Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

SPAM Allgemein Header-Aufbau Rechtslage in Deutschland Spam

Veröffentlicht von:Wilma Lehnhoff Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "SPAM Allgemein Header-Aufbau Rechtslage in Deutschland Spam"—  Präsentation transkript:

1 SPAM E-Mail Allgemein Header-Aufbau Rechtslage in Deutschland Spam
Was ist Spam? Entwicklung des Spams Spamarten Spaminhalte Wie wird Spam verschickt? Maßnamen gegen Spam Von Stefan Motz

2 E-Mail - Allgemein SMTP - Simple Mail Transfer Protocol
versenden von s unabhängig vom Netzwerkprotokoll Port 25 TCP/ 587 TCP bei neueren Servern SMTP hat zwei große Nachteile keine Versandbestätigung keine Authentifizierung des Benutzers

3 E-Mail - Allgemein POP3 - Post Office Protocol Version 3
Empfangen / Abholen von Mails Port 110/TCP Nutzername und Passwort werden ungeschützt als Klartext übertragen es werden alle s abgerufen und erst dann vom Server gelöscht Bearbeitung der s nur auf dem lokalen Computer möglich

4 E-Mail - Allgemein IMAP 4 - Internet Mail Access Protocol Version 4
erlaubt den Zugriff auf eine Mailbox, ähnlich wie mit POP3 Port 143/TCP über IMAP kann auf einzelne s zugegriffen werden die s werden nur dann herunter geladen, wenn man diese lesen will IMAP wartet keine Antwort auf gesendete Kommandos ab

5 E-Mail – Allgemein / SMTP Sitzung

6 E-Mail - Header-Aufbau

7 E-Mail - Rechtslage in Deutschland
seit ist eine Zusendung von unerwünschten Werbe- s nach den gleichen Grundsätzen sitten- und damit wettbewerbswidrig (UWG) am erster Entwurf eines Anti-Spam-Gesetzes – wurde jedoch nie verabschiedet seit gilt das Telemediengesetz – verbietet das Verschleiern oder Verheimlichen des Absenders

8 Was ist Spam? Unter Spam versteht man unverlangt zugestellte Mails (Definition der Kommission der Europ. Gemeinschaften). Der Name "Spam" ist dem Dosenfleisch SPAM (Spiced Porc and Ham) der Firma Hormel Foods entliehen.

9 Entwicklung des E-Mail-Spams
Ende der 80er Aufkommen des ersten Spams (Multi User Dungeons Spam ). Mitte der 90er erster Usenet Spam ( Canter&Siegel-Greencard Spam ). Bereits 1997 wurde Spam als Problem erkannt und die erste IP Blacklists erschien. 2004 Jahresdurchschnitt von 72,3% Spam ( Quelle: ) 2005 Jahresdurchschnitt von 68,8% Spam ( Quelle: ) 2006 Jahresdurchschnitt von 86,2% Spam ( Quelle: ) Generell: Durchschnittlich 40 – 75% der s sind Spam!

10 Spamarten Unsolicited Bulk (UBE) [deutsch: „Unverlangte Massen- “] Es handelt sich dabei um s, die unangefordert an eine große Anzahl von Empfängern verschickt werden. Unsolicited Commercial (UCE) [deutsch: „Unverlangte Werbung“] Sind s mit werbenden Inhalten, die unangefordert an Empfänger verschickt werden. Kollateraler Spam Sind s, die als Antwort auf eine eingehende erzeugt und einem unbeteiligten Dritten zugestellt werden.

11 Spamarten Phishing E-Mail
Mit Phishing Mails wird versucht, an vertrauliche Daten des Empfängers zu kommen, z.B. an Zugangsdaten für Online-Banking. Scam Mit Scam-Mails wird eine Gelegenheit angepriesen, mit der der Empfänger leicht an Geld kommen kann. Joe-Job Als Joe-Job bezeichnet man s mit gefälschtem Absender, die auf eine Person oder Institution verweisen.

12 Spamarten SMS Spam tarnen sich meist als normale SMS ( 0049 Ländervorwahl ) zur Zeit existieren keine technischen Möglichkeiten SMS zu erkennen FAX Spam blockieren das Faxgerät des Empfängers Kosten für Papier und Toner oder für Weiterleitung Software wie zB. CapiFax kann regelmäßige Spam-Versender blockieren Snail-Mail-Spam Werbe-Spam über die Post

13 Spam Inhalte Einfache Text- und html- Briefe
alle Empfänger erhalten ein und denselben Text leicht zu Filtern z.B. durch Häufigkeit des selben Briefs Personalisierte Nachrichten Ergänzung eines Grußes, welche die -Adresse des Empfängers enthielt Filterung durch finden einer sich nicht verändernden Zeile oder durch ungenauer Signaturen Einfügen zufälliger Texte, unsichtbarer Texte Texte mit sehr kleiner Schrift oder die mit der Hintergrundfarbe übereinstimmen erschwert das Filtern der ungenauen Signaturen und die statistischen Methoden Filterung durch Zitaten-Suche und html Analysen

