Spam - Der endlose Kampf gegen unerwünschte E-Mails und die daraus entstehenden Kosten und Auswirkungen auf Wirtschaft und Gesellschaft

Erstellt von Almer Christoph

Erstellt von Almer Christoph

II. Vorwort

Die E-Mail als Kommunikationsmedium ist für mich kaum mehr wegzudenken. Es bietet der Gesellschaft Informationen kostengünstig und schnell rund um den Globus auszutauschen. Nebst diesen positiven Eigenschaften gibt es leider auch negative, welche E-Mail als Kommunikationsmittel mit sich bringen: Viren, Würmer, Spam, Phishing-Mail – dies sind nicht nur Schlagwörter, die in den letzten Jahren bekannt geworden sind. Viel mehr sind sie zu einer gefährliche Bedrohungen für Wirtschaft und Gesellschaft geworden, welche das Medium E-Mail als Kommunikationsmittel benützen.

Was kann man nun gegen Spam unternehmen? Welche Methoden sind zuverlässig? Wie hoch sind die Kosten für einen wirksamen Schutz? Und woher hat der Spammer überhaupt meine E-Mail-Adresse? Das sind alles Fragen die mancher sich schon gestellt haben mag. Zumindest ich habe dies und kam so auf die Idee, diese mit dieser Diplomarbeit zu beantworten.

Mit dieser Arbeit wird untersucht: welche technischen Methoden und welche regulativen Massnahmen es heute zur Spam-Bekämpfung gibt. Es wird auch aufgezeigt welche Kosten Spam generiert.

