slider

Spam / Spam-Mails - Prof. Dr. Norbert Pohlmann

Spam / Spam-Mails

Spam / Spam-Mails – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Spam / Spam-Mails sind “unerwünscht” oder “unverlangt” zugesandte E-Mails. Die E-Mails können als “Massenware” oder als personalisierte Werbemails auftreten.

Der E-Mail-Dienst ist einer der am weitesten verbreiteten und meist genutzten professionellen nachrichtenbasierten Kommunikationsdienste in der Geschäftswelt.

Der Basis-E-Mail-Dienst hat einige generelle Probleme oder Herausforderungen, die bei der Nutzung grundsätzlich betrachtet werden müssen. Weltweit kann uns jeder E-Mails senden. Für die E-Mails, die wir empfangen wollen, ist das eine sehr gute Eigenschaft. Für die E-Mails, die wir nicht empfangen wollen (E-Mails mit Werbung, politischen Inhalten, kriminellen Absichten, …) hat sich das Wort „Spam“ etabliert. Es gibt aber auch E-Mails, die uns einen direkten Schaden zufügen sollen. Das sind E-Mails mit Malware oder auch Phishing E-Mails. Alle E-Mails, die wir nicht empfangen wollen, stellen ein großes Problem für die E-Mail-Anwendung dar, insbesondere weil die eigene E-Mail-Infrastruktur das Senden nicht verhindern und der Sender nicht eindeutig verifiziert werden kann. Laut ENISA ist der Spam-Anteil größer als 95 % in der E-Mail-Infrastruktur. Bei den Nutzern kommen zwar durch intelligente Filtermechanismen nicht mehr so viele Spams in den E-Mail-Postfächern an, aber das Aufkommen ist immer noch hoch und produziert einen sehr großen Schaden, weil die E-Mail-Infrastruktur für nicht-gewollte E-Mails vorgehalten werden muss.


Motivation von Spam-Mails

Im Gegensatz zur normalen Werbepost werden bei Spam die Kosten vom Anbieter zum Empfänger verschoben. Im Vergleich zur Werbepost im Briefkasten ist der Versand von Millionen von E-Mails mit geringen Kosten für den Absender machbar.
Selbst wenn nur jeder zehntausendste Adressat einer Spam-Mail Kunde wird, sind das 100 erfolgreiche Geschäftsabschlüsse pro Million versandter Spam-Mails – da der Versand von Mails nahezu nichts kostet, lohnt das Geschäft also immer noch.


Schäden, die durch Spam-Mails auftreten

Die durch Spam-Mails entstehenden Schäden sind zum Teil nicht exakt bezifferbar. Sie lassen sich jedoch in folgende Bereiche grob unterteilen:

  • Arbeitszeitverlust
    Zum Erkennen von Spam-Mails, die nicht von den Filtern erkannt worden sind, müssen die Mitarbeiter eine E-Mail zumindest kurz anlesen. Besonders bei professionell gestalteten Werbemails entsteht ein höherer Zeitaufwand für die manuelle Erkennung, da die Werbung oft nicht leicht zu erkennen ist. Verbunden mit der Echtzeitsignalisierung der E-Mail-Clients kommt es zu Ablenkung und Zeitverlusten. Außerdem müssen die E-Mails noch aussortiert und/oder gelöscht werden. Der Zeitaufwand zum Trennen relevanter (gewollter) E-Mail von Spam-Mail ist erheblich und birgt zusätzlich die Gefahr, dass wichtige E-Mails im Müllberg untergehen.

  • Speicherverbrauch
    Die Speicherkapazitäten von E-Mail-Servern und Archivierungssystemen werden durch Spam-Mails massiv beansprucht. Durch die hohe Anzahl von Werbemails verbunden mit vielen Empfängern, kommt es zu einer hohen Auslastung der Speicherkapazitäten mit eigentlich unerwünschten Daten (Spam-Mails).

  • Bandbreitenverbrauch
    Dadurch, dass mehr E-Mails übertragen werden “müssen”, ist es erforderlich, für eine entsprechende höhere Bandbreite für E-Mails zu sorgen, die letztendlich höhere Kosten verursacht.

  • Sicherheitsprobleme
    Durch Spam-Mails drohen in erhöhtem Maße Schäden durch Malware.

  • Mail-Server lahmlegen
    Spammer nutzen frei erfundene Absenderadressen aus existierenden Domains. In der Folge verstopfen Rückläufer wie Fehlermeldungen von anderen Mailservern die Postfächer des absichtlich fälschlich angegebenen Absenders. Im Extremfall kann die Zahl der eintreffenden Rückläufer an einem Tag in die Hunderttausende gehen und z.B. den eigenen Mailserver, der vom Spammer als Absender verwendet wird, lahmlegen.

  • Reputation
    Wenn die Adresse des eigenen Mail-Servers von einem fremden Spammer angegeben wird und z.B. Spam-Mail Artikel bewerben, die dem eigenen Ruf schaden können (z.B. Pornographie, Gewalt, usw.), kann ein nicht unerheblicher Reputationsschaden auftreten.

  • Nutzbarkeit
    Falls das Problem Spam-Mails nicht eingeschränkt werden kann, wird die Verwendung von E-Mails über das Internet nicht mehr sinnvoll möglich sein, und dadurch ein nicht unerheblicher Schaden für die meisten Unternehmen auftreten.

Anti-Spam-Lösungen sind z.B.:

  • Checks auf IP-Ebene (IP-Adresse)
    • IP-Reputationssysteme (RBLs, Dynamische-/Dial-Up-IP, open relay, …)
    • Reverse MX
    • Frequenzmessung

  • Checks auf SMTP-Ebene
    • Überprüfen der HELO-Angabe
    • Überprüfen der Absender-E-Mail-Adresse (Black-/White-/Greylist)
    • Existenz der Empfänger-E-Mail-Adresse (DB, Verzeichnisdienst)

  • Spam-Filter
    • Checks auf Header- und Nachrichten-Ebene
      • Header Checks, Wortliste,
      • Hash/Signatur
      • Body-Checks (Strings)

Zentrale Lösungen

  • Die Spam-Filter sind in einer Cloud realisiert
  • Alle E-Mails werden über diese Cloud geleitet


Weitere Informationen zum Begriff “Spam / Spam-Mails”:


Vorlesung: Cyber-Sicherheit – Vorlesung

Artikel:
“IP-Blacklisting zur Spam-Abwehr – Spam-Vermeidung ist besser als Spam-Erkennung”

“Spam-Mails unerwünscht!”

Anti-Spam Technologie”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)


Zurück zur Übersicht
Spam / Spam-Mails – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Spam / Spam-Mails Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten