23
SPAM Von Stefan Motz 1. E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2. Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird Spam verschickt? 3. Maßnamen gegen Spam

SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Embed Size (px)

Citation preview

Page 1: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

SPAM

Von Stefan Motz

1. E-Mail • Allgemein• Header-Aufbau• Rechtslage in Deutschland

2. Spam • Was ist Spam?• Entwicklung des Spams• Spamarten• Spaminhalte• Wie wird Spam verschickt?

3. Maßnamen gegen Spam

Page 2: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

E-Mail - Allgemein

SMTP - Simple Mail Transfer Protocol

• versenden von Emails

• unabhängig vom Netzwerkprotokoll

• Port 25 TCP/ 587 TCP bei neueren Servern

• SMTP hat zwei große Nachteile

1. keine Versandbestätigung

2. keine Authentifizierung des Benutzers

Page 3: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

E-Mail - Allgemein

POP3 - Post Office Protocol Version 3

• Empfangen / Abholen von Mails

• Port 110/TCP

• Nutzername und Passwort werden ungeschützt als Klartext übertragen

• es werden alle E-Mails abgerufen und erst dann vom Server gelöscht

• Bearbeitung der E-Mails nur auf dem lokalen Computer möglich

Page 4: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

E-Mail - Allgemein

IMAP 4 - Internet Mail Access Protocol Version 4

• erlaubt den Zugriff auf eine Mailbox, ähnlich wie mit POP3

• Port 143/TCP

• über IMAP kann auf einzelne E-Mails zugegriffen werden

• die E-Mails werden nur dann herunter geladen, wenn man diese lesen will

• IMAP wartet keine Antwort auf gesendete Kommandos ab

Page 5: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

E-Mail – Allgemein / SMTP Sitzung

Page 6: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

E-Mail - Header-Aufbau

Page 7: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

E-Mail - Rechtslage in Deutschland

• seit 11.03.04 ist eine Zusendung von unerwünschten Werbe-E-Mails nach den

gleichen Grundsätzen sitten- und damit wettbewerbswidrig (UWG)

• am 17.02.05 erster Entwurf eines Anti-Spam-Gesetzes –

wurde jedoch nie verabschiedet

• seit 01.03.07 gilt das Telemediengesetz –

verbietet das Verschleiern oder Verheimlichen des Absenders

Page 8: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Unter Spam versteht man unverlangt zugestellte Mails (Definition der Kommission der Europ. Gemeinschaften). Der Name "Spam" ist dem Dosenfleisch SPAM (Spiced Porc and Ham) der Firma Hormel Foods entliehen.

Was ist Spam?

Page 9: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Entwicklung des E-Mail-Spams

Ende der 80er Aufkommen des ersten Spams (Multi User Dungeons Spam ).

Mitte der 90er erster Usenet Spam ( Canter&Siegel-Greencard Spam ).

Bereits 1997 wurde Spam als Problem erkannt und die erste IP Blacklists erschien.

2004 Jahresdurchschnitt von 72,3% Spam ( Quelle: http://www.itseccity.de )

2005 Jahresdurchschnitt von 68,8% Spam ( Quelle: http://www.itseccity.de )

2006 Jahresdurchschnitt von 86,2% Spam ( Quelle: http://www.itseccity.de )

Generell:

Durchschnittlich 40 – 75% der E-Mails sind Spam!

Page 10: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Spamarten

Unsolicited Bulk E-Mail (UBE) [deutsch: „Unverlangte Massen-E-Mail“]

Es handelt sich dabei um E-Mails, die unangefordert an eine große Anzahl von Empfängern verschickt werden.

Unsolicited Commercial E-Mail (UCE) [deutsch: „Unverlangte E-Mail Werbung“]

Sind E-Mails mit werbenden Inhalten, die unangefordert an Empfänger verschickt werden.

Kollateraler Spam

Sind E-Mails, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden.

Page 11: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Spamarten

Phishing E-Mail

Mit Phishing Mails wird versucht, an vertrauliche Daten des Empfängers zu kommen, z.B. an Zugangsdaten für Online-Banking.

Scam

Mit Scam-Mails wird eine Gelegenheit angepriesen, mit der der Empfänger leicht an Geld kommen kann.

Joe-Job

Als Joe-Job bezeichnet man E-Mails mit gefälschtem Absender, die auf eine Person oder Institution verweisen.

Page 12: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Spamarten

SMS Spam

• tarnen sich meist als normale SMS ( 0049 Ländervorwahl )• zur Zeit existieren keine technischen Möglichkeiten SMS zu erkennen

FAX Spam

• blockieren das Faxgerät des Empfängers • Kosten für Papier und Toner oder für Weiterleitung • Software wie zB. CapiFax kann regelmäßige Spam-Versender blockieren

Snail-Mail-Spam

• Werbe-Spam über die Post

Page 13: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Spam Inhalte

Einfache Text- und html- Briefe

• alle Empfänger erhalten ein und denselben Text

• leicht zu Filtern z.B. durch Häufigkeit des selben Briefs

Personalisierte Nachrichten

• Ergänzung eines Grußes, welche die E-Mail-Adresse des Empfängers enthielt

• Filterung durch finden einer sich nicht verändernden Zeile oder durch ungenauer

Signaturen

Einfügen zufälliger Texte, unsichtbarer Texte

• Texte mit sehr kleiner Schrift oder die mit der Hintergrundfarbe übereinstimmen

• erschwert das Filtern der ungenauen Signaturen und die statistischen Methoden

• Filterung durch Zitaten-Suche und html Analysen

Page 14: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Grafische Briefe

• Werbe-Nachricht wird als dynamische Grafik-Datei geschickt

• bis heute noch schwer zu Filtern

Dynamische Texte

• eine Werbe-Mitteilung wird in vielen verschiedenen Varianten verschickt

• Filterung erst nach dem bereits ein großer Teil des Spam-Versands erfolgt ist

Spam Inhalte

Page 15: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Wie kommen Spamer an Email-Adressen

Einrichtung einer Adress-Datenbank

• Adressen - Spoofing nach Eigennamen

• Scann von Webseiten, Foren, Chats, Usenet News

• Datenraub von Datenbanken der Web-Service-Anbieter, Provider

• Datenraub durch Trojaner und andere Schadprogramme

Verifikation der Adressen

• Probeversand von Nachrichten die Spamfilter durchlaufen

• in der Nachricht wird ein Link eingebaut. Bei Anklicken des Links

weiß der Spammer, dass die Adresse aktiv ist.

Trotz dieser Methoden erscheinen in der E-Mail-Datenbank eine Vielzahl inaktiver

Adressen.

Page 16: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Wie wird Spam verschickt?

Direkter Versand

• direkter Versand - in eigenem Namen von den eigenen Mailservern

• leicht durch Blacklist zu blockieren

Versand über 'offene Relais‚

• Versand über offene Mailserver

• bis Mitte der 90er waren alle Mailserver offene Relais

• bis heute gibt es offene Relais

Versand über Modem-Pools

• Dialup-Anschluss erhalten eine dynamische IP-Adresse

• Mail-Server der Provider empfangen die Post und schicken diese weiter

• Limit auf die Anzahl der Briefe die vom Anwender abgeschickt werden konnten

Page 17: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Wie wird Spam verschickt?

Versand über Proxy-Server

• Beginn des 21. Jahrhunderts Verbreitung von Hochgeschwindigkeits-Anschlüsse

• ADSL-Modeme hatten einen 'socks-server' oder http-proxy ohne Kennwort

• Hardware-Produzenten begannen mit der Sicherung ihrer Technik

Zombie oder bot networks

• gegenwärtig Versand hauptsächlich von den Anwender-PC's aus

• auf Millionen Computern weltweit Trojaner-Programme eingerichtet

Page 18: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Maßnamen gegen Spam

SMTP-After-POP

Die POP3 Authentifizierung wird für den Versand von Emails benötigt

SMTP-Auth

Ist eine Erweiterung des ESMTP-Protokolls, die dem Mailserver eine Authentifizierung des Clients anhand seines Nutzernamens und Kennworts ermöglicht.

Distributed Checksum Clearinghouse

Funktioniert über Clients und Server, die Prüfsummen von E-Mails sammeln. Eine Besonderheit der Prüfsumme ist, dass sie für E-Mails mit gleicher Aussage dasselbe Ergebnis liefern und zufällige Anteile möglichst unberücksichtigt lassen.

Page 19: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Maßnamen gegen Spam

Bayesscher Filter

• selbstlernende Filter

• es müssen die ersten E-Mails manuell in Spam und Ham einsortiert werden

• fehlerhaft einsortierte E-Mails müssen manuell nachsortiert werden

• Risiko besteht für den User, dass ihm eine reguläre Mail entgeht

OCR - Optical Character Recognition ( Image Spam Analyse )

• enthaltener Text wird erkannt und in das Textformat umgewandelt

• erkennt 93% des Image Spams

• bereits erkannter Image-Spam wird mit einem „Fingerprint“ versehen

Page 20: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Maßnamen gegen Spam

• Widerruf der Genehmigung zur Speicherung Daten für werbliche Zwecke

[...] Sie haben sämtliche meine Person/meine Adressen betreffenden Datenunverzüglich zu sperren und mir diese Sperrung zu bestätigen.§ 28 Abs. 4, § 30 Abs. 3, § 43 Abs. 3, ferner § 4 Abs. 1 BDSG [...]

[...] Ich untersage Ihnen die übermittlung dieser Daten an Dritte. Für bereits an Dritte übermittelte Daten fordere ich eine unverzügliche Sperrung.§ 6 Abs. 2, § 28 Abs. 4 BDSG [...]

[...] Sie haben den Verwendungszweck sämtlicher mich betreffenden Daten ebenfalls unverzüglich mir gegenüber offenzulegen.§ 34 Abs. 1, § 43 Abs. 3 BDSG [...]

Page 21: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Statistiken

2006

Page 22: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Statistiken

2006

Page 23: SPAM Von Stefan Motz 1.E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland 2.Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird

Quellen

www.wikipedia.de

www.viruslist.com/de/spam/

www.elektronik-kompendium.de

www.itseccity.de

www.antispamday.de

www.antispam.de

www.cio.de

www.barracudanetworks.com

http://www.shamrock.de