slider

Spam / Spam-Mails - Prof. Dr. Norbert Pohlmann

Spam / Spam-Mails

Spam / Spam-Mails dargestellt als Brief mit Kennzeichen

Was sind Spam-Mails?


Spam / Spam-Mails sind “unerwünscht” oder “unverlangt” zugesandte E-Mails. Die E-Mails können als “Massenware” oder als personalisierte Werbemails auftreten.

Der E-Mail-Dienst ist einer der am weitesten verbreiteten und meist genutzten professionellen nachrichtenbasierten Kommunikationsdienste in der Geschäftswelt.

Der Basis-E-Mail-Dienst hat einige generelle Probleme oder Herausforderungen, die bei der Nutzung grundsätzlich betrachtet werden müssen. Weltweit kann uns jeder E-Mails senden. Für die E-Mails, die wir empfangen wollen, ist das eine sehr gute Eigenschaft. Für die E-Mails, die wir nicht empfangen wollen (E-Mails mit Werbung, politischen Inhalten, kriminellen Absichten, …) hat sich das Wort „Spam“ etabliert. Es gibt aber auch E-Mails, die uns einen direkten Schaden zufügen sollen. Das sind E-Mails mit Malware oder auch Phishing E-Mails. Alle E-Mails, die wir nicht empfangen wollen, stellen ein großes Problem für die E-Mail-Anwendung dar, insbesondere weil die eigene E-Mail-Infrastruktur das Senden nicht verhindern und der Sender nicht eindeutig verifiziert werden kann. Laut ENISA ist der Spam-Anteil größer als 95 % in der E-Mail-Infrastruktur. Bei den Nutzern kommen zwar durch intelligente Filtermechanismen nicht mehr so viele Spams in den E-Mail-Postfächern an, aber das Aufkommen ist immer noch hoch und produziert einen sehr großen Schaden, weil die E-Mail-Infrastruktur für nicht-gewollte E-Mails vorgehalten werden muss.

Motivation von Spam

Im Gegensatz zur normalen Werbepost werden bei Spam die Kosten vom Anbieter zum Empfänger verschoben. Im Vergleich zur Werbepost im Briefkasten ist der Versand von Millionen von E-Mails mit geringen Kosten für den Absender machbar.
Selbst wenn nur jeder zehntausendste Adressat einer Spam-Mail Kunde wird, sind das 100 erfolgreiche Geschäftsabschlüsse pro Million versandter Spam-Mails – da der Versand von Mails nahezu nichts kostet, lohnt das Geschäft also immer noch. Siehe auch: E-Mail-Sicherheitsherausforderungen  

Schäden, die durch Spam-Mails auftreten

Die durch Spam-Mails entstehenden Schäden sind zum Teil nicht exakt bezifferbar. Sie lassen sich jedoch in folgende Bereiche grob unterteilen:

  • Arbeitszeitverlust
    Zum Erkennen von Spam-Mails, die nicht von den Filtern erkannt worden sind, müssen die Mitarbeiter eine E-Mail zumindest kurz anlesen. Besonders bei professionell gestalteten Werbemails entsteht ein höherer Zeitaufwand für die manuelle Erkennung, da die Werbung oft nicht leicht zu erkennen ist. Verbunden mit der Echtzeitsignalisierung der E-Mail-Clients kommt es zu Ablenkung und Zeitverlusten. Außerdem müssen die E-Mails noch aussortiert und/oder gelöscht werden. Der Zeitaufwand zum Trennen relevanter (gewollter) E-Mail von Spam-Mail ist erheblich und birgt zusätzlich die Gefahr, dass wichtige E-Mails im Müllberg untergehen.
  • Speicherverbrauch
    Die Speicherkapazitäten von E-Mail-Servern und Archivierungssystemen werden durch Spam-Mails massiv beansprucht. Durch die hohe Anzahl von Werbemails verbunden mit vielen Empfängern, kommt es zu einer hohen Auslastung der Speicherkapazitäten mit eigentlich unerwünschten Daten (Spam-Mails).
  • Bandbreitenverbrauch
    Dadurch, dass mehr E-Mails übertragen werden “müssen”, ist es erforderlich, für eine entsprechende höhere Bandbreite für E-Mails zu sorgen, die letztendlich höhere Kosten verursacht.
  • Sicherheitsprobleme
    Durch Spam-Mails drohen in erhöhtem Maße Schäden durch Malware (Cyber-Sicherheit)
  • Mail-Server lahmlegen
    Spammer nutzen frei erfundene Absenderadressen aus existierenden Domains. In der Folge verstopfen Rückläufer wie Fehlermeldungen von anderen Mailservern die Postfächer des absichtlich fälschlich angegebenen Absenders. Im Extremfall kann die Zahl der eintreffenden Rückläufer an einem Tag in die Hunderttausende gehen und z.B. den eigenen Mailserver, der vom Spammer als Absender verwendet wird, lahmlegen.
  • Reputation
    Wenn die Adresse des eigenen Mail-Servers von einem fremden Spammer angegeben wird und z.B. Spam-Mail Artikel bewerben, die dem eigenen Ruf schaden können (z.B. Pornographie, Gewalt, usw.), kann ein nicht unerheblicher Reputationsschaden auftreten.
  • Nutzbarkeit
    Falls das Problem Spam-Mails nicht eingeschränkt werden kann, wird die Verwendung von E-Mails über das Internet nicht mehr sinnvoll möglich sein, und dadurch ein nicht unerheblicher Schaden für die meisten Unternehmen auftreten.

Anti-Spam-Lösungen

Bei der Erkennung von Spam-Mails ist im Detail zu entscheiden, ob Spam-Mails bereits am Mailserver oder erst am Client herausgefiltert oder blockiert werden sollen. Für mittlere und größere Unternehmen ist eine zentrale Server- oder Gatewaylösung meistens die einzige pragmatische Alternative. Kleinunternehmen, welche keine eigene E-Mail-Infrastruktur betreiben, sind mit Clientlösungen oder Services von E-Mail-Dienstleistern gut gerüstet.

Anti-Spam-Technologien realisieren die Spam-Abwehr durch einen mehrstufigen Prozess. Im Folgenden werden ein paar technische Mechanismen dargestellt, die auch in Kombination verwendet werden können:

Spam / Spam-Mails mit Anti-Spam-Lösungen
Abbildung: Anti-Spam-Lösungen – © Copyright-Vermerk

  • Spam-Checks auf IP-Ebene (IP-Adresse)
    • IP-Reputationssysteme (RBLs, Dynamische-/Dial-Up-IP, open relay, …)
    • Reverse MX
    • Frequenzmessung

  • Spam-Checks auf SMTP-Ebene
    • Überprüfen der HELO-Angabe
    • Überprüfen der Absender-E-Mail-Adresse (Black-/White-/Greylist)
    • Existenz der Empfänger-E-Mail-Adresse (DB, Verzeichnisdienst)

  • Spam-Filter
    • Checks auf Header- und Nachrichten-Ebene
      • Inhalts-, Header- und Strukturanalyse
      • Hash/Signatur/Checksumme
      • Body-Checks (Strings)

Zentrale Anti-Spam-Lösungen

  • Die Spam-Filter sind in einer Cloud realisiert
  • Alle E-Mails werden über diese Cloud geleitet


Spam / Spam-Mails dargestellt als Brief mit Kennzeichen
Abbildung: Spam / Spam-Mails – © Copyright-Vermerk



Weitere Informationen zum Begriff “Spam / Spam-Mails”

Artikel:
“IP-Blacklisting zur Spam-Abwehr – Spam-Vermeidung ist besser als Spam-Erkennung”

“Spam-Mails unerwünscht!”

Anti-Spam Technologie”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht




Summary
Spam / Spam-Mails
Article Name
Spam / Spam-Mails
Description
Für die E-Mails, die wir nicht empfangen wollen (E-Mails mit Werbung, politischen Inhalten, kriminellen Absichten …) hat sich das Wort „Spam“ oder „Spam-Mails“ etabliert. Die E-Mails können als Massenware oder als personalisierte Werbemails auftreten.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Spam / Spam-Mails dargestellt als Brief mit Kennzeichen
Spam / Spam-Mails Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten