Wie sehr Spam der Wirtschaft schadet

Laut einer Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) aus dem Jahr 2022 entstanden Unternehmen durch Erpressung mit gestohlenen oder verschlüsselten Daten ein Schaden von über 10 Milliarden Euro. Ein bedeutender Angriffsvektor ist dabei die E-Mail. 

Zusätzlich resultiert ein immenser Schaden durch Produktivitätsverlust und Ressourcenverschwendung bei der Bearbeitung von Spam-E-Mails. Denn Spam machte 2021 über 45% der weltweiten E-Mails aus.

Die finanzielle Belastung von Unternehmen durch Spam ist also immens. Spam beansprucht nicht nur die Aufmerksamkeit der Mitarbeiter:innen, sondern auch Ressourcen wie Speicherplatz, Bandbreite und Rechenleistung. Unternehmen müssen zusätzliche Investitionen tätigen, um ihre Infrastruktur auszubauen und das steigende Spam-Aufkommen zu bewältigen.

Vielleicht denken Sie jetzt, dass die wenigen Minuten, die Sie für das Lesen und Löschen von Spam aufwenden, kaum ins Gewicht fallen. Aber stimmt das wirklich? Machen wir hierzu eine kurze Beispielrechnung auf:

Nehmen wir an, Sie sind ein kleines bis mittelständisches Unternehmen mit 45 Mitarbeiter:innen. Ihre Mitarbeiter:innen erkennen Spam schnell und effektiv und brauchen täglich nur 5 Minuten, um solche E-Mails zu erkennen und zu löschen. So weit, so gut.

Gehen wir nun von durchschnittlichen Lohnkosten von rund 30 € pro Stunde und rund 200 Arbeitstagen pro Mitarbeiter:in im Jahr aus. In diesem Fall kostet Sie allein das Entfernen von Spam aus dem Postfach 22.500 € pro Jahr, und das bei nur 5 Minuten Spambearbeitung pro Tag.

Das sind lediglich die Kosten, die für die Bearbeitung von Spam entstehen. Die Kosten, die anfallen, falls Mitarbeiter:innen auf Phishing-Versuche hereinfallen, wären deutlich höher.

Spam-Mails beanspruchen nicht nur Ressourcen, sondern dienen häufig auch als Vehikel für Phishing- und Social-Engineering-Angriffe auf Ihr Unternehmen. Gemeint sind damit gefälschte E-Mails von Kriminellen, die versuchen, an sensible Informationen zu gelangen.

Hierbei geben Sie sich beispielsweise als der Geschäftsführer aus und kontaktieren Mitarbeiter:innen, um Sie etwa aufzufordern, einen Geldbetrag auf ein bestimmtes Konto zu überweisen. Einer gut geschriebene Betrüger-Mail in Verbindung mit dem täglichen Arbeitsstress fallen auch gern mal besonders aufmerksame Angestellte zum Opfer.

Insbesondere in Verbindung mit einem erfolgreichen Ransomware-Angriff kann eine solche Attacke zu erheblichen finanziellen Schäden für Ihr Unternehmen führen.

Ransomware-Angriffe bezeichnen Angriffe, bei denen Kriminelle Zugang zu Ihrem Netzwerk erhalten, Daten verschlüsseln und Lösegeld für die Entschlüsselung der Daten verlangen.  Derzeit ist die Bedrohungslage durch solche Cyber-Angriffe leider besonders hoch.

Die beste Lösung ist natürlich, wenn Phishing-Mails und Spam gar nicht erst bis zu Ihren Mitarbeiter:innen durchdringen!

Das ist natürlich leicht gesagt – aber wie können Sie das sicherstellen?

Clevere Plugins für Ihren Mailserver können die Lösung sein. Unsere Exchange Server Toolbox bietet Ihrem Unternehmen eine effektive Lösung, um Zeit, Geld und Nerven im Kampf gegen Spam zu sparen.

Das Plugin für Microsoft Exchange Server kommt mit einem integrierten SpamAssassin, der als leistungsfähigem Spam-Filter aus der Linux-Welt bekannt ist.

So sorgt die Exchange Server Toolbox dafür, dass Spam-Nachrichten automatisch blockiert werden, ehe sie in den Postfächern Ihrer Mitarbeiter:innen ankommen. Das bedeutet: weniger manuelle Aufwände und Zeit für die wirklich wichtige Arbeit.

Für Ihre IT ist es möglich, individuelle Filterregeln festzulegen, um Spam effektiv zu blockieren. Noch effektiver wird es, wenn Ihre Mitarbeiter:innen dabei helfen, Spam zu trainieren. Dafür müssen sie die unerwünschte Mail lediglich in Ihrem Outlook-Postfach markieren – der integrierte SpamAssassin mit seinem sogenannten Bayes-Filter beginnt sofort, die Spam-Mail zu analysieren und seine Regeln anzupassen.

Lesen Sie unser Tutorial, um Ihre Filterung weiter zu verbessern. 

Wie funktioniert die Spam-Erkennung von SpamAssassin nun genau und ist sie verlässlich? Schauen wir uns die Methode einmal genauer an.

Wie bereits erwähnt, benutzt SpamAssassin den Bayes-Filter als Methode, um Spam-E-Mails effektiv zu filtern. Der Bayes-Filter basiert auf dem statistischen Konzept des Bayes-Theorems, das die Wahrscheinlichkeit eines Ereignisses auf der Grundlage von vorherigen Erfahrungen berechnet.

SpamAssassin analysiert den Inhalt einer E-Mail und extrahiert bestimmte Merkmale wie Wörter, Phrasen und Muster. Anhand dieser Merkmale wird eine Wahrscheinlichkeit berechnet, ob es sich bei der E-Mail um Spam handelt oder nicht.

Der Bayes-Filter verwendet dabei zwei Hauptkategorien: "Ham" (gültige E-Mails) und "Spam".

Zu Beginn wird der Bayes-Filter mit einer Trainingsphase initialisiert. Dabei werden sowohl Spam- als auch Ham-E-Mails verwendet, um statistische Informationen über deren Inhalte zu sammeln. Der Filter lernt, welche Merkmale typisch für Spam oder Ham sind und wie wichtig diese Merkmale für die Klassifizierung sind.

Sobald der Bayes-Filter trainiert ist, kann er neue E-Mails analysieren und anhand der Wahrscheinlichkeiten entscheiden, ob es sich um Spam handelt. Dazu berechnet der Filter für jede E-Mail eine Spam-Wahrscheinlichkeit basierend auf den gesammelten statistischen Informationen. Überschreitet die berechnete Wahrscheinlichkeit einen bestimmten Schwellenwert, wird die E-Mail als Spam markiert.

Der Vorteil des Bayes-Filters besteht darin, dass er sich kontinuierlich an neue Spam-Muster anpassen kann. Wenn SpamAssassin neue Spam-Merkmale identifiziert, kann der Filter seine Wahrscheinlichkeitsberechnungen entsprechend aktualisieren und effektiver werden, um Spam zu erkennen.

Das war nun viel Input zu unserem Mailserver-Plugin. Aber wie kann die Exchange Server Toolbox nun effektiv zu Ihrer Kosteneinsparung beitragen? Kommen wir noch einmal auf unserer Beispielrechnung vom Beginn zurück.

Die Kosten von 22.500 € jährlich nur durch die Bearbeitung von Spam-E-Mails mögen hoch scheinen, aber sind durchaus realistisch. Würde der Spamfilter unserer Exchange Server Toolbox nur ca. 80% des Spams erkennen und filtern, würde dies eine Ersparnis von ca. 17.500 € pro Jahr für Sie bedeuten.

Der Preis für die Exchange Server Toolbox Lizenz ist in diesem Beispiel bereits verrechnet. Doch die Ersparnis geht noch weiter: Mit Regeln für den E-Mail-Verkehr, die Sie in der Exchange Server Toolbox erstellen können, können Sie Ihre Produktivität weiter steigern und Prozesse automatisieren.

Möchten Sie die Exchange Server Toolbox selbst einmal ausprobieren? Kein Problem – testen Sie kostenlos für 30 Tage.

Brauchen Sie Hilfe bei der Einrichtung? Wir helfen Ihnen gern dabei! Kontaktieren Sie uns einfach für Hilfe bei der Einrichtung oder eine Schulung zum Einsatz der Exchange Server Toolbox. Wir freuen uns auf den Kontakt mit Ihnen!