Upload
volker-bohlinger
View
104
Download
0
Embed Size (px)
Citation preview
SPAM
Von Stefan Motz
1. E-Mail • Allgemein• Header-Aufbau• Rechtslage in Deutschland
2. Spam • Was ist Spam?• Entwicklung des Spams• Spamarten• Spaminhalte• Wie wird Spam verschickt?
3. Maßnamen gegen Spam
E-Mail - Allgemein
SMTP - Simple Mail Transfer Protocol
• versenden von Emails
• unabhängig vom Netzwerkprotokoll
• Port 25 TCP/ 587 TCP bei neueren Servern
• SMTP hat zwei große Nachteile
1. keine Versandbestätigung
2. keine Authentifizierung des Benutzers
E-Mail - Allgemein
POP3 - Post Office Protocol Version 3
• Empfangen / Abholen von Mails
• Port 110/TCP
• Nutzername und Passwort werden ungeschützt als Klartext übertragen
• es werden alle E-Mails abgerufen und erst dann vom Server gelöscht
• Bearbeitung der E-Mails nur auf dem lokalen Computer möglich
E-Mail - Allgemein
IMAP 4 - Internet Mail Access Protocol Version 4
• erlaubt den Zugriff auf eine Mailbox, ähnlich wie mit POP3
• Port 143/TCP
• über IMAP kann auf einzelne E-Mails zugegriffen werden
• die E-Mails werden nur dann herunter geladen, wenn man diese lesen will
• IMAP wartet keine Antwort auf gesendete Kommandos ab
E-Mail – Allgemein / SMTP Sitzung
E-Mail - Header-Aufbau
E-Mail - Rechtslage in Deutschland
• seit 11.03.04 ist eine Zusendung von unerwünschten Werbe-E-Mails nach den
gleichen Grundsätzen sitten- und damit wettbewerbswidrig (UWG)
• am 17.02.05 erster Entwurf eines Anti-Spam-Gesetzes –
wurde jedoch nie verabschiedet
• seit 01.03.07 gilt das Telemediengesetz –
verbietet das Verschleiern oder Verheimlichen des Absenders
Unter Spam versteht man unverlangt zugestellte Mails (Definition der Kommission der Europ. Gemeinschaften). Der Name "Spam" ist dem Dosenfleisch SPAM (Spiced Porc and Ham) der Firma Hormel Foods entliehen.
Was ist Spam?
Entwicklung des E-Mail-Spams
Ende der 80er Aufkommen des ersten Spams (Multi User Dungeons Spam ).
Mitte der 90er erster Usenet Spam ( Canter&Siegel-Greencard Spam ).
Bereits 1997 wurde Spam als Problem erkannt und die erste IP Blacklists erschien.
2004 Jahresdurchschnitt von 72,3% Spam ( Quelle: http://www.itseccity.de )
2005 Jahresdurchschnitt von 68,8% Spam ( Quelle: http://www.itseccity.de )
2006 Jahresdurchschnitt von 86,2% Spam ( Quelle: http://www.itseccity.de )
Generell:
Durchschnittlich 40 – 75% der E-Mails sind Spam!
Spamarten
Unsolicited Bulk E-Mail (UBE) [deutsch: „Unverlangte Massen-E-Mail“]
Es handelt sich dabei um E-Mails, die unangefordert an eine große Anzahl von Empfängern verschickt werden.
Unsolicited Commercial E-Mail (UCE) [deutsch: „Unverlangte E-Mail Werbung“]
Sind E-Mails mit werbenden Inhalten, die unangefordert an Empfänger verschickt werden.
Kollateraler Spam
Sind E-Mails, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden.
Spamarten
Phishing E-Mail
Mit Phishing Mails wird versucht, an vertrauliche Daten des Empfängers zu kommen, z.B. an Zugangsdaten für Online-Banking.
Scam
Mit Scam-Mails wird eine Gelegenheit angepriesen, mit der der Empfänger leicht an Geld kommen kann.
Joe-Job
Als Joe-Job bezeichnet man E-Mails mit gefälschtem Absender, die auf eine Person oder Institution verweisen.
