Spam - Der endlose Kampf gegen unerwünschte E-Mails und die daraus entstehenden Kosten und Auswirkungen auf Wirtschaft und Gesellschaft

Inhalt

I. Selbstständigkeitserklärung

II. Vorwort

IV. Abbildungsverzeichnis

V. Tabellenverzeichnis

VI. Formelverzeichnis

VII. Abkürzungsverzeichnis

VIII. Glossar

1 Management Summary
1.1 Das Problem
1.2 Kosten
1.3 Juristische Fragen
1.4 Massnahmen gegen Spam

2 Einleitung
2.1 Zweck und Umfang
2.2 Thematischer Fokus
2.3 Aufbau des Dokuments

3 Spam
3.1 Die Geschichte
3.2 Die Problematik (Ausgangslage)

4 Spam und seine ökonomische Bedeutung
4.1 Definition von Spam
4.2 Spam-Kategorien
4.2.1 Kommerzielle Werbung
4.2.2 Nichtkommerzielle Werbung
4.2.3 Betrug und Phishing
4.2.4 Hoax- und Chain-E-Mail
4.2.5 Joe-Job-Mail
4.2.6 Malware
4.2.7 Bounce Messages
4.3 Der wirtschaftliche Schaden
4.3.1 Kosten, die durch Spam verursacht werden
4.3.2 Kosten, die durch Anti-Spam-Massnahmen entstehen.
4.3.3 Kostenträger
4.4 Der wirtschaftliche Gewinn

5 Anti-Spam-Massnahmen
5.1 Legislative Massnahmen
5.1.1 Anti Spam Gesetze
5.2 Organisatorische Massnahmen
5.2.1 Abuse-Systeme
5.2.2 Internationale Kooperation
5.3 Vorsorgemassnahmen
5.3.1 Schutz der E-Mail-Adresse
5.3.2 Umgang mit empfangenen Spam-E-Mails
5.4 Technologische Massnahmen
5.4.1 IP-Blockierung
5.4.2 Filtermethoden
5.4.3 Authentifizierung
5.4.4 False-Positive
5.4.5 Weitere Anti-Spam-Methoden

6 Lösungsansatz für den Einsatz von Anti-Spam
6.1 Entscheidungshilfen für Anti-Spam-Methoden
6.2 Kostenrechnung
6.2.1 Kosten ohne Anti-Spam-Lösung
6.2.2 Kosten für eine Inhouse-Lösung
6.2.3 Kosten für Managed Service-Lösung
6.3 Lösungsvariante
6.3.1 Bewertung der Lösung

7 Reflexion
7.1 Vorgehen

8 Abschluss
8.1 Epilog
8.2 Danksagung

9 Index

A. Literaturverzeichnis

1) Bücher und E-Books

2) Studien

3) Artikel aus Zeitschriften

4) Internetquellen

B. Tabelle LMAP

II. Vorwort

„So eine Arbeit wird eigentlich nie fertig, man muss sie für fertig erklären, wenn man nach Zeit und Umständen das Mögliche getan hat.” Johann Wolfgang von Goethe (Italienische Reise, 1787) [vgl. 1]

Die E-Mail als Kommunikationsmedium ist für mich kaum mehr wegzudenken. Es bietet der Gesellschaft Informationen kostengünstig und schnell rund um den Globus auszutauschen. Nebst diesen positiven Eigenschaften gibt es leider auch negative, welche E-Mail als Kommunikationsmittel mit sich bringen: Viren, Würmer, Spam, Phishing-Mail – dies sind nicht nur Schlagwörter, die in den letzten Jahren bekannt geworden sind. Viel mehr sind sie zu einer gefährliche Bedrohungen für Wirtschaft und Gesellschaft geworden, welche das Medium E-Mail als Kommunikationsmittel benützen.

