Der Einsatz von E-Mail in privaten sowie im geschäftlichen Bereich ist in den letzten Jahren erheblich angestiegen. Waren im Jahre 2000 schon 100 Millionen E-Mailnutzer laut Schätzung der Electronic Messaging Associoation zu verzeichnen, so schätzt man die jährliche Zuwachsrate an E-Mail Benutzern immer noch auf ca. 20%.
Die E-Mail bildet die Funktionen der herkömmlichen Briefzustellung in Rechnernetzen nach, wobei die Transportzeiten doch erheblich geringer sind. Eine eindeutige Adressvergabe sichert die korrekte Zustellung.
Oft komm es zu unerwünschter Post. Unerwünschte Werbe-E-Mail werden als Spam bezeichnet. Wurden sie anfangs nur auf Newsgroups und Usenets Werbebotschaften übertragen, so wandelte sich das ab 1994 und Werbebotschaften wurden dann verstärkt per E-Mail versendet. Mittlerweile sind über die Hälfte aller täglich versandten E-Mails Spam.
Ein Lösungsansatz zur Vermeidung, bzw. Verminderung des Spamaufkommens in der Anwendung von E-Mail, sowie eine Produktbeschreibung der Software POPFILE, ist die grundlegende Aussage dieser Arbeit.
Weiterhin sollen die Gefahren, die Kosten und der Zeitaufwand dargestellt werden, die durch die Bearbeitung von Spam-E-Mails auftreten können. Dazu werden die Begriffe Open Source, Spam und Security definiert. Es werden als Unterziele die Zielsetzungen von Anwendern erläutert, es wird aber auch darauf eingegangen, was die Versender von Spam-E-Mails, sich durch den Versand der E-Mails als Ziel setzen.
Es werden Kriterien aufgestellt, die ein gut funktionierender Spamfilter aufweisen sollte. Anhand dieser allgemeinen Kriterien wird das Produkt POPFILE bewertet. Nach Zusammenfassung der Analyseergebnisse wird eine Schlussbetrachtung erfolgen.
Inhaltsverzeichnis
1 EINLEITUNG
1.1 Problemstellung
1.2 Zielsetzung
1.3 Gang der Untersuchung
2 THEORETISCHE GRUNDLAGEN
2.1 Open Source
2.2 Spam
2.2.1 Begriffsbestimmung
2.2.2 Arten von Spam
2.2.2.1 Kommerzielle Werbung und nicht-kommerzielle Werbung
2.2.2.2 Betrug und Phishing
2.2.2.3 Kettenbrief
2.2.2.4 Kollateraler Spam
2.2.2.5 Joe Jobs
2.3. Security
3 ANFORDERUNGSKATALOG
3.1 Anforderungen an einen Spam Filter
3.1.1 Allgemeine Anforderungen
3.1.1.1 Usability
3.1.1.2 Kompatibilität
3.1.1.3 Zusatzleistungen/Addons
3.1.1.4 Personalisierungsfunktion
3.1.2. Technische Anforderungen
3.1.1.5 Bayesscher Filter – statistische Textanalyse
3.1.1.6 Blacklist/ Whitelist Methode (RBL-Methode)
3.1.1.7 URL-Klassifizierung
3.1.1.8 DNS Analyse
4 DARSTELLUNG DES SPAMFILTERS „POPFILE“
5 ANALYSE DER ANFORDERUNGEN
5.1 Allgemeine Anforderungen
5.1.1 Usability
5.1.2 Kompatibilität
5.1.3 Zusatzleistungen/ Add-Ons
5.1.4 Personalisierungsfunktion
5.2 Technische Anforderungen
5.2.1 Bayesscher Filter – statistische Textanalyse
5.2.2 Blacklist/ Whitelist Methode (RBL-Methode)
5.2.3 URL-Klassifizierung
5.2.4 DNS Analyse
5.2. Gegenüberstellung
6. SCHLUSSBETRACHTUNG
Zielsetzung & Themen der Fallstudie
Ziel dieser Arbeit ist die Erstellung eines Lösungsansatzes zur Reduzierung des Spamaufkommens bei E-Mail-Anwendungen sowie die detaillierte Vorstellung und Bewertung des Open-Source-Spamfilters „Popfile“ unter Anwendung eines strukturierten Anforderungskatalogs.
- Grundlagen der IT-Sicherheit und Definition von Spam-Arten
- Entwicklung eines Anforderungskatalogs für Spamfilter (allgemeine und technische Kriterien)
- Detaillierte Analyse und Bewertung der Software „Popfile“
- Kosten-Nutzen-Betrachtung der Spam-Problematik in Unternehmen
Auszug aus dem Buch
2.2.2.2 Betrug und Phishing
Mit dem Aufkommen des kostengünstigen und anonymen E-Mail-Versands haben auch Betrüger Spam als Mittel entdeckt, um ihre „Opfer“ zu erreichen. In betrügerischen E-Mails werden dem Empfänger große Geldsummen versprochen, wobei dieser zunächst für bestimmte Aufwendungen, z. B. Überweisungskosten, in Vorleistung treten muss. Weit verbreitetet sind die sogenannten "Nigeria-Briefe". Diese E-Mails geben vor, von reichen Geschäftsleuten zu kommen, die dringend einen hohen Geldbetrag aus einem afrikanischen Land in die westliche Welt überweisen wollen.
