Fakt ist, dass die aktuellen beziehungsweise traditionellen Anti-Spam-Lösungen (Anti-Spam 1.0) dieser neuen Herausforderung nicht gewachsen sind. Anti-Spam 1.0 basiert in den meisten Fällen auf ein sich automatisch aktualisierendes Regelwerk, ein mehr oder weniger - in den meisten Fällen weniger - selbstlernendes System, das die PCs effektiv vor Spam schützen soll. Diese Methode ist durchaus erfolgreich, wirkt aber leider nicht mehr bei einem derart hohen Spam-Aufkommen, wie wir es zurzeit erleben.
Ein einfaches Beispiel macht es deutlich: Nehmen wir an, dass ein einzelner Spammer bisher in der Lage war zwei Millionen Spam-Nachrichten pro Tag zu versenden. Ab einem Durchsatz von 83.000 Spam-Nachrichten pro Stunde - das ist ungefähr das stündliche Aufkommen, um zwei Millionen Spams pro Tag versenden zu können - gelangen rund 300.000 Werbe-Mails in die Mailboxen der Benutzer. Denn erst nach vier Stunden nach dem Start des Absendevorgangs gelangt die Spam-Nachricht auf der Schwarzen Liste. Verfügt die eingesetzte Anti-Spam-Lösung über ein automatisiertes Regel-Update, ist das Problem relativ kurzfristig gelöst. Auf diese Weise landen vielleicht ein bis zwei Spam-Nachrichten in der Empfänger-Mailbox. Der Rest wird dank Regel-Update als Spam identifiziert.
Die Anzahl der Spam-Mails im Eingangskörbchen zeigt somit an, wie aktuell die eingesetzte Anti-Spam-Lösung ist. Kurz gesagt: Liegen viele Spams in der Mailbox, ist das Regel-Update zu langsam. Das erklärt auch warum eine Mailbox Spams enthält, die eigentlich geblockt und ins Quarantäne-Verzeichnis verschoben werden müssten. Das ist auch kein Wunder, es dauert einfach seine Zeit, bis Spam auf die herkömmliche Art und Weise als solcher erkannt wird.
Wenn wir uns jetzt das Szenario mit Spam 2.0 vorstellen, dann reden wir heute nicht mehr von zwei Millionen Spam-Mails pro Tag. Die Zeiten sind endgültig vorbei. Stattdessen kann der Spammer mit einem Botnet mühelos bis zu zehn Millionen Spams versenden. Statt des Durchsatzes von 83.000 Nachrichten pro Stunde, werden nun stündlich 415.000 Mails verschickt. Bevor dieser Spammer schließlich in einer Blacklist auftaucht, hat er in derselben vierstündigen Periode satte 1,66 Millionen Spam-Nachrichten versendet. Eine herkömmliche Anti-Spam-Lösung ist mit dieser Spam-Flut völlig überfordert.
Was sind die Lösungsansätze?
Die Antwort klingt auf den ersten Blick ganz einfach: Anti-Spam-Lösungen brauchen bessere Erkennungsraten. Statt 97 sollten künftig 99 Prozen erkannt werden. Doch so einfach ist das nicht. Auch bei einer Erkennungsrate von 99 Prozent werden bei einem derartigen Spam-Volumen immer noch vier bis fünf unerwünschte Mails unbemerkt in die Mailbox der Benutzer gelangen. Der Empfang von nur ein bis zwei Spam-Nachrichten pro Tag, wie zu Beginn 2006, wäre nur mit einer Erkennungsrate von mindestens 99,5 Prozent realisierbar.