Interview mit Spam-X-Entwickler Walter Schäfer über eine sichere Alternative zu konventionellen Spamfiltern.
Ein unvorsichtiger Klick ist einer zu viel: E-Mails sind nach wie vor das Einfallstor für Bedrohungen aller Art. Mehr als die Hälfte aller verschickten E-Mails weltweit sind zumindest unerwünscht, viele davon bergen unabschätzbare Gefahren. Walter Schäfer, Entwickler des E-Mail-Wächters Spam-X, über die Absicherung des E-Mail-Postfachs und wie man sich gegen Spam, Scams oder Phishing schützen kann.
Netzpalaver: Walt, das Spam-Problem ist so alt wie die Erfindung der E-Mail selbst. Seit fast drei Dekaden arbeiten multinationale Konzerne an einer Lösung, ohne dem näher gekommen zu sein. Es gibt unzählige Spamfilter am Markt. Was macht Sie zuversichtlich, nun den Stein der Weisen gefunden zu haben?
Walter Schäfer: Es ist völlig richtig, dass selbst Unternehmen wie etwa Microsoft das Problem bisher nicht in den Griff bekommen haben. Im Gegenteil. Die Flut wächst unaufhörlich und die Bedrohung wird eher größer, weil die bösen Buben ständig dazu lernen und heutige Phishing-Mails kaum noch von seriösen Nachrichten unterschieden werden können. Wir haben uns das angesehen und nach einer praktikalen Lösung gesucht, die einen anderen Weg geht. Ob das nun der Stein der Weisen ist, sei dahingestellt, aber auf jeden Fall erhöhen wir die Einstigesschwelle für Betrügereien deutlich und beseitigen ganz nebenbei auch noch das Chaos im Posteingang. Dadurch wird die Arbeit mit E-Mails, die ja immer noch ein unverzichtbares Werkzeug im professionellen und semi-professionellen Umfeld darstellen, wesentlich produktiver.
Netzpalaver: Es gibt dutzende von Spamfiltern am Markt. Warum funktionieren die nicht?
Walter Schäfer: Spamfilter arbeiten nach bestimmten Regeln und erkennen Spam an definierten Parametern. Aber das funktioniert halt nicht immer und leider auch nicht sehr zuverlässig. Zum einen landen viel zu häufig wichtige Mails im Spamfolder und versickern dort, denn mal ehrlich, wer guckt schon regelmäßig in den Spamordner? Zum anderen sind für kriminelle Individuen oder auch ganze Organisationen Spamfilter keine wirkliche Hürde. E-Mails mit gefährlichen Inhalten gelangen noch viel zu oft in den regulären Posteingang.
Netzpalaver: Sind Spamfilter demnach gänzlich unnütz?
Walter Schäfer: Unnütz nicht wirklich, aber halt auch nicht sehr effektiv. Sie gaukeln eher eine trügerische Sicherheit vor, die nicht wirklich vor kriminellen Energien schützt. Und in puncto Effektivität: Wenn manche E-Mail-Programme inzwischen den Anwender selbst per Mail darauf hinweisen müssen, dass im Spamfolder neue Nachrichten eingegangen sind, sagt das ja schon alles. Fakt ist, das schlussendlich nur der Anwender selbst entscheiden kann, was für ihn wichtig ist. Im Grunde muss er sich nach wie vor jeden Maileingang anschauen, um sicher zu gehen.
Netzpalaver: Was ist dann die Option, was macht Spam-X jetzt besser?
Walter Schäfer: Da sich schlussendlich der Empfänger heute noch jede E-Mail anschauen sollte, haben wir nach einem völlig neuen Ansatz gesucht. Die wesentliche Erkenntnis ist: Spam stammt zu 99 Prozent nicht von bekannten Absendern. Daher konzentrieren wir uns mit unserer Lösung zunächst einmal auf unbekannte Sender, und alle Mails aus diesen Quellen werden sehr deutlich als potenziell maliziös markiert. Wir sensibilisieren den Anwender somit ständig aufs Neue, er bleibt aufmerksam und er wird aktiv vorgewarnt.
Der nächste Schritt ist die Prüfung der Plausibilität: Jeder Anwender sollte eingehende E-Mails – insbesondere aus unbekannten Quellen – sorgfältig prüfen. Hier ist schon die Absenderadresse ein wichtiges Kriterium und ein simpler Indikator. Wenn bereits der Absender ein abenteuerliches Format aufweist, das auch inhaltlich keinen Bezug hat, weiss man, dass der nächste Klick die Löschtaste ist. Wo Spam draufsteht, ist auch sicher Spam drin. Unser Assistent zeigt den Absender daher im Klartext an, denn in Spam-Mails ist die Adresse häufig verschleiert.
Ähnliches gilt für Inhalte: Es gibt Hunderte von Fallen, und Spammer sind sehr kreativ, um ihre schädlichen Links an den Mann oder die Frau zu bringen. Diese kriminellen Kreativlinge gestalten Links durchaus sehr „aufregend“, um den spontanen Klick herauszufordern. Oder aber genau im Gegenteil: Links werden versteckt, beispielsweise hinter einem Bild, oder es wird gleich die ganze E-Mail als verlinktes Bild gesendet. All diese Methoden sind für den Empfänger auf den ersten Blick nur schwer zu erkennen.
Netzpalaver: Und wie kann Spam-X den gefährlichen Klick verhindern?