Bei den "Phishing"-Mails handelt es sich um E-Mails, die vorgeben, von einer Institution, z. B. einer Bank, einem Kreditkartenunternehmen oder einem Internetdienstleister zu stammen, um an sensible Daten zu gelangen. Sie fordern den Empfänger auf, einen Link in der E-Mail aufzurufen. Dieser Link führt zu einer originalgetreuen Kopie der Homepage des vermeintlichen Absenders und fordert dem Empfänger der E-Mail zur Eingabe seines Passworts, seiner Kreditkartennummer oder anderer persönlicher Daten auf. Durch diese Eingaben gelangen die Betrüger an sensible Daten, die z. B. den Zugang zum Konto des Opfers ermöglichen.
Zusammenfassung der Kapitel
1 EINLEITUNG: Darstellung des stetig wachsenden Spam-Problems und der daraus resultierenden Notwendigkeit für effiziente Schutzmaßnahmen in E-Mail-Systemen.
2 THEORETISCHE GRUNDLAGEN: Definition der Konzepte Open Source, Spam-Arten (z.B. Phishing, Kettenbriefe) sowie sicherheitstechnischer Ziele in IT-Anwendungen.
3 ANFORDERUNGSKATALOG: Herleitung eines Bewertungsrahmens für Spamfilter anhand von Usability, Kompatibilität und verschiedenen technischen Analysemethoden wie Bayesschen Filtern.
4 DARSTELLUNG DES SPAMFILTERS „POPFILE“: Beschreibung der Funktionsweise und Konfiguration von „Popfile“, wobei der Fokus auf dem lernfähigen Bayesschen Filter-Mechanismus liegt.
5 ANALYSE DER ANFORDERUNGEN: Kritische Evaluierung des „Popfile“-Filters anhand der zuvor definierten Kriterien und grafische Gegenüberstellung der Ergebnisse.
6. SCHLUSSBETRACHTUNG: Fazit zur Relevanz von Open-Source-Spamfiltern für Unternehmen und Empfehlung zum Einsatz kostenminimaler, plattformunabhängiger Lösungen.
Schlüsselwörter
Open Source, Spam, E-Mail-Sicherheit, Bayesscher Filter, Popfile, IT-Sicherheit, Phishing, Anforderungskatalog, Usability, Kompatibilität, Massen-E-Mail, Spam-Prävention, Blacklist, Whitelist, Internet-Betrug
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit analysiert Open-Source-Lösungen zur Spam-Abwehr am Beispiel des Programms „Popfile“ und bewertet deren Effektivität.
Was sind die zentralen Themenfelder der Analyse?
Die Arbeit behandelt die Grundlagen der IT-Sicherheit, die Kategorisierung verschiedener Spam-Arten und die methodische Bewertung von Software anhand technischer und allgemeiner Kriterien.
Was ist das primäre Ziel der Untersuchung?
Das Hauptziel ist es, einen Kriterienkatalog zu entwickeln, um zu beurteilen, wie gut der Spamfilter „Popfile“ Anforderungen an Sicherheit und Benutzerfreundlichkeit erfüllt.
Welche wissenschaftliche Methode wird verwendet?
Es wird eine deduktive Analyse durchgeführt, bei der ein theoretischer Anforderungskatalog auf das konkrete Produkt „Popfile“ angewendet wird.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die Definition technischer Anforderungen, die Funktionsweise des Bayesschen Filters und die detaillierte Bewertung des gewählten Spamfilters.
Welche Schlüsselwörter charakterisieren die Untersuchung?
Wichtige Begriffe sind Open Source, Spam-Kategorisierung, Bayessche Filter, IT-Sicherheit und Software-Evaluierung.
Wie unterscheidet sich der Ansatz bei „Popfile“ von anderen Methoden?
„Popfile“ nutzt ausschließlich einen Bayesschen Filter, der durch die Klassifizierung des Nutzers lernt, anstatt auf statische Blacklists oder URLs zu setzen.
Welchen Einfluss hat die „Open Source“-Natur auf das Produkt?
Durch die Community entstehen zahlreiche Zusatzleistungen und Add-Ons, die die Flexibilität und den Mehrwert des Filters im Vergleich zu kommerziellen Lösungen steigern.
- Quote paper
- Andre Wiedenhofer (Author), Jana Lehmann (Author), Beate Langnäse (Author), 2005, Analyse von Open Source Security Lösungen , Munich, GRIN Verlag, https://www.grin.com/document/53219