Was kann man nun gegen Spam unternehmen? Welche Methoden sind zuverlässig? Wie hoch sind die Kosten für einen wirksamen Schutz? Und woher hat der Spammer überhaupt meine E-Mail-Adresse? Das sind alles Fragen die mancher sich schon gestellt haben mag. Zumindest ich habe dies und kam so auf die Idee, diese mit dieser Diplomarbeit zu beantworten.

Mit dieser Arbeit wird untersucht: welche technischen Methoden und welche regulativen Massnahmen es heute zur Spam-Bekämpfung gibt. Es wird auch aufgezeigt welche Kosten Spam generiert.

IV. Abbildungsverzeichnis

Abbildung 1: Kostenvergleich von Spam-Lösungen pro Tag für 350 Mitarbeiter

Abbildung 2: Vergleich der globalen Spam-Erkennung in E-Mails

Abbildung 3: Globale E-Mail-Zusammensetzung

Abbildung 4: Spam versendende Länder

Abbildung 5: Beispiel für eine UCE

Abbildung 6: E-Mail mit nichtkommerzielle Werbung

Abbildung 7: Nigeria-Scam E-Mail

Abbildung 8: Phishing-E-Mail

Abbildung 9: Hoax-E-Mail

Abbildung 10: Joe-Job-E-Mail

Abbildung 11: Bounce Message

Abbildung 12: Die Spam-Faktoren und ihre Beziehung zu den Anti-Spam-Massnahmen

Abbildung 13: Möglichkeit eines Filtervorgangs von eingehenden E-Mails.

Abbildung 14: Decision Tree zum Bildhochladen bei Wikipedia

Abbildung 15: E-Mail Delivery Path

Abbildung 16: Entscheidungshilfe für Anti-Spam-Methoden

Abbildung 17: Kostenvergleich der Anti-Spam-Lösungen

Abbildung 18: Dreistufige Filterung

Abbildung 19: Aktivitäten Diagramm Benachrichtigung über Managed Service

Abbildung 20: Zusammenspiel aller Filtermethoden.

Abbildung 21: Wirtschaftskreislauf

V. Tabellenverzeichnis

Tabelle 1: Primäre und sekundäre charakteristische Eigenschaften von Spam

Tabelle 2: Kostenträger-Übersicht

Tabelle 3: Wer profitiert von Spam?

Tabelle 4: Übersicht über technische Anti-Spam-Methoden mit ihren Vor- und Nachteilen

Tabelle 5: Tägliche Kosten durch Löschen von Spam-E-Mails pro Tag

Tabelle 6: Kosten für eine Inhouse-Lösung pro Tag

Tabelle 7: Kosten für Managed Service-Lösung pro Tag

Tabelle 8: LMAP Proposals

VI. Formelverzeichnis

Formel 1: Bayes-Theorem

Formel 2: Anwendung der Bayes-Formel

Formel 3: Wie hoch ist die Wahrscheinlichkeit, dass die E-Mail Spam ist?

Formel 4: Transformierte Bayes-Formel

Formel 5: Ausgeformte Bayes-Formel

VII. Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

VIII. Glossar

Abbildung in dieser Leseprobe nicht enthalten

1 Management Summary

1.1 Das Problem

Das Internet ist in unserer global vernetzten Welt ein unerlässliches Kommunikationsmedium geworden und mit ihm auch das E-Mailing. Informationen werden innerhalb von Sekunden weltweit übermittelt. Eine das Internet und E-Mailing intensiv nutzende Gruppe sind die Spammer – täglich versenden sie Millionen an Spam-E-Mails. Untersuchungen belegen, dass zwischen 70 und 90 Prozent der täglich versandten E-Mails Spam sind.

Ein weiterer Negativ-Faktor auf die Gesellschaft und Wirtschaft, ist der Vertrauensverlust in das E-Mail als Kommunikationsmedium. Obwohl es scheint, dass die E-Mail als Kommunikationsmedium nicht ersetzbar ist, wird in manchen Fällen die Abkehr von E-Mail beobachtet. Das Faxgerät welches durch E-Mail hätte abgelöst werden sollen, gehört auch heute noch immer zur Standardausrüstung in der Bürolandschaft.