Erstellt von Almer Christoph

  Erstellt von Almer Christoph Seite  v

  III Inhalt  

  I Selbstständigkeitserklärung  iii

  II Vorwort  v

  III Inhalt  vii

  IV Abbildungsverzeichnis  x

  V Tabellenverzeichnis  xi

  VI Formelverzeichnis  xii

  VII Abkürzungsverzeichnis  xiii

  VIII Glossar  xiv

1  Management Summary  1

1.1  Das Problem  1

1.2  Kosten  2

1.3  Juristische Fragen  2

1.4  Massnahmen gegen Spam  3

2  Einleitung  5

2.1  Zweck und Umfang  7

2.2  Thematischer Fokus  7

2.3  Aufbau des Dokuments  8

3  Spam  9

3.1  Die Geschichte  9

3.2  Die Problematik (Ausgangslage)  10

  Erstellt von Almer Christoph Seite  vi

4  Spam und seine ökonomische Bedeutung  12

4.1  Definition von Spam  12

4.2  Spam-Kategorien  15

4.2.1  Kommerzielle Werbung  16

4.2.2  Nichtkommerzielle Werbung  19

4.2.3  Betrug und Phishing  19

4.2.4  Hoax- und Chain-E Mail  21

4.2.5  Joe-Job Mail  23

4.2.6  Malware  24

4.2.7  Bounce Messages  25

4.3  Der wirtschaftliche Schaden  26

4.3.1  Kosten die durch Spam verursacht werden  27

4.3.2  Kosten die durch Anti-Spam Massnahmen entstehen  27

4.3.3  Kostenträger  28

4.4  Der wirtschaftliche Gewinn  35

5  Anti-Spam Massnahmen  36

5.1  Legislative Massnahmen  36

5.1.1  Anti Spam Gesetze  37

5.2  Organisatorische Massnahmen  38

5.2.1  Abuse-Systeme  38

5.2.2  Internationale Kooperation  40

5.3  Vorsorgemassnahmen  41

5.3.1  Schutz der E-Mail Adresse  41

5.3.2  Umgang mit empfangenen Spam-E Mails  43

5.4  Technologische Massnahmen  45

5.4.1  IP-Blockierung  45

5.4.2  Filtermethoden  48

5.4.3  Authentifizierung  54

5.4.4  False-Positive  57

5.4.5  Weitere Anti-Spam Methoden  57

6  Lösungsansatz für den Einsatz von Anti-Spam  58

6.1  Entscheidungshilfen für Anti-Spam Methoden  58

6.2  Kostenrechnung  60

6.2.1  Kosten ohne Anti-Spam Lösung  61

  Erstellt von Almer Christoph Seite  vii

6.2.2  Kosten für eine Inhouse-Lösung  62

6.2.3  Kosten für Managed Service-Lösung  63

6.3  Lösungsvariante  65

6.3.1  Bewertung der Lösung  68

7  Reflexion  70

7.1  Vorgehen  72

8  Abschluss  73

8.1  Epilog  73

8.2  Danksagung  73

9  Index  74

  A Literaturverzeichnis  77

1)  Bücher und E-Books  77

2)  Studien  77

3)  Artikel aus Zeitschriften  78

4)  Internetquellen  78

  B Tabelle LMAP  80

  Erstellt von Almer Christoph Seite  viii

  IV Abbildungsverzeichnis  

  Abbildung 1: Kostenvergleich von Spam-Lösungen pro Tag für 350 Mitarbeiter  2

  Abbildung 2: Vergleich der globalen Spam-Erkennung in E-Mails  15

  Abbildung 3: Globale E-Mail Zusammensetzung  16

  Abbildung 4: Spam versendende Länder  17

  Abbildung 5: Beispiel für eine UCE  18

  Abbildung 6: E-Mail mit nichtkommerzielle Werbung  19

  Abbildung 7: Nigeria-Scam E-Mail  20

  Abbildung 8: Phishing-E Mail  21

  Abbildung 9: Hoax-E Mail  22

  Abbildung 10: Joe-Job E-Mail  24

  Abbildung 11: Bounce Message  25

  Abbildung 12: Die Spam-Faktoren und ihre Beziehung zu den Anti-Spam Massnahmen  37

  Abbildung 13: Möglichkeit eines Filtervorgangs von eingehenden E-Mails  49

  Abbildung 14: Decision Tree zum Bildhochladen bei Wikipedia  53

  Abbildung 15: E-Mail Delivery Path  56

  Abbildung 16: Entscheidungshilfe für Anti-Spam Methoden  58

  Abbildung 17: Kostenvergleich der Anti-Spam Lösungen  60

  Abbildung 18: Dreistufige Filterung  65

  Abbildung 19: Aktivitäten Diagramm Benachrichtigung über Managed Service  66

  Abbildung 20: Zusammenspiel aller Filtermethoden  68

  Abbildung 21: Wirtschaftskreislauf  70

  Erstellt von Almer Christoph Seite  ix

  V Tabellenverzeichnis  

Tabelle 1:  Primäre und sekundäre charakteristische Eigenschaften von Spam  13

Tabelle 2:  Kostenträger-Übersicht  28

Tabelle 3:  Wer profitiert von Spam  35

Tabelle 4:  Übersicht über technische Anti-Spam Methoden mit ihren Vor- und Nachteilen  59

Tabelle 5:  Tägliche Kosten durch Löschen von Spam-E Mails pro Tag  61

Tabelle 6:  Kosten für eine Inhouse-Lösung pro Tag  62

Tabelle 7:  Kosten für Managed Service-Lösung pro Tag  63

Tabelle 8:  LMAP Proposals  80

  Erstellt von Almer Christoph Seite  x

  VI Formelverzeichnis  

  Formel 1: Bayes-Theorem  50

  Formel 2: Anwendung der Bayes-Formel  51

  Formel 3: Wie hoch ist die Wahrscheinlichkeit dass die E-Mail Spam ist  51

  Formel 4: Transformierte Bayes-Formel  52

  Formel 5: Ausgeformte Bayes-Formel  52

Erstellt von Almer Christoph

VII. Abkürzungsverzeichnis

Bsp. Beispiel

bspw. beispielsweise

bzw. beziehungsweise

ca. circa

CHF Schweizer Franken

c’t Magazin für Computertechnik

DEC Firmenname: Digital Equipment Corporation

dipl. Diplomierter

ESP Email Service Provider

etc. etcetera

EU Europäische Union

evtl. eventuell

FDV Verordnung über Fernmeldedienste

GB Gigabyte

ggf. gegebenenfalls

HF Höhere Fachschule

IETF Internet Engineering Task Force

ISP Internet Service Provider

IT Informationstechnologie

ITU International Telecommunication Union

KMU Kleine und mittlere Unternehmen

MIME Multipurpose Internet Mail Extensions

MMS Mulitmedia Messaging Service

MoU Memorandum of Understanding

MS Managed Service

MTA Mail Transfer Agent

MUA Mail User Agent

n. p. no publisher

OECD Organisation for Economic Co-operation and Development

OSI Open System Interconnection Reference Model

o. O. ohne Ort

o. V. ohne Verfasser

PIN persönliche Identifikationsnummer

Erstellt von Almer Christoph

RBL Realtime Blackhole List

RFC: Request for Comment

S. Seite

SASL Simple Authentification and Security Layer

SMS Short Message Service

sog. sogenannt

UBE Unsolicited Bulk Email, unverlangte Massen-E-Mail

UCE Unsolicited Commercial Email, unverlangte kommerzielle E-Mail

USA United States of America

USD US-Dollar

U. S. United States

UWG Bundesgesetz gegen den unlauteren Wettbewerb

vgl. vergleiche

z. B. zum Beispiel

VIII. Glossar

Account Englische Bezeichnung für Konto. Ein Account bezeichnet den Zugang

zu einem Dienst wie E-Mail oder Netzwerkanmeldung.

Ads Advertising Server/Service. Darunter wird im Allgemeinen die Werbung

ARPANET Advanced Research Projects Agency Network. Vorläufer des heutigen

Internets.

Bandbreite Masseinheit für die Leistungsfähigkeit einer Datenkommunikationsverbindung. Wird in Bits angegeben.

Blacklist Schwarze Liste mit Einträgen z. B. von IP-Adressen, welche

Blogs Ein auf einer Website geführtes und veröffentlichtes Tagebuch oder

Journal.

Erstellt von Almer Christoph

Bounce Messages Fehlermeldungen, welche vom Server generiert und dem

Botnet Zusammenschluss von mehreren Computern. Auf jedem dieser

Client Computerprogramm, welches nach dem Client-Server-System Verbindung zu einem Server herstellt. DNS Domain Name System. Seine Aufgabe besteht darin, z. B. die Domain mywebsite.ch in eine IP-Adresse umzusetzen und umgekehrt. ESMTP Extended Simple Mail Transfer Protocol. Ist die Erweiterung des SMT-Protokolls, welches eine Authentifizierung zulässt. Etymologie Lehre von der Wortherkunft. Exploits Meist spezifische Sequenzen oder Befehlszeilen, welche eine Sicherheitslücke im System ausnutzen. false-positive Irrtümlich als Spam klassifizierte E-Mail. Harvester Programm, das im Internet nach E-Mail-Adressen sucht. Hijacked PC, der entwendet wurde. Hoaxes Falschmeldungen, die z. B. per E-Mail versandt, von vielen für wahr gehalten und daher an Freunde weitergeleitet werden. HTML HyperText Markup Language. Auszeichnungssprache für die

Instant Messaging Dienst, welcher es mittels Software ermöglicht, in Echtzeit im Internet zu chatten. Joe Job E-Mails mit gefälschtem Absender, die auf eine Person oder ein Unternehmen verweisen, welche(s) diskriminiert werden soll. Key Logger Programm, welches alle Tastaturanschläge aufzeichnet und sie möglicherweise an Dritte sendet. malicious Sammelbegriff für Anwendungen wie Viren, Würmer oder Trojaner, die auf dem Computer Schaden anrichten können. Malware Bezeichnung für Computerprogramme, welche vom Benutzer unerwünschte oder ggf. schädliche Funktionen ausführen. Phishing Versuch, über gefälschte Webseiten an Daten von Benutzern zu kommen, z. B. die Kreditkartennummer oder Login-Informationen. Policies Englische Bezeichnung für Weisungen/Richtlinien.

