SPAM
This presentation is the property of its rightful owner.
Sponsored Links
1 / 23

SPAM PowerPoint PPT Presentation


  • 114 Views
  • Uploaded on
  • Presentation posted in: General

SPAM. E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland Spam Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird Spam verschickt? Maßnamen gegen Spam. Von Stefan Motz. E-Mail - Allgemein. SMTP - Simple Mail Transfer Protocol versenden von Emails

Download Presentation

SPAM

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Spam

SPAM

  • E-Mail

    • Allgemein

    • Header-Aufbau

    • Rechtslage in Deutschland

  • Spam

    • Was ist Spam?

    • Entwicklung des Spams

    • Spamarten

    • Spaminhalte

    • Wie wird Spam verschickt?

  • Maßnamen gegen Spam

Von Stefan Motz


Spam

E-Mail - Allgemein

SMTP - Simple Mail Transfer Protocol

  • versenden von Emails

  • unabhängig vom Netzwerkprotokoll

  • Port 25 TCP/ 587 TCP bei neueren Servern

  • SMTP hat zwei große Nachteile

    • keine Versandbestätigung

    • keine Authentifizierung des Benutzers


Spam

E-Mail - Allgemein

POP3 - Post Office Protocol Version 3

  • Empfangen / Abholen von Mails

  • Port 110/TCP

  • Nutzername und Passwort werden ungeschützt als Klartext übertragen

  • es werden alle E-Mails abgerufen und erst dann vom Server gelöscht

  • Bearbeitung der E-Mails nur auf dem lokalen Computer möglich


Spam

E-Mail - Allgemein

IMAP 4 - Internet Mail Access Protocol Version 4

  • erlaubt den Zugriff auf eine Mailbox, ähnlich wie mit POP3

  • Port 143/TCP

  • über IMAP kann auf einzelne E-Mails zugegriffen werden

  • die E-Mails werden nur dann herunter geladen, wenn man diese lesen will

  • IMAP wartet keine Antwort auf gesendete Kommandos ab


Spam

E-Mail – Allgemein / SMTP Sitzung


Spam

E-Mail - Header-Aufbau


Spam

E-Mail - Rechtslage in Deutschland

  • seit 11.03.04 ist eine Zusendung von unerwünschten Werbe-E-Mails nach den

    gleichen Grundsätzen sitten- und damit wettbewerbswidrig (UWG)

  • am 17.02.05 erster Entwurf eines Anti-Spam-Gesetzes –

    wurde jedoch nie verabschiedet

  • seit 01.03.07 gilt das Telemediengesetz –

    verbietet das Verschleiern oder Verheimlichen des Absenders


Spam

Was ist Spam?

Unter Spam versteht man unverlangt zugestellte Mails (Definition der Kommission der Europ. Gemeinschaften). Der Name "Spam" ist dem Dosenfleisch SPAM (Spiced Porc and Ham) der Firma Hormel Foods entliehen.


Spam

Entwicklung des E-Mail-Spams

Ende der 80er Aufkommen des ersten Spams (Multi User Dungeons Spam ).

Mitte der 90er erster Usenet Spam ( Canter&Siegel-Greencard Spam ).

Bereits 1997 wurde Spam als Problem erkannt und die erste IP Blacklists erschien.

2004 Jahresdurchschnitt von 72,3% Spam ( Quelle: http://www.itseccity.de )

2005 Jahresdurchschnitt von 68,8% Spam ( Quelle: http://www.itseccity.de )

2006 Jahresdurchschnitt von 86,2% Spam ( Quelle: http://www.itseccity.de )

Generell:

Durchschnittlich 40 – 75% der E-Mails sind Spam!


Spam

Spamarten

Unsolicited Bulk E-Mail (UBE) [deutsch: „Unverlangte Massen-E-Mail“]

Es handelt sich dabei um E-Mails, die unangefordert an eine große Anzahl von Empfängern verschickt werden.

Unsolicited Commercial E-Mail (UCE) [deutsch: „Unverlangte E-Mail Werbung“]

Sind E-Mails mit werbenden Inhalten, die unangefordert an Empfänger verschickt werden.

Kollateraler Spam

Sind E-Mails, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden.


Spam

Spamarten

Phishing E-Mail

Mit Phishing Mails wird versucht, an vertrauliche Daten des Empfängers zu kommen, z.B. an Zugangsdaten für Online-Banking.

Scam

Mit Scam-Mails wird eine Gelegenheit angepriesen, mit der der Empfänger leicht an Geld kommen kann.

Joe-Job

Als Joe-Job bezeichnet man E-Mails mit gefälschtem Absender, die auf eine Person oder Institution verweisen.


Spam

Spamarten

SMS Spam

  • tarnen sich meist als normale SMS ( 0049 Ländervorwahl )

  • zur Zeit existieren keine technischen Möglichkeiten SMS zu erkennen

    FAX Spam

  • blockieren das Faxgerät des Empfängers

  • Kosten für Papier und Toner oder für Weiterleitung

  • Software wie zB. CapiFax kann regelmäßige Spam-Versender blockieren

    Snail-Mail-Spam

  • Werbe-Spam über die Post


Spam

Spam Inhalte

Einfache Text- und html- Briefe

  • alle Empfänger erhalten ein und denselben Text

  • leicht zu Filtern z.B. durch Häufigkeit des selben Briefs

    Personalisierte Nachrichten

  • Ergänzung eines Grußes, welche die E-Mail-Adresse des Empfängers enthielt

  • Filterung durch finden einer sich nicht verändernden Zeile oder durch ungenauer

    Signaturen

    Einfügen zufälliger Texte, unsichtbarer Texte

  • Texte mit sehr kleiner Schrift oder die mit der Hintergrundfarbe übereinstimmen

  • erschwert das Filtern der ungenauen Signaturen und die statistischen Methoden

  • Filterung durch Zitaten-Suche und html Analysen


Spam

Spam Inhalte

Grafische Briefe

  • Werbe-Nachricht wird als dynamische Grafik-Datei geschickt

  • bis heute noch schwer zu Filtern

    Dynamische Texte

  • eine Werbe-Mitteilung wird in vielen verschiedenen Varianten verschickt

  • Filterung erst nach dem bereits ein großer Teil des Spam-Versands erfolgt ist


Spam

Wie kommen Spamer an Email-Adressen

Einrichtung einer Adress-Datenbank

  • Adressen - Spoofing nach Eigennamen

  • Scann von Webseiten, Foren, Chats, Usenet News

  • Datenraub von Datenbanken der Web-Service-Anbieter, Provider

  • Datenraub durch Trojaner und andere Schadprogramme

    Verifikation der Adressen

  • Probeversand von Nachrichten die Spamfilter durchlaufen

  • in der Nachricht wird ein Link eingebaut. Bei Anklicken des Links

    weiß der Spammer, dass die Adresse aktiv ist.

    Trotz dieser Methoden erscheinen in der E-Mail-Datenbank eine Vielzahl inaktiver

    Adressen.


Spam

Wie wird Spam verschickt?

Direkter Versand

  • direkter Versand - in eigenem Namen von den eigenen Mailservern

  • leicht durch Blacklist zu blockieren

    Versand über 'offene Relais‚

  • Versand über offene Mailserver

  • bis Mitte der 90er waren alle Mailserver offene Relais

  • bis heute gibt es offene Relais

    Versand über Modem-Pools

  • Dialup-Anschluss erhalten eine dynamische IP-Adresse

  • Mail-Server der Provider empfangen die Post und schicken diese weiter

  • Limit auf die Anzahl der Briefe die vom Anwender abgeschickt werden konnten


Spam

Wie wird Spam verschickt?

Versand über Proxy-Server

  • Beginn des 21. Jahrhunderts Verbreitung von Hochgeschwindigkeits-Anschlüsse

  • ADSL-Modeme hatten einen 'socks-server' oder http-proxy ohne Kennwort

  • Hardware-Produzenten begannen mit der Sicherung ihrer Technik

    Zombie oder bot networks

  • gegenwärtig Versand hauptsächlich von den Anwender-PC's aus

  • auf Millionen Computern weltweit Trojaner-Programme eingerichtet


Spam

Maßnamen gegen Spam

SMTP-After-POP

Die POP3 Authentifizierung wird für den Versand von Emails benötigt

SMTP-Auth

Ist eine Erweiterung des ESMTP-Protokolls, die dem Mailserver eine Authentifizierung des Clients anhand seines Nutzernamens und Kennworts ermöglicht.

Distributed Checksum Clearinghouse

Funktioniert über Clients und Server, die Prüfsummen von E-Mails sammeln. Eine Besonderheit der Prüfsumme ist, dass sie für E-Mails mit gleicher Aussage dasselbe Ergebnis liefern und zufällige Anteile möglichst unberücksichtigt lassen.


Spam

Maßnamen gegen Spam

Bayesscher Filter

  • selbstlernende Filter

  • es müssen die ersten E-Mails manuell in Spam und Ham einsortiert werden

  • fehlerhaft einsortierte E-Mails müssen manuell nachsortiert werden

  • Risiko besteht für den User, dass ihm eine reguläre Mail entgeht

    OCR - Optical Character Recognition ( Image Spam Analyse )

  • enthaltener Text wird erkannt und in das Textformat umgewandelt

  • erkennt 93% des Image Spams

  • bereits erkannter Image-Spam wird mit einem „Fingerprint“ versehen


Spam

Maßnamen gegen Spam

  • Widerruf der Genehmigung zur Speicherung Daten für werbliche Zwecke

    [...] Sie haben sämtliche meine Person/meine Adressen betreffenden Datenunverzüglich zu sperren und mir diese Sperrung zu bestätigen.§ 28 Abs. 4, § 30 Abs. 3, § 43 Abs. 3, ferner § 4 Abs. 1 BDSG [...]

    [...] Ich untersage Ihnen die übermittlung dieser Daten an Dritte. Für bereits an Dritte übermittelte Daten fordere ich eine unverzügliche Sperrung.§ 6 Abs. 2, § 28 Abs. 4 BDSG [...]

    [...] Sie haben den Verwendungszweck sämtlicher mich betreffenden Daten ebenfalls unverzüglich mir gegenüber offenzulegen.§ 34 Abs. 1, § 43 Abs. 3 BDSG [...]


Spam

Statistiken

2006


Spam

Statistiken

2006


Spam

Quellen

www.wikipedia.de

www.viruslist.com/de/spam/

www.elektronik-kompendium.de

www.itseccity.de

www.antispamday.de

www.antispam.de

www.cio.de

www.barracudanetworks.com

http://www.shamrock.de


  • Login