soll, entsprächen Grafik und Wording der E-Mails oft dem Original, sagt Sebastian Koje, Leiter des Mail-Security Teams von United Internet.

Wie die Szene genau organisiert ist, lässt sich nur bedingt sagen, meint Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Während man sehr gut nachvollziehen kann, aus welchen Ländern Spam-Mails abgeschickt werden, so bleibt man hinsichtlich der Antwort auf die Frage, wo die Akteure tatsächlich sitzen, im Dunkeln.“ Diese Untergrundökonomie sei gänzlich global ausgerichtet, die einzelnen Aufgaben des Adresssammelns und Versands, meist über Botnetze sowie Auftraggeber und Mittelsmänner, sind über die ganze Welt verstreut.

E-Mail-Anbieter: Spam kostet viel Geld

E-Mail-Anbieter sind die natürlichen Gegenspieler der Spammer. Deren Arbeit kostet Unternehmen wie United Internet viel Geld, meint Sebastian Koye: „Für einen E-Mail-Anbieter ist Spam-Bekämpfung einer der zentralen Faktoren. Wir investieren deswegen stark in die Sicherheit, um die riesige Menge an täglichen Mails sauber von Spam zu trennen, sodass bei unseren Nutzern möglichst wenig Schaden und Verwirrung entsteht.“

Wie United Internet genau filtert, sei natürlich Firmengeheimnis, die grobe Struktur sehe jedoch folgendermaßen aus: Ein Teil des besonders offensichtlichen Spams wird gar nicht erst angenommen, weil diese beispielsweise von IP-Adressen gesendet werden, die bereits wegen Spam-Versand aufgefallen sind und deswegen auf Blacklists stehen. Bei den restlichen wird versucht, anhand der Metadaten die Spreu vom Weizen zu trennen: „Wir können außerdem erkennen, ob sich möglicherweise Schadsoftware in den Anhängen befindet, und es gibt verschiedene Autorisierungsverfahren, mit denen sich vorgebliche Versender als die korrekten ausweisen können.“ Zudem helfen die Endnutzer der E-Mails auch mit, indem sie Mails manuell als Spam markieren und damit persönliche Spam-Filter trainieren

Comfort Zone für legales E-Mail-Marketing

Ein anderer Schicksalsgenosse beim Thema Spam ist die legale Netzwirtschaft, die befürchten muss, dass eine eigentlich legitime Mail dann doch von Spamfiltern abgefangen wird.

Im deutschen Raum hat sich die Branche eine Art Comfort Zone für den Mailversand eingerichtet, das Whitelist-Projekt Certified Sender Alliance (CSA) unter dem Dach des Internetverbands Eco. Wer dort gelistet ist, muss im Regelfall die Spam-Filter der beteiligten E-Mail-Anbieter nicht durchlaufen. Zuvor gibt es durch die CSA ein „E-Mail-Qualitäts-Auditing“. „Es wird etwa geschaut, wie die verwendeten Adressdaten generiert wurden, ob ein Double-opt-in-Verfahren Standard ist und wie die Versendestruktur aussieht“, erzählt Ivo Ivanov, Geschäftsbereichsleiter Professional Services beim Eco. Zielgruppe sind Unternehmen, die E-Mail-Marketing inhouse abwickeln und die spezialisierten E-Mail-Serviceprovider. Etwa 80 Pro-zent der kommerziellen E-Mails laufen über die CSA, meint Ivanov.

Mit GMX und Web.de sind die beiden größten deutschen E-Mail-Anbieter, und auch das kleinere Freenet ist dabei. In der Teilnehmerliste fehlt aktuell allerdings T-Online und das immer wichtiger werdende Google-Produkt Gmail. E-Mail-Marketing bleibt deswegen immer ein Risikospiel, ein Kampf mit Spam-Algorithmen.

Spamwahrscheinlichkeit kann vorausgesagt warden

Das Thema ist sehr viel komplexer geworden, meint Nico Zorn vom Email Marketing Blog (siehe Interview). Insgesamt funktioniere E-Mail-Marketing aber noch sehr gut. Die von ihm mitgegründete Agentur Saphiron hat Test-Accounts, über die mehrere Hunderte Newsletter abonniert sind. Der Anteil falsch positiver Spam-Markierungen sei sehr überschaubar, auch wenn das für das betroffene Unternehmen natürlich dramatisch sein könne.

Auf die Frage, inwiefern das Spam- und Antispam-Wettrüsten E-Mail-Marketing beeinträchtige, antwortet Nikolaus von Graeve, Geschäftsführer von Rabbit Emarketing entschieden: „Überhaupt nicht.“ Die Spamwahrscheinlichkeit einer E-Mail könne sehr gut vorhergesagt werden. „Wenn ich eine wirklich saubere Permission des Empfängers habe, die richtige Mail zum richtigen Zeitpunkt versende und die wesentlichen Spam-Checks vorher mache, geht die Wahrscheinlichkeit gegen null, dass meine Mail als Spam klassifiziert wird.“ Im Mittelpunkt stehe die echte Einwilligung der Nutzer und Inhalte, die die Empfänger wirklich lesen wollen. Das schütze einen auch vor dem manuellen Teil des Filterungsprozesses: der Möglichkeit von Nutzern, eine E-Mail als Spam zu markieren, auch wenn sie eigentlich dem legalen E-Mail-Marketing entstammt.

Auch er meint, dass die großen E-Mail-Anbieter mittlerweile einen guten Job bei der Detektion von Spam machen, vieles Schlechte werde von vornherein gefiltert. Und er kommt sogar zu einem provokativen Schluss: „Das Problem von E-Mail-Marketing ist weniger, dass E-Mails fehlklassifiziert werden, sondern dass zu wenig Spam klassifiziert wird. Denn darunter leiden unter Umständen die wirklich guten und wichtigen Botschaften.“ ❚

Stefan Mey


„Algorithmen machen immer Fehler“

Nico Zorn ist Betreiber des Email Marketing Blogs und Partner der Management- und Strategieberatung Saphiron. www.emailmarketingblog.de

Nico Zorn rät davon ab, in der Betreffzeile mit Versalien oder Dollar-Zeichen zu arbeiten oder allzu reißerisch zu formulieren. Das könnte eine seriöse E-Mail als Spam kennzeichnen.

Funktioniert E-Mail-Marketing trotz Antispam-Maßnahmen noch?

Nico Zorn: Absolut. E-Mail-Marketing ist weiterhin eine sehr gute Möglichkeit, planbare und direkte Umsätze zu generieren, anders als bei Social Media. E-Mail-Marketing ist allerdings strukturell und technologisch deutlich komplexer geworden. Ich muss sicherstellen, dass ich eine professionelle Versender-Infrastruktur habe, und stets die Zustellung im Blick behalten. Wenn ein Teil der E-Mails nicht beim Empfänger ankommt, kostet mich das konkrete Umsätze.

Inwiefern sind bestimmte Dinge nicht mehr möglich, da die Gefahr besteht, vom Nutzer für Spam gehalten zu werden, etwa wenn eine Rechnung als PDF angefügt ist?

Zorn: Pauschal würde ich nicht davon abraten. Es gibt allerdings tatsächlich das Phänomen, dass Nutzer misstrauisch sind, weil sie gelernt haben, dass ein Anhang für Spam steht. Statt eine Rechnung als PDF zu schicken, würde ich empfehlen, einfach auf einen Nutzerbereich auf der Webseite zu verweisen, auf dem alle Rechnungen archiviert sind. Wie vorsichtig man sein muss, hängt auch von der Branche ab. Für Firmen im Finanzbereich ist E-Mail-Marketing eine besondere Herausforderung.

Wie gut gelingt E-Mail-Anbietern der Spagat zwischen Filtern von Spam und Durchlassen legitimer E-Mails?

Zorn: Mein Eindruck ist, dass es mittlerweile sehr gut funktioniert. Anders als früher ist Spam im Posteingang heute eher ein Einzelfall. Und auch der Anteil der falsch positiven Spam-Markierungen ist überschaubar. Für das einzelne Unternehmen kann so etwas allerdings dramatisch sein. Es läuft eben über Algorithmen, und Algorithmen machen immer Fehler.

Was empfehlen Sie Absendern legitimer Massen-Mails, damit die Mails beim gewünschten Empfänger ankommen?

Zorn: Das Thema Adressqualität muss ernst genommen werden. Viele Unternehmen haben sich irgendwie mit ihren Adressdatenbank durchschlawinert und Adressen vielleicht über Co-Registrierung bei einem Gewinnspiel erworben. Man sollte sich Gedanken machen, ob die genutzte Infrastruktur den gewachse-nen Professionalisierungs-Anforderungen gerecht wird. Und man sollte schauen, dass die Inhalte nicht spammig wirken, zum Beispiel durch Versalien oder Dollar-Zeichen im Betreff oder eine reißerische Sprache. Wer Empfänger nerven will, hat mit E-Mail-Marketing den falschen Kanal gewählt, weil Kunden sich sehr schnell von einem Newsletter abmelden oder – noch schlimmer – eine Mail manuell als Spam markieren.

Weitere Bilder
comments powered by Disqus