Erstellt von Almer Christoph

Provider Dienstleistungsanbieter. In dieser Arbeit bezieht sich ‚Provider’ auf den Internet Service Provider. Remote Steuerung eines Computers aus der Ferne mittels einer Software. Server Software im Rahmen des Clients-Server-Konzepts oder Hardware, auf der diese im Rahmen des Konzepts läuft. Session Sitzung von einem Client beim Server. Die Session beginnt mit dem Login und endet mit dem Logout. SMTP Simple Mail Transfer Protocol. Ist ein Protokoll der

Spam Vom Empfänger unerwünschte Massen-E-Mail, meist zu Werbezwecken. Spammer Versender der Spam-E-Mail Spoofing Vortäuschen einer falschen Identität, z. B. gefälschte E-Mail-Adresse. Spyware Programme, mit denen die Daten des Benutzers ohne sein Wissen

TCP/IP Transmission Control Protocol over Internet Protocol. Ist ein Netzwerkprotokoll und die Basis des weltumspannenden Internets. Trojanisches Pferd Auch ‚Trojaner’. Bezeichnung für ein Computerprogramm, das als

Usenet User Network. Weltweites Netzwerk, das Diskussionsforen bereitstellt. User Englische Bezeichnung für „Benutzer“. Virus Sich selbst verbreitendes Computerprogramm, das sich bei

Voice over IP Telefonieren über das IP-Protokoll. Würmer Computerprogramm, das sich übers Netzwerk ausbreitet und dabei auf

Whitelist z. B. Liste mit IP-Adressen, die autorisiert sind E-Mails zu versenden.

Erstellt von Almer Christoph

1 Management Summary

1.1 Das Problem

Das Internet ist in unserer global vernetzten Welt ein unerlässliches Kommunikationsmedium geworden und mit ihm auch das E-Mailing. Informationen werden innerhalb von Sekunden weltweit übermittelt. Eine das Internet und E-Mailing intensiv nutzende Gruppe sind die Spammer – täglich versenden sie Millionen an Spam-E-Mails. Untersuchungen belegen, dass zwischen 70 und 90 Prozent der täglich versandten E-Mails Spam sind.

Ein weiterer Negativ-Faktor auf die Gesellschaft und Wirtschaft, ist der Vertrauensverlust in das E-Mail als Kommunikationsmedium. Obwohl es scheint, dass die E-Mail als Kommunikationsmedium nicht ersetzbar ist, wird in manchen Fällen die Abkehr von E-Mail beobachtet. Das Faxgerät welches durch E-Mail hätte abgelöst werden sollen, gehört auch heute noch immer zur Standardausrüstung in der Bürolandschaft.

Auch haben seit längerem die Mobiletelefone mit SMS und Instant Messaging das E-Mailing in bestimmten gesellschaftlichen Bereichen hinter sich gelassen. Gründe dafür sind: dass dringende E-Mails zeitweise nicht zuverlässig oder mit hoher zeitlicher Verzögerung übermittelt werden, da sie von Spam-Filter geblockt werden. Diese Umstände zeigen auf wie die Spam-Problematik mit den dazugehörigen Nebenerscheinungen: wie Viren und Phishing der E-Mail einen Vertrauensverlust beschert haben, welcher die Zweckdienlichkeit dieses Mediums gefährdet.

Nebst dem unerwünschten kommerziellen Werbe-Spam gelangt auch schädliche Software in unserer Mailbox. Diese können sich sogar ohne unser Wissen auf dem PC einnisten. Die so infizierten Systeme können weiterer Schaden anrichten, indem sich die Software

automatisch an

Professionalisierung des Spam-Mailings geht heute sogar soweit, dass fremde Systeme von Spammern gehackt werden, um sie in sogenannten „Botnets“ zu integrieren. Die so von Spammern „entführten Computer“ stehen anschliessend unter der Kontrolle der Spammer und werden dazu missbraucht um Millionen von Spam-E-Mails innert kürzester Zeit über den ganzen Globus zu versenden.