Auch haben seit längerem die Mobiletelefone mit SMS und Instant Messaging das E-Mailing in bestimmten gesellschaftlichen Bereichen hinter sich gelassen. Gründe dafür sind: dass dringende E-Mails zeitweise nicht zuverlässig oder mit hoher zeitlicher Verzögerung übermittelt werden, da sie von Spam-Filter geblockt werden. Diese Umstände zeigen auf wie die Spam-Problematik mit den dazugehörigen Nebenerscheinungen: wie Viren und Phishing der E-Mail einen Vertrauensverlust beschert haben, welcher die Zweckdienlichkeit dieses Mediums gefährdet.

Nebst dem unerwünschten kommerziellen Werbe-Spam gelangt auch schädliche Software in unserer Mailbox. Diese können sich sogar ohne unser Wissen auf dem PC einnisten. Die so infizierten Systeme können weiterer Schaden anrichten, indem sich die Software automatisch an andere E-Mail-Empfänger weiterverbreitet. Die zunehmende Professionalisierung des Spam-Mailings geht heute sogar soweit, dass fremde Systeme von Spammern gehackt werden, um sie in sogenannten „Botnets“ zu integrieren. Die so von Spammern „entführten Computer“ stehen anschliessend unter der Kontrolle der Spammer und werden dazu missbraucht um Millionen von Spam-E-Mails innert kürzester Zeit über den ganzen Globus zu versenden.

1.2 Kosten

Spam kostet den Empfängern Zeit und Nerven und den Unternehmen weltweit Milliarden von Franken. Es gibt zwei Arten von Kosten die durch Spam entstehen, die einen die durch Spam verursacht werden und die anderen welche für Anti-Spam-Lösungen benötigt werden. Wenn das Volumen der Spam-Mails steigt und keine Anti-Spam-Lösung installiert ist, steigen dazu auch die Kosten für den Produktivitätsausfall der Mitarbeiter. Bei Installierten Anti- Spam-Lösungen bleiben die Kosten konstant. Die untenstehende Grafik (siehe Abbildung 1) visualisiert den Anstieg der Kosten bei zunehmendem Spam-Volumen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Kostenvergleich von Spam-Lösungen pro Tag für 350 Mitarbeiter

1.3 Juristische Fragen

In der Schweiz ist das Versenden von Spam verboten, international ist die Lage noch immer nicht einheitlich geregelt. Da der überwiegende Teil des Spam aus dem Ausland kommt, können die Spammer mit den juristischen Mitteln aus der Schweiz kaum zur Rechenschaft gezogen werden. Jene Ursprungsländer, aus denen der Grossteil des Spam kommt, haben entweder keine bzw. ungeeignete Gesetze, die den Versand von Spam verbieten. Die Sanktionen die einen Spammer erwarteten, sind so gering, dass er sich davon nicht abschrecken lässt. Bislang wurde versucht, mit nationalen Gesetzen gegen ein internationales Problem anzukämpfen. Um diesem Problem entgegenzuwirken, haben einige Länder ihre Gesetze homogenisiert, um dadurch das Rechtsverfahren zu erleichtern, und Kooperationsvereinbarungen untereinander abgeschlossen.

In der Schweiz sind die Anbieter von Fernmeldediensten verpflichtet, ihre Kunden vor Spam zu schützen und zu verhindern, dass ihre Kunden Spam versenden. Insbesondere sind das Bundesgesetz gegen den unlauteren Wettbewerb (UWG) und die Verordnung über Fernmeldedienste (FDV) zu beachten.

1.4 Massnahmen gegen Spam

Es gibt viele Methoden, um seine eigene E-Mail-Adresse vor Spam zu schützen. Die Erfahrung zeigt jedoch, dass die meisten Mail-Adressen früher oder später trotzdem bis zu den Spammern gelangen – sei es durch deren Angabe bei einem Newsletter, durch das Ausspionieren von Adressbüchern, durch das Verwenden der Mail-Adresse in öffentlichen Foren. Die Übermittlung kann auch durch Infizierung des PC ausgelöst werden.