Walter Schäfer: Ganz einfach: Der Spam-X-Assistent liefert statt der Originalmail zunächst lediglich eine sichere Bildvorschau. Hier gibt es zwar alles zu sehen, aber nichts zu klicken. Das ist der gravierende Unterschied zu Spamfiltern: Letztere fordern den Empfänger dazu auf, sich den Inhalt der Spambox mit der gebotenen Vorischt anzuschauen, denn es könnte ja etwas Wichtiges eingegangen sein. Dann lassen herkömmliche Spamfilter den Anwender aber im Regen stehen. Er muss selber – wie auch immer – herausfinden, was gute und böse E-Mails sind.
Netzpalaver: Während herkömmliche Spamfilter also eigentlich nur dubiose E-Mails in einen gesonderten Ordner verschieben und damit das Problem lediglich vertagen, zeigt Spam-X diese Nachrichten in einer sicheren Vorschau an. Das hört sich sicherer an, aber auch nach mehr Arbeit für den Anwender, oder?
Walter Schäfer: Nein, im Gegenteil. Tatsächlich zeigt unser Assistent anfänglich häufiger Mailvorschauen, aber von jeder unbekannten Adresse eben auch nur maximal zwei Mal. Erfolgt nach den beiden ersten Versuchen keine Authentisierung des Absenders durch eine kurze Aktion des Empfängers, ist diese Adresse geblockt, und auch in Zukunft gelangen keine E-Mail mehr in den Posteingang. Dadurch erreichen wir, dass der Posteingang innerhalb kurzer Zeit bereinigt ist und in aller Regel wirklich nur seriöse Nachrichten aus bekannten und authorisierten Quellen aufweist.
Netzpalaver: Eine „kurze Aktion zur Aktivierung“ – was genau muss der Anwender hier tun?
Walter Schäfer: Wenn eine Nachricht von einem bisher unbekannten Absender eingeht, prüft der Anwender diese risikofrei mittels der sicheren Bildvorschau. Stuft er sie als wichtig und seriös ein, kann er sie einfach via des Befehls „Rücksenden und Absenden“ freigeben. Ohne weitere Eingaben führt dies dazu, dass die Nachricht im Original in sein Postfach gelangt und gleichzeitig der Sender für zukünftige E-Mails aktiviert wird.
Netzpalaver: Das hört sich so einfach an, dass es verwundert, warum herkömmliche Spamfilter dazu nicht in der Lage sind.
Walter Schäfer: Viele konventionelle Spam-Filter verfügen zwar über ähnliche Black- und Whitelisting-Funktionen, aber wer macht sich schon die Mühe, im Providerportal jede einzelne Spam-Adresse händisch zu blocken oder den Senderkreis zu aktivieren? Mit dem Spam-X-Assistenten wird diese Tätigkeit weitgehend automatisiert. In Verbindung mit unserem originären Verfahren der sicheren Bildvorschau sowie der intuitiven Installation und einfachen Bedienung ergibt sich ein Gesamtpaket, das neben optimaler Sicherheit auch ein Höchstmaß an Produktivität garantiert. Damit sind wir am Markt derzeit einzigartig.
Netzpalaver: Für wen ist Spam-X geeignet und wie kann man sich von der Funktionsweise überzeugen?
Walter Schäfer: Spam-X schafft überall dort Sicherheit und Ordnung, wo die E-Mail-Kommunikation ein wichtiger Bestandteil der täglichen Arbeit ist. In kleineren Unternehmen, Praxen oder Agenturen ist es beispielsweise an der Tagesordnung, dass verschiedene Mitarbeiter auf den E-Mail-Account zugreifen, ohne dass sie hierfür eine entsprechende Sensibilisierung oder Schulung erhalten haben. Da wird dann schnell auf ein vermeindliches Angebot gelickt und ein Virus heruntergeladen. Aber die Szenarien, mit denen heute gearbeitet wird, sind ja beispiellos. Davor ist am Ende niemand gefeit.
Mein Rat ist: einfach ausprobieren. Es gibt eine kostenlose Testversion, die 30 Tage lang gilt. Für die spätere Nutzung liegt der Preis für die Einzelplatzversion bei unter 10 Euro.
Netzpalaver: Im ersten Step ist Spam-X als intelligente und praktikable Alternative für Spamfilter konzipiert. Wie sieht die weitere Planung aus?
Walter Schäfer: Da herrscht kein Mangel an Aufgaben und Ideen. Die E-Mail ist nach wie vor das wichtigste Medium in der B2B-Kommunikation. Alles, was zu einer Verbesserung der Nutzung und zur sicheren Integration in das Business-Umfeld notwendig ist, sollte sich miittelfristig in Spam-X wiederfinden. Denken Sie beispielsweise an die Fax-Integration oder Anfragenautomatisierung per Paid-Mail. Wir arbeiten kontinuierlich an neuen Funktionen und Geschäftsmodellen, auch in Zusammenarbeit mit Partnern wie etwa Service-Providern.
Bio: Der gebürtige Westerwälder Walter Schäfer ist seit vielen Jahren Software-Entwickler, fokussiert auf Cybersecurity. Zudem ist der Entrepreneur Gründer und CEO von 1st.Codes, die Spam-X entwickelt hat und vertreibt. Der Mastermind und Visionär ist Globalist und lebt derzeit in Hong Kong.
#SpamX 123-spamfrei.de
