ICT & Technik

«False Positives» in der Spam-Abwehr

Der Anwender muss entscheiden, was Spam ist und was nicht

01.03.2010
Anbieter von E-Mail-Diensten gehen in jüngster Zeit immer öfter dazu über, die Leistung ihrer Spam-Filter mithilfe der «False-Positive-Rate» anzupreisen. Ist es aber tatsächlich ein Leistungsmerkmal, wenn nur wenige E-Mails irrtümlich als Spam-Mails erkannt werden? Wenn es nicht brennt – ist das dann ein Zeichen dafür, dass die Feuerwehr gut arbeitet? Betrachtet man die Versprechen einiger Anbieter von Anti-Spam-Lösungen, gewinnt diese Frage erheblich an Bedeutung.
PDF Kaufen

Die Vielzahl an Produkten und Anbietern von Managed-Mail-Diensten mit sehr unterschiedlichen Tarifstrukturen machen einen Preis- und Angebotsvergleich erforderlich. Dabei ist es nur verständlich, dass sich der Blick auf jene Services lenkt, deren Auswirkungen für den Anwender am leichtesten nachvollziehbar sind: die Abwehr von Viren und sonstigem Schadcode sowie das Herausfiltern unerwünschter Werbe-Mails, also Spam.

Bewertung schwierig

Die Qualität einer Viren-Abwehr lässt sich noch am ehesten bewerten, auch wenn es hier keine hundertprozentige Sicherheit gibt: Erreicht kein Virus die Festplatte des Anwenders, sind alle glücklich. Kommen immer wieder Schaden stiftende E-Mails durch, hat man womöglich den falschen E-Mail-Provider engagiert. Wie aber bewertet man die Qualität von Spam-Filtern? Auch dies klingt auf den ersten Blick einfach: Je weniger unerwünschte Werbe-Mails im Post­eingang landen, umso besser ist der Spam-Filter. Schade nur, dass die Welt nicht so einfach ist. Verhielte es sich nämlich so, dann könnte man die Leistung der Feuerwehr tatsächlich daran bemessen, ob – oder wie oft – es brennt.

Wo brennts?

Die Welt ist nicht so einfach, denn für einen Spam-Filter reicht es nun mal nicht aus, alles, was auch nur ansatzweise nach Werbe-Müll aussieht, in den Mülleimer zu werfen. Ein Filter darf keine unüberwindliche Barriere sein, sondern muss die Spreu vom Weizen trennen und dabei Erstere vom Anwender fernhalten, Letzteren hingegen passieren lassen. Dies allerdings ist eine echte Herausforderung: Stellen wir uns nur einen Anwender vor, der tatsächlich per E-Mail und Internet teure Luxus-Uhren oder Potenz-Pillen erwerben will. Das ist schliesslich nicht verboten. Ebenso wenig ist es untersagt, dass auch seriöse Absender ihre Geschäfts-E-Mails so sehr mit Firmenlogos, Bildchen und Internet-Links anreichern, dass sie am Ende aussehen wie Spam. Die letztgültige Entscheidung, ob eine E-Mail eine sinnvolle Nachricht ist oder eben nur lästiger Werbe-Müll, liegt beim Anwender. Dessen Geduld allerdings mag kein Anbieter überstrapazieren, denn sonst könnte der ja auf die Idee kommen, den falschen Mail-Service-Provider engagiert zu haben. Folglich richtet sich das Bestreben der Provider darauf, die Anzahl der E-Mail-Nachrichten, die fälschlich als Spam eingestuft werden – man spricht hier von den sogenannten «False Positives» – möglichst gering zu halten. So ist es kein Wunder, dass diese False Positives oftmals zu Werbezwecken herangezogen werden.