In den vergangenen Jahren wurden die technischen Filtermethoden fortwährend verbessert, um mit den Tricks der Spammer Schritt zu halten. Dadurch ist es heute möglich, das Spam- Aufkommen mit einer Kombination von unterschiedlichen Filtertechniken auf ein akzeptables Volumen zu reduzieren.

Alle derzeit verfügbaren technischen Filter beinhalten Methoden um die E-Mail nach Spam oder nicht Spam zu qualifizieren. Ein Kriterium ist z. B. die IP-Adresse des Senders. Diese kann von den Spammer nicht sehr einfach gefälscht werden. Mittels dieser IP Adressen werden White- und Blacklistings geführt und so in „autorisiere“ und „nicht autorisierten“ IP- Adressen in einer Liste zusammengeführt. Aktuell werden jedoch die meisten Spam-Mails mittels Botnets und deren „Zombie PC“^[1] versendet. Dadurch sind heute Systeme notwendig die in der Lage sind, die Quelle von IP-Adressen von Spam oder Nicht-Spam zu überprüfen. Hierzu sind Zentrale Datenbanken mit DNS Blacklist (DNSBLs) notwendig, welche den Abgleich von tausenden von IP-Adressen ermöglichen.

Die effektiven contentbasierten Filter sind aufwändig zu implementieren, wirken aber oft sehr effizient gegen Spam. Man unterscheidet zwischen rollenbasierten und erfasster Muster (Heuristik). Solche Spaminhalte werden anschliessend aufgespürt.

Des Weiteren ist heute die statische Methode im Einsatz, das sog. Bayes-Verfahren. Hier wird laufend ein Filter mit den versendeten Mails trainiert und erlernt so selbstständig die typischen Merkmale von Spam.

Das ursprüngliche für jedes E-Mail absolut notwendige SMTP-Protokoll beinhaltet keine eindeutige Authentifizierung des Absenders. Daher wurde es in vergangener Zeit zwecks Authentifizierung zu ESMTP weiter weiterentwickelt. Zusätzlich sind Verfahren wie SPF^[2] und DomainKey^[3] im Einsatz, welche zumindest die Authentifizierung der Domain (in der Regel die Firma oder der ISP) ermöglichen sollen. Aber auch diese Verfahren sind nicht frei von Spam-Nebenwirkungen, da Spammer eine beliebige Anzahl von Domainnamen registrieren lassen können. Erst in Verbindung mit dem Reputationsverfahren^[4], das etwas über das bisherige Versenden von Spam und Ham über diese Domain aussagt, können die Methoden effizient genutzt werden.

2 Einleitung

„The Internet relies on the cooperative use of private resources. Sending email is a privilege, not a right.“

J. F. Hall zitiert nach C. Munte [vgl. 27, S. 1]

Der Erfolg der Menschheit besteht aus der Fähigkeit zu kommunizieren, bereits in Urzeiten wurde über weite Strecken kommuniziert: im Altertum mittels Signalfeuer, Laufboten oder Brieftauben und später in schriftlicher Form mittels Post. Durch die Erfindung der Elektrizität entstanden neue Kommunikationsmöglichkeiten wie Morsen, Telegrafieren, Telefonieren und Ende des letzten Jahrhunderts das Internet. Dank dem Internet sind wir heute in der Lage, innerhalb von Sekunden Informationen kostengünstig weltweit zu verbreiten. Die fortschreitende Globalisierung hat dazu beigetragen, dass das Internet mit dem dazugehörigen E-Mailing von vielfältigen Interessengruppen voll genutzt wird.

