09. Jan 2007 08:19
Die Möglichkeiten elektronischen Werbe-Mülls sind so verlockend, dass alle Spamfilter der Welt kaum helfen können, sagt Ironport-Experte Baumann im Interview mit der Netzeitung. Künftig arbeitet er für den US-Konzern Cisco.
Die Flut von Spam-Mails einzudämmen, dürfte kaum gelingen, meint Rainer Baumann, Deutschland-Chef des Sicherheits-Anbieters Ironport: Viel zu verlockend seien die legalen wie illegalen Möglichkeiten des Werbemülls, argumentiert er im Interview mit der Netzeitung: Spam-Versender könnten «auf sehr einfache Art sehr viele Nutzer erreichen und große Schäden anrichten. Zugleich bleibt der Absender weitgehend anonym – die besten Voraussetzungen dafür, dass uns die Spammer auch in Zukunft erhalten bleiben», meint er. Zudem würden technische Neuerungen auch immer neue Wege zur Verbreitung von Spam bieten – als Beispiel nennt er den Internet-Telefonstandard VoIP.Nach dem Kauf Ironports durch den US-Netzwerkkonzern Cisco brauchen sich die etwa 20 deutschen Mitarbeiter des Unternehmens keine Sorgen machen: Der Konzern habe versichert, die Belegschaft «auf jeden Fall» zu übernehmen. Den Kaufpreis von gut 850 Millionen Euro verteidigt Baumann angesichts der Ironport-Produkte, die das Cisco-Angebot erweiterten. Insgesamt sagt er dem Spam-Schutz starkes Wachstum vorher – kein Wunder, kostet doch allein das Löschen von Spam-Mails eine Firma mit 100 Mitarbeitern einen ganzen Monat im Jahr.
Netzeitung: Ironport ist auf die Abwehr von Spam-Mails spezialisiert. Herr Baumann, wird es je wieder E-Mail-Verkehr ohne Spam geben?
Rainer Baumann:
Ich denke, nein. Sie müssen sich nur die Entwicklung der letzten Zeit angucken: Die Zahl der Spam-Mails wächst noch immer rasant. Man hat schon einmal das Ende des Spams vorhergesagt. Eingetreten ist die Prognose aber nicht.Netzeitung: Computernutzer müssen auch in Zukunft mit Werbe-Müll leben – warum?
Baumann: Das Versenden von Spam ist eine äußerst günstige Möglichkeit, Werbung zu verbreiten – aber auch für Kriminelle, die andere Absichten mit den Mails verfolgen und etwa Schadcode auf einem fremden Rechner unterbringen wollen. Sie können auf sehr einfache Art sehr viele Nutzer erreichen und große Schäden anrichten. Zugleich bleibt der Absender weitgehend anonym – die besten Voraussetzungen dafür, dass uns die Spammer auch in Zukunft erhalten bleiben.
Netzeitung: Wird es auch neue Formen von Spam geben – wie zuletzt die immer mehr zunehmende Zahl von Image-Mails, in denen die Reklame in Bild- statt in Textform verbreitet wird, um Spamfilter zu umgehen.
Baumann:
Kommunikation auf elektronische Art verbreitet sich immer mehr. Da tun sich neue Möglichkeiten auf. Derzeit gibt es zwar noch verhältnismäßig wenig Nutzer. Aber wenn Voice-over-IP sich durchsetzt, ist auch hier mit Spam-Versuchen über das VoIP-Telefonprotokoll zu rechnen. Wir leben in einer vernetzten Gesellschaft. Und die Netze werden immer wieder genutzt werden, um Spam in irgendeiner Form zu verbreiten.Netzeitung: VoIP-Spam – wie habe ich mir das vorzustellen? Eine freundliche, computererzeugte Stimme, die mich automatisch anruft und mir Werbebotschaften ins Ohr säuselt?
Baumann: So ungefähr kann man sich das vorstellen. Noch ist es nicht so weit, aber ein Bedrohungsszenario ergibt sich hier auf jeden Fall. Schließlich setzen inzwischen auch die großen Telekom-Konzerne verstärkt auf diese Technologie. Wenn die Bedingungen erfüllt sind – viele Leute können sehr einfach und sehr kostengünstig erreicht werden – wird irgendwer sicher so etwas entwickeln.
Netzeitung: Sieht so die Zukunft des Spams aus?
Baumann:
Auch. Der Megatrend ist aber, dass E-Mail- und Internetverkehr enger zusammenrücken. Ironport hat früh darauf reagiert: Wir haben als erster Anbieter von Sicherheitsprogrammen eine E-Mail nicht nur nach dem Absender eingeordnet, sondern nach der IP-Adresse, von der sie kam. Die kann nicht gefälscht werden. Darauf beruht unser System, das mit der Reputation dieser Absender-Adressen arbeitet.Viele Spams beinhalten inzwischen nur noch URLs. Der Absender hofft, der Empfänger wird schon ahnungslos draufklicken und sich so Schadcode vom Server herunterladen, ohne es zu merken. Unser System verfolgt die URL nach und vergleicht sie mit der Reputation des dahinter stehenden Servers – ob er vertrauensvoll ist oder dafür bekannt, dass von ihm häufig Spam-Mails gesendet werden.