Erstellt von Almer Christoph

1.2 Kosten

Spam kostet den Empfängern Zeit und Nerven und den Unternehmen weltweit Milliarden von Franken. Es gibt zwei Arten von Kosten die durch Spam entstehen, die einen die durch Spam verursacht werden und die anderen welche für Anti-Spam-Lösungen benötigt werden. Wenn das Volumen der Spam-Mails steigt und keine Anti-Spam-Lösung installiert ist, steigen dazu auch die Kosten für den Produktivitätsausfall der Mitarbeiter. Bei Installierten Anti-Spam-Lösungen bleiben die Kosten konstant. Die untenstehende Grafik (siehe Abbildung 1) visualisiert den Anstieg der Kosten bei zunehmendem Spam-Volumen.

Abbildung 1: Kostenvergleich von Spam-Lösungen pro Tag für 350 Mitarbeiter

1.3 Juristische Fragen

In der Schweiz ist das Versenden von Spam verboten, international ist die Lage noch immer nicht einheitlich geregelt. Da der überwiegende Teil des Spam aus dem Ausland kommt, können die Spammer mit den juristischen Mitteln aus der Schweiz kaum zur Rechenschaft gezogen werden. Jene Ursprungsländer, aus denen der Grossteil des Spam kommt, haben entweder keine bzw. ungeeignete Gesetze, die den Versand von Spam verbieten. Die Sanktionen die einen Spammer erwarteten, sind so gering, dass er sich davon nicht abschrecken lässt. Bislang wurde versucht, mit nationalen Gesetzen gegen ein internationales Problem anzukämpfen. Um diesem Problem entgegenzuwirken, haben einige Länder ihre Gesetze homogenisiert, um dadurch das Rechtsverfahren zu erleichtern, und Kooperationsvereinbarungen untereinander abgeschlossen.

Erstellt von Almer Christoph

In der Schweiz sind die Anbieter von Fernmeldediensten verpflichtet, ihre Kunden vor Spam zu schützen und zu verhindern, dass ihre Kunden Spam versenden. Insbesondere sind das Bundesgesetz gegen den unlauteren Wettbewerb (UWG) und die Verordnung über Fernmeldedienste (FDV) zu beachten.

1.4 Massnahmen gegen Spam

Es gibt viele Methoden, um seine eigene E-Mail-Adresse vor Spam zu schützen. Die Erfahrung zeigt jedoch, dass die meisten Mail-Adressen früher oder später trotzdem bis zu den Spammern gelangen – sei es durch deren Angabe bei einem Newsletter, durch das Ausspionieren von Adressbüchern, durch das Verwenden der Mail-Adresse in öffentlichen Foren. Die Übermittlung kann auch durch Infizierung des PC ausgelöst werden.

In den vergangenen Jahren wurden die technischen Filtermethoden fortwährend verbessert, um mit den Tricks der Spammer Schritt zu halten. Dadurch ist es heute möglich, das Spam-Aufkommen mit einer Kombination von unterschiedlichen Filtertechniken auf ein akzeptables Volumen zu reduzieren.

Alle derzeit verfügbaren technischen Filter beinhalten Methoden um die E-Mail nach Spam oder nicht Spam zu qualifizieren. Ein Kriterium ist z. B. die IP-Adresse des Senders. Diese kann von den Spammer nicht sehr einfach gefälscht werden. Mittels dieser IP Adressen werden White- und Blacklistings geführt und so in „autorisiere“ und „nicht autorisierten“ IP-Adressen in einer Liste zusammengeführt. Aktuell werden jedoch die meisten Spam-Mails mittels Botnets und deren „Zombie PC“ ¹ versendet. Dadurch sind heute Systeme notwendig die in der Lage sind, die Quelle von IP-Adressen von Spam oder Nicht-Spam zu überprüfen. Hierzu sind Zentrale Datenbanken mit DNS Blacklist (DNSBLs) notwendig, welche den Abgleich von tausenden von IP-Adressen ermöglichen.

¹ Infizierter PC der in sich in einem Botnet befindet.

Erstellt von Almer Christoph

Die effektiven contentbasierten Filter sind aufwändig zu implementieren, wirken aber oft sehr effizient gegen Spam. Man unterscheidet zwischen rollenbasierten und erfasster Muster (Heuristik). Solche Spaminhalte werden anschliessend aufgespürt.

Des Weiteren ist heute die statische Methode im Einsatz, das sog. Bayes-Verfahren. Hier wird laufend ein Filter mit den versendeten Mails trainiert und erlernt so selbstständig die typischen Merkmale von Spam.

Das ursprüngliche für jedes E-Mail absolut notwendige SMTP-Protokoll beinhaltet keine eindeutige Authentifizierung des Absenders. Daher wurde es in vergangener Zeit zwecks Authentifizierung zu ESMTP weiter weiterentwickelt. Zusätzlich sind Verfahren wie SPF ² und DomainKey ³ im Einsatz, welche zumindest die Authentifizierung der Domain (in der Regel die Firma oder der ISP) ermöglichen sollen. Aber auch diese Verfahren sind nicht frei von Spam-Nebenwirkungen, da Spammer eine beliebige Anzahl von Domainnamen registrieren lassen können. Erst in Verbindung mit dem Reputationsverfahren ⁴ , das etwas über das bisherige Versenden von Spam und Ham über diese Domain aussagt, können die Methoden effizient genutzt werden.

² Sender Policy Framework – Methode zur Verifizierung der Absenderadresse.

³ Funktioniert wie das SPF-Verfahren, kann aber zusätzlich belegen, dass die E-Mail während des Transfers von einem Mailserver zum anderen nicht verändert wurde.

⁴ Dieses Verfahren greift auf Erfahrungswerte des Filters (Ham- und Spam-Tabelle) zurück und kann mit anderen Filtermethoden wie SMTP-AUTH oder SPF kombiniert werden.

Erstellt von Almer Christoph

2 Einleitung

Der Erfolg der Menschheit besteht aus der Fähigkeit zu kommunizieren, bereits in Urzeiten wurde über weite Strecken kommuniziert: im Altertum mittels Signalfeuer, Laufboten oder Brieftauben und später in schriftlicher Form mittels Post. Durch die Erfindung der Elektrizität entstanden neue Kommunikationsmöglichkeiten wie Morsen, Telegrafieren, Telefonieren und Ende des letzten Jahrhunderts das Internet. Dank dem Internet sind wir heute in der Lage, innerhalb von Sekunden Informationen kostengünstig weltweit zu verbreiten. Die fortschreitende Globalisierung hat dazu beigetragen, dass das Internet mit dem dazugehörigen E-Mailing von vielfältigen Interessengruppen voll genutzt wird.

Eine alltägliche Situation für Internetbenutzer mit elektronischem Postfach: Werden die Eingangsnachrichten geöffnet, befinden sich darin E-Mails von unbekannten Absendern; sie beinhalten Informationen über Produkte und Dienstleistungen. Diese Situation ist allgemein ein Ärgernis, da die Anzahl solcher Mails stetig wächst. Privatpersonen haben zumeist keine Möglichkeit, die gewünschten von den unerwünschten E-Mails (Spam-Mails) zu filtern. Bislang stellen die wenigsten Internet Service Provider (ISP) standardmässig einen entsprechenden Spam-Filter zur Verfügung. Möglicherweise sind ISPs gar nicht am Filtern von Mails interessiert, da ihr primäres Interesse darin besteht, möglichst viele Daten über die Leitung zu übertragen, um Mehreinnahmen zu generieren.

Nicht nur Privatanwender stehen vor diesem Problem, auch Unternehmen versuchen, Spam-Mails von ihrem Unternehmen bzw. den Mitarbeitern und Systemen fernzuhalten.

Private Anwender sind sich weniger über die Kostenfolgen solcher Spam-Mails bewusst. In Unternehmen ist Spam betriebswirtschaftlich als Problem seit Längerem bekannt: Mitarbeiter werden durch das Öffnen solcher Spam-Mails in ihrer primären Tätigkeit aufgehalten. Zudem beanspruchen unerwünschte E-Mails Speicherplatz und Systemressourcen der IT-Infrastruktur.