Spamarten
SMS Spam
• tarnen sich meist als normale SMS ( 0049 Ländervorwahl )• zur Zeit existieren keine technischen Möglichkeiten SMS zu erkennen
FAX Spam
• blockieren das Faxgerät des Empfängers • Kosten für Papier und Toner oder für Weiterleitung • Software wie zB. CapiFax kann regelmäßige Spam-Versender blockieren
Snail-Mail-Spam
• Werbe-Spam über die Post
Spam Inhalte
Einfache Text- und html- Briefe
• alle Empfänger erhalten ein und denselben Text
• leicht zu Filtern z.B. durch Häufigkeit des selben Briefs
Personalisierte Nachrichten
• Ergänzung eines Grußes, welche die E-Mail-Adresse des Empfängers enthielt
• Filterung durch finden einer sich nicht verändernden Zeile oder durch ungenauer
Signaturen
Einfügen zufälliger Texte, unsichtbarer Texte
• Texte mit sehr kleiner Schrift oder die mit der Hintergrundfarbe übereinstimmen
• erschwert das Filtern der ungenauen Signaturen und die statistischen Methoden
• Filterung durch Zitaten-Suche und html Analysen
Grafische Briefe
• Werbe-Nachricht wird als dynamische Grafik-Datei geschickt
• bis heute noch schwer zu Filtern
Dynamische Texte
• eine Werbe-Mitteilung wird in vielen verschiedenen Varianten verschickt
• Filterung erst nach dem bereits ein großer Teil des Spam-Versands erfolgt ist
Spam Inhalte
Wie kommen Spamer an Email-Adressen
Einrichtung einer Adress-Datenbank
• Adressen - Spoofing nach Eigennamen
• Scann von Webseiten, Foren, Chats, Usenet News
• Datenraub von Datenbanken der Web-Service-Anbieter, Provider
• Datenraub durch Trojaner und andere Schadprogramme
Verifikation der Adressen
• Probeversand von Nachrichten die Spamfilter durchlaufen
• in der Nachricht wird ein Link eingebaut. Bei Anklicken des Links
weiß der Spammer, dass die Adresse aktiv ist.
Trotz dieser Methoden erscheinen in der E-Mail-Datenbank eine Vielzahl inaktiver
Adressen.
Wie wird Spam verschickt?
Direkter Versand
• direkter Versand - in eigenem Namen von den eigenen Mailservern
• leicht durch Blacklist zu blockieren
Versand über 'offene Relais‚
• Versand über offene Mailserver
• bis Mitte der 90er waren alle Mailserver offene Relais
• bis heute gibt es offene Relais
Versand über Modem-Pools
• Dialup-Anschluss erhalten eine dynamische IP-Adresse
• Mail-Server der Provider empfangen die Post und schicken diese weiter
• Limit auf die Anzahl der Briefe die vom Anwender abgeschickt werden konnten
Wie wird Spam verschickt?
Versand über Proxy-Server
• Beginn des 21. Jahrhunderts Verbreitung von Hochgeschwindigkeits-Anschlüsse
• ADSL-Modeme hatten einen 'socks-server' oder http-proxy ohne Kennwort
• Hardware-Produzenten begannen mit der Sicherung ihrer Technik
Zombie oder bot networks
• gegenwärtig Versand hauptsächlich von den Anwender-PC's aus
• auf Millionen Computern weltweit Trojaner-Programme eingerichtet
Maßnamen gegen Spam
SMTP-After-POP
Die POP3 Authentifizierung wird für den Versand von Emails benötigt
SMTP-Auth
Ist eine Erweiterung des ESMTP-Protokolls, die dem Mailserver eine Authentifizierung des Clients anhand seines Nutzernamens und Kennworts ermöglicht.
Distributed Checksum Clearinghouse
Funktioniert über Clients und Server, die Prüfsummen von E-Mails sammeln. Eine Besonderheit der Prüfsumme ist, dass sie für E-Mails mit gleicher Aussage dasselbe Ergebnis liefern und zufällige Anteile möglichst unberücksichtigt lassen.
Maßnamen gegen Spam
Bayesscher Filter
• selbstlernende Filter
• es müssen die ersten E-Mails manuell in Spam und Ham einsortiert werden
• fehlerhaft einsortierte E-Mails müssen manuell nachsortiert werden
• Risiko besteht für den User, dass ihm eine reguläre Mail entgeht
OCR - Optical Character Recognition ( Image Spam Analyse )
• enthaltener Text wird erkannt und in das Textformat umgewandelt
• erkennt 93% des Image Spams
• bereits erkannter Image-Spam wird mit einem „Fingerprint“ versehen
Maßnamen gegen Spam
• Widerruf der Genehmigung zur Speicherung Daten für werbliche Zwecke
[...] Sie haben sämtliche meine Person/meine Adressen betreffenden Datenunverzüglich zu sperren und mir diese Sperrung zu bestätigen.§ 28 Abs. 4, § 30 Abs. 3, § 43 Abs. 3, ferner § 4 Abs. 1 BDSG [...]
[...] Ich untersage Ihnen die übermittlung dieser Daten an Dritte. Für bereits an Dritte übermittelte Daten fordere ich eine unverzügliche Sperrung.§ 6 Abs. 2, § 28 Abs. 4 BDSG [...]
[...] Sie haben den Verwendungszweck sämtlicher mich betreffenden Daten ebenfalls unverzüglich mir gegenüber offenzulegen.§ 34 Abs. 1, § 43 Abs. 3 BDSG [...]
Statistiken
2006
Statistiken
2006
Quellen
www.wikipedia.de
www.viruslist.com/de/spam/
www.elektronik-kompendium.de
www.itseccity.de
www.antispamday.de
www.antispam.de
www.cio.de
www.barracudanetworks.com
http://www.shamrock.de