14 Spam Inhalte Grafische Briefe
Werbe-Nachricht wird als dynamische Grafik-Datei geschickt bis heute noch schwer zu Filtern Dynamische Texte eine Werbe-Mitteilung wird in vielen verschiedenen Varianten verschickt Filterung erst nach dem bereits ein großer Teil des Spam-Versands erfolgt ist

15 Wie kommen Spamer an Email-Adressen
Einrichtung einer Adress-Datenbank Adressen - Spoofing nach Eigennamen Scann von Webseiten, Foren, Chats, Usenet News Datenraub von Datenbanken der Web-Service-Anbieter, Provider Datenraub durch Trojaner und andere Schadprogramme Verifikation der Adressen Probeversand von Nachrichten die Spamfilter durchlaufen in der Nachricht wird ein Link eingebaut. Bei Anklicken des Links weiß der Spammer, dass die Adresse aktiv ist. Trotz dieser Methoden erscheinen in der -Datenbank eine Vielzahl inaktiver Adressen.

16 Wie wird Spam verschickt?
Direkter Versand direkter Versand - in eigenem Namen von den eigenen Mailservern leicht durch Blacklist zu blockieren Versand über 'offene Relais‚ Versand über offene Mailserver bis Mitte der 90er waren alle Mailserver offene Relais bis heute gibt es offene Relais Versand über Modem-Pools Dialup-Anschluss erhalten eine dynamische IP-Adresse Mail-Server der Provider empfangen die Post und schicken diese weiter Limit auf die Anzahl der Briefe die vom Anwender abgeschickt werden konnten

17 Wie wird Spam verschickt?
Versand über Proxy-Server Beginn des 21. Jahrhunderts Verbreitung von Hochgeschwindigkeits-Anschlüsse ADSL-Modeme hatten einen 'socks-server' oder http-proxy ohne Kennwort Hardware-Produzenten begannen mit der Sicherung ihrer Technik Zombie oder bot networks gegenwärtig Versand hauptsächlich von den Anwender-PC's aus auf Millionen Computern weltweit Trojaner-Programme eingerichtet

18 Maßnamen gegen Spam SMTP-After-POP
Die POP3 Authentifizierung wird für den Versand von s benötigt SMTP-Auth Ist eine Erweiterung des ESMTP-Protokolls, die dem Mailserver eine Authentifizierung des Clients anhand seines Nutzernamens und Kennworts ermöglicht. Distributed Checksum Clearinghouse Funktioniert über Clients und Server, die Prüfsummen von s sammeln Eine Besonderheit der Prüfsumme ist, dass sie für s mit gleicher Aussage dasselbe Ergebnis liefern und zufällige Anteile möglichst unberücksichtigt lassen.

19 Maßnamen gegen Spam Bayesscher Filter selbstlernende Filter
es müssen die ersten s manuell in Spam und Ham einsortiert werden fehlerhaft einsortierte s müssen manuell nachsortiert werden Risiko besteht für den User, dass ihm eine reguläre Mail entgeht OCR - Optical Character Recognition ( Image Spam Analyse ) enthaltener Text wird erkannt und in das Textformat umgewandelt erkennt 93% des Image Spams bereits erkannter Image-Spam wird mit einem „Fingerprint“ versehen

20 Maßnamen gegen Spam Widerruf der Genehmigung zur Speicherung Daten für werbliche Zwecke [...] Sie haben sämtliche meine Person/meine Adressen betreffenden Datenunverzüglich zu sperren und mir diese Sperrung zu bestätigen.§ 28 Abs. 4, § 30 Abs. 3, § 43 Abs. 3, ferner § 4 Abs. 1 BDSG [...] [...] Ich untersage Ihnen die übermittlung dieser Daten an Dritte. Für bereits an Dritte übermittelte Daten fordere ich eine unverzügliche Sperrung.§ 6 Abs. 2, § 28 Abs. 4 BDSG [...] [...] Sie haben den Verwendungszweck sämtlicher mich betreffenden Daten ebenfalls unverzüglich mir gegenüber offenzulegen.§ 34 Abs. 1, § 43 Abs. 3 BDSG [...]

21 Statistiken 2006

22 Statistiken 2006

23 Quellen www.wikipedia.de www.viruslist.com/de/spam/

Herunterladen ppt "SPAM Allgemein Header-Aufbau Rechtslage in Deutschland Spam"

Ähnliche Präsentationen

Internet inter net.

Internet inter net.
Anwendungen mit dem PC Schreibprogramme

Anwendungen mit dem PC Schreibprogramme
E-Mail.

.
Nur zum privaten Gebrauch!

Nur zum privaten Gebrauch!
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Browser Von Anna Zietek und Peter Paulus Verwendung Aufbau Anwendung.

Browser Von Anna Zietek und Peter Paulus Verwendung Aufbau Anwendung.