Eine alltägliche Situation für Internetbenutzer mit elektronischem Postfach: Werden die Eingangsnachrichten geöffnet, befinden sich darin E-Mails von unbekannten Absendern; sie beinhalten Informationen über Produkte und Dienstleistungen. Diese Situation ist allgemein ein Ärgernis, da die Anzahl solcher Mails stetig wächst. Privatpersonen haben zumeist keine Möglichkeit, die gewünschten von den unerwünschten E-Mails (Spam-Mails) zu filtern. Bislang stellen die wenigsten Internet Service Provider (ISP) standardmässig einen entsprechenden Spam-Filter zur Verfügung. Möglicherweise sind ISPs gar nicht am Filtern von Mails interessiert, da ihr primäres Interesse darin besteht, möglichst viele Daten über die Leitung zu übertragen, um Mehreinnahmen zu generieren.

Nicht nur Privatanwender stehen vor diesem Problem, auch Unternehmen versuchen, Spam- Mails von ihrem Unternehmen bzw. den Mitarbeitern und Systemen fernzuhalten.

Private Anwender sind sich weniger über die Kostenfolgen solcher Spam-Mails bewusst. In Unternehmen ist Spam betriebswirtschaftlich als Problem seit Längerem bekannt: Mitarbeiter werden durch das Öffnen solcher Spam-Mails in ihrer primären Tätigkeit aufgehalten. Zudem beanspruchen unerwünschte E-Mails Speicherplatz und Systemressourcen der IT- Infrastruktur.

Diese Arbeit befasst sich mit der Problematik der Spam-E-Mails, welche lediglich eine Form des Spams in der elektronischen Kommunikation darstellen. In den letzten Jahren wurden ständig neue und immer kostengünstigere Kommunikationsmedien entwickelt und vermarktet. Diese günstigen Medien haben Spammer für sich entdeckt, um im wirtschaftlichen Interesse ihre Werbung direkt oder auch im Auftrag von Dritten zu verbreiten. Ziel dabei ist es, Werbeinformationen rasch und kostengünstig an möglichst viele Internetnutzer zu versenden.

Nebst der bekanntesten Form, dem Spam über E-Mail, gibt es weitere Kommunikationsmedien zum Verbreiten von Spam-Informationen, die mit steigender Tendenz missbräuchlich genutzt werden:

- Instant Messaging
- Newsboards
- SMS
- IP-Telefonie

Das Internet ist in der Kommunikation kaum mehr aus unserem täglichen Leben wegzudenken. Dies zeigt eine Umfrage des Bundesamts für Statistik. Mehr als 60 % der Schweizer Bevölkerung gaben bei dieser repräsentativen Umfrage an, das Internet regelmässig oder täglich zu nutzen.^[5] 90 % der Benutzer^[6] gaben an, das Internet für Kommunikation via E-Mail zu nutzen, und 33 % nutzen das Internet auch im Unternehmen, in dem sie tätig sind. Dies zeigt auf, wie stark Unternehmen vom hohen Spam-Volumen betroffen sein können [vgl. 17, S. 18].

2.1 Zweck und Umfang

Diese Diplomarbeit befasst sich mit der „Allgemeinen Spam-Problematik“, mittels Literaturstudie werden die derzeit gängigsten Methoden zur Abwehr von Spam untersucht und beschrieben. Nebst den technischen Methoden befasst sich die Diplomarbeit auch mit den rechtlichen Aspekten zur Abwehr von Spam und zeigt auf, welche Gesetze existieren.

Sie beschreibt die Auswirkungen und Kostenfolgen für Wirtschaft und Gesellschaft. Unterschiedliche technische und organisatorische Methoden und Ansätze werden beschrieben, mit welchen der Versand und der Empfang von Spam-E-Mails unterbunden werden sollen.

Zudem befasst sich die Arbeit mit den unterschiedlichsten Formen von Spam und erklärt die damit verbundenen Absichten. Massnahmen können nur dann effektiv umgesetzt oder erarbeitet werden, wenn man die beabsichtigten Ziele der Spammer kennt.

Im Zentrum der Arbeit steht die Beantwortung der nachfolgenden Fragen. Sie dienen als Leitfaden dieser Arbeit.

1) Welche wirtschaftlichen und gesellschaftlichen Kosten und Auswirkungen werden durch Spam jährlich bei Unternehmen verursacht?
2) Welche Massnahmen wirken effektiv gegen Spam und helfen dadurch, die Kosten zu senken, welche von den unerwünschten E-Mails verursacht werden?
3) Wie können die gewonnenen Erkenntnisse aus der Diplomarbeit technisch umgesetzt bzw. konzeptionell erfasst werden?

2.2 Thematischer Fokus

Die in dieser Arbeit beschriebenen technischen Massnahmen zur Bekämpfung von Spam beziehen sich auf typische KMUs in der Schweiz bis zu einer Grösse von ca. 350 Mitarbeitern. Massnahmen für den privaten Gebrauch werden in dieser Arbeit nicht behandelt. Privaten Personen wird empfohlen, die nachfolgend aufgeführten Methoden via ISP/ESP oder Managed Services als Zusatzdienstleistung zu nutzen.

Eine klare Abgrenzung zum Thema Spam wird auch in der Beschaffenheit des Versands von Spam gemacht: Die Arbeit befasst sich ausschliesslich mit Spam, welcher über das Medium Internet bzw. per E-Mail versandt wird.

2.3 Aufbau des Dokuments

Folgende Darstellungen werden in diesem Dokument verwendet:

„vgl.“ oder „siehe“ werden als Querverweis (etwa zu einer Grafik oder Abbildung) verwendet. In eckigen Klammern stehen die Referenznummern zur Quellenangabe im Literaturverzeichnis.

Die Quellenangabe bei Abbildungen, Formeln und Tabellen sind in der Fussnote erfasst. Zudem finden sich in der Fussnote Erläuterungen, Hinweise und Zusatzinformationen. Diese sind nicht zwingend ermassen mit einem Zugriffsdatum angegeben, wenn sie nur als Link zu einem Unternehmen oder weiteren Informationen dienen und nicht als Quelle verwendet wurden.

In der Arbeit wird generell der Begriff ‚Spam-E-Mail’ verwendet, dieser kann jedoch, um den Textfluss nicht zu stören, zuweilen mit ‚Spam-Mail’ abgekürzt sein. Zudem wird nicht zwischen Spamformen wie UCE, UBE, Phishing, Malware etc. differenziert, ausser bei den Kapiteln oder Abschnitten, in denen dies entsprechend vermerkt ist.

Die Kernthemen der vorliegenden Diplomarbeit sind:

Allgemeiner Teil:

- Grundlagen von Spam
- allgemeine Problematik von Spam
- wirtschaftliche und gesellschaftliche Kosten und Auswirkung von Spam
- gesetzliche Grundlagen
- technische Möglichkeiten zur Bekämpfung von Spam

Lösungsteil:

- Massnahmen zur Verhinderung von Spam
- Umsetzung der Massnahmen (Lösungsvorschlag)
- Bewertung des Lösungsvorschlags
- Techniken und Methoden zur Verhinderung von Spam

[...]

---

^[1] Infizierter PC der in sich in einem Botnet befindet.

^[2] Sender Policy Framework – Methode zur Verifizierung der Absenderadresse.

^[3] Funktioniert wie das SPF-Verfahren, kann aber zusätzlich belegen, dass die E-Mail während des Transfers von einem Mailserver zum anderen nicht verändert wurde.

^[4] Dieses Verfahren greift auf Erfahrungswerte des Filters (Ham- und Spam-Tabelle) zurück und kann mit anderen Filtermethoden wie SMTP-AUTH oder SPF kombiniert werden.

^[5] Die Umfrage wurde Anfang 2006 durchgeführt und schliesst die gesamte Schweizer Bevölkerung ab 14 Jahren ein.

^[6] Der Einfachheit halber wird in dieser Arbeit nur die männliche Form verwendet. Dies soll in keiner Weise den weiblichen Teil der Bevölkerung ausschliessen.