Netzeitung: Was bringt das alles, wenn sich Spam-Versender von Ihnen auf eine White-List setzen lassen können, so dass die Werbemails Ihre Kunden dann doch erreichen?
Baumann: Zunächst einmal tragen sich auf der Liste nicht nur die Versender ein, sondern auch die Kunden, die seriöse Werbung in ihrem E-Mail-Postfach finden wollen. Aber selbst dann kann sich ein Versender nicht einfach einkaufen: Die Whitelist ist nur einer von insgesamt rund 150 Parametern, nach denen unsere Software IP-Adressen bewertet. Sie ist also nur eine von vielen Bedingungen, die erfüllt sein müssen, damit eine Mail einen guten Reputationswert erhält und damit empfangen wird. Selbst wenn ein Werbeversender auf unserer Whitelist steht, kommen Spam-Mails nicht durch unseren Filter, da unsere Parameter anhand verschiedener Gewichtungen eine sehr genaue Aussage über die Glaubwürdigkeit einer IP-Adresse treffen können.
Netzeitung: Wie groß ist der wirtschaftliche Schaden durch Spam im Jahr, wie viele Arbeitsstunden gehen jährlich allein durch das Löschen verloren? Wie werden sich die Ausgaben für Spamschutz entwickeln?
Baumann: Um die Kosten von Spam grob zu quantifizieren, könnte folgendes Rechenbeispiel dienen. Angenommen in einem Unternehmen mit 100 E-Mail-Arbeitsplätzen erhält jeder Mitarbeiter pro Tag zwischen zehn und 50 E-Mails, davon seien nur 25 Prozent Spam. Auch falls zum Sichten und Löschen pro Spam-Mail nur vier Sekunden benötigt werden, addiert sich dies pro Jahr auf einen durchschnittlichen Arbeitszeitverlust von zirka einem ganzen Arbeitsmonat. Anders ausgedrückt: Spam entwendet dem Unternehmen pro 100 Mitarbeiter jedes Jahr einen Mitarbeiter für einen ganzen Monat.
Doch damit nicht genug: Hinzu kommen noch die Kosten für die Übertragung, Speicherung und Verarbeitung der Spam-Mails sowie die Administrationskosten bei der Benutzerbetreuung. All diese Faktoren sind kalkulierbar, doch werden sie begleitet von weiteren nur schwer kalkulierbaren Risiken. Beispielsweise besteht die Gefahr, Schadprogramme oder illegale Inhalte einzuschleusen, deren Folgekosten enorm sein können - vom Imageverlust oder rechtlichen Konsequenzen ganz zu schweigen. All diese Faktoren ergeben zusammengenommen eine potenzielle Kostenlawine.
Netzeitung: Cisco zahlt gut 850 Millionen Dollar für Ironport. Werden in der IT-Branche schon wieder Mondpreise wie vor dem Crash 2000 gezahlt?
Baumann: Cisco ist dafür bekannt, dass sie viele innovative Firmen aufkaufen. Meistens haben sie allerdings im Kerngeschäft Netzwerke zugekauft. Mit Ironport erwirbt Cisco eine einzigartige Technologie eines Unternehmens, das in einem stark wachsenden Geschäft Marktführer ist. Da erschien ihnen der Preis gerechtfertigt.
Netzeitung: Als Deutschland-Chef von Ironport mussten Sie das sagen. Was halten Sie von anderen Geschäften – etwa den mehr als 50 Millionen Euro, die Holtzbrinck für StudiVZ hingeblättert hat? Droht nicht eine neue Blase?
Baumann: So groß wie Ende der 90er wird die Blase nie wieder werden. Die Geschichte wiederholt sich nicht. Aber das Investitionsklima für Technologie- und Internetunternehmen ist in der Tat spürbar freundlicher geworden. Immer mehr Investoren interessieren sich für die IT-Branche – im Silicon Valley in den USA wie weltweit. Hier werden die größten Profite erwartet, vielleicht nur überflügelt von der Biotech-Branche.
Netzeitung: Derzeit beschäftigt Ironport gut 400 Menschen, davon mehr als 20 im deutschen Vertrieb und Kundendienst. Was passiert mit ihnen nach der Übernahme?
Baumann: Der Ironport- Kauf ist für Cisco insofern untypisch, als wir eben kein Netzwerkanbieter sind. Wir erweitern also die Produktpalette des Konzerns und haben darüber hinaus ein anderes Lizenzmodell, das recht stetige Umsatzströme garantiert. Cisco hat daher versichert, die Mitarbeiter auf jeden Fall zu behalten.
