Im Internet sind heutzutage Vertrauen und Ansehen für Firmen aller Art äußerst wichtig. Alle User werden von Spam-Mails, Phishing-Attacken oder sonstigen Betrugsmaschen von Onlinekriminellen bedroht. Gerade bei der Bestandskundensicherung über das Onlinemarketing sollten erfolgs- und zukunftsorientierte Unternehmen dabei Vorsichtsmaßnahmen treffen.

Trends und Maßnahmen gegen Phishing und Spam beim Emailmarketing

Trends und Maßnahmen gegen Phishing und Spam beim Emailmarketing

Eine Reputation im Internet aufzubauen, fällt schwer – zerstört ist sie jedoch äußerst leicht. Hinzu kommt, dass Internetganoven in der Regel gut Bescheid wissen und mit der Zeit gehen. Daher sollten verantwortungsbewusste Betriebe immer für Innovationen offen sein, die beim wichtigsten Instrument der Bestandskundensicherung im World Wide Web gegen Spam und Phishing vorgehen: beim Emailmarketing (EMM).

Bedeutung der Sicherheit

Wenn jemand wie Edward Snowden Daten des amerikanischen Geheimdienstes veröffentlicht, WikiLeaks brisante Top Secret-Dokumente online stellt oder die Daten in Deutschland tätiger Internetanbieter wie vodafone millionenfach entwendet werden, ist es nachvollziehbar, dass jeder Kunde noch mehr als früher auf seine Sicherheit bedacht ist. Die standardmäßige Verschlüsselung von Mails („E-Mail made in Germany“) beweist, dass im World Wide Web aktive Betriebe reagiert haben. Zwischen den Rechenzentren teilnehmender Email-Dienste und den Endgeräten (Tablets, Smartphones, Desktop-PCs, Laptops) werden bei der Übermittlung die Daten kodiert. So kann kein Dritter auf die übermittelten Daten zugreifen.

Insgesamt ist es recht leicht, über das Simple Mail Transfer Protocol (SMTP) eine Nachricht zu versenden, bei der ein fremder Domainname als Absender angezeigt wird. Es ist für die vorgeschützten Firmen nicht erkennbar, wenn ihr guter Name für Betrugs- oder Schadmails benutzt wird. Aktuelle Beispiele im Jahr 2014 sind der luxemburgische Online-Finanzdienstleister PayPal oder die deutsche Sparkasse. Es gibt einige Trends, die dem Problem abhelfen sollen.

Radarprogramme gegen Spam und Phishing

Zunächst ist es für alle im Internet aktiven Firmen sinnvoll abzuwägen, ob sie nicht professionelle Dienstleister hinzuziehen wollen, um ihre erstellten Infomails an ihre Kunden zu übermitteln. IT-Anbieter wie xqueue.de oder andere unterstützen die Unternehmen hierbei in mehrerlei Hinsicht, wobei sie ständig neue Trends in ihre Bemühungen integrieren.
Angebote gefälschter, gestohlener oder erfundener Produkte, auch als Spam bekannt, schädigen das Ansehen und damit den geschäftlichen Erfolg vieler Firmen. Denn Wellen von Spam sind ein Anlass für Mail-Dienstleister wie web.de, gmx.de, gmail.com und anderen, ihre Spamfilter sensibler zu machen. Dies bedeutet aber, dass die ehrlich beworbenen Services oder Güter ebenfalls dort landen.

Beim Phishing versuchen betrügerische Webseiten, die Kontodaten von Usern mit allen Mitteln herauszubekommen, um an deren Geld zu gelangen. Mit Radarprogrammen von Antispam-Fachleuten (wie beispielsweise Abusix bei Xqueue) werden Millionen von Volltexten, die online gehen, analysiert. So können die versendenden Firmen, die der Hilfe der Anbieter in Anspruch nehmen, sichergehen, dass ihre Mails nur in seriösem Kontext auftauchen. Spamradarprogramme ermitteln, ob und wie oft Produktbezeichnungen, Firmen-, beziehungsweise Markennamen bei den versendeten Mails auftauchen.

Feedback Loops, SPF, DKIM

Weiterhin ist es sinnvoll, die bewährten Mittel gegen kriminelle Umtriebe immer auf dem neusten Stand zu halten. Hierbei geht es um die Maintainance bei White Lists und Black Lists. Man sollte insbesondere auf Spamfilter-Technologien achten. Immer wichtiger wird dabei die Reputation. Daher sollte sowohl die Domain und die IP-Adresse dieses Vertrauen rechtfertigen. Ein Feedback Loop (FBL) gibt den Versendern der Newsletter automatisch eine Rückmeldung hinsichtlich ihrer Performance. So können sie ihre Bemühungen stetig optimieren und auf die Zukunft ausrichten.

Neuere Entwicklungen gibt es auch bei der Identifizierung der Absender. Sender Policy Framework (SPF) bedeutet, dass die Inhaber der Domains entscheiden, welche IP-Adressen in ihrem Namen Mails verschicken dürfen. So kann ermittelt werden, ob sie auch offiziell genehmigt ist. Außerdem können Absender eine digitale Signatur an die Mail (im Header) anhängen. Dieser Schlüssel ist öffentlich zugänglich. So kann der Empfänger überprüfen, ob die Mail auch wirklich vom angenommenen Versender stammt. Diese Methode wird Domain Keys Identified Mail (DKIM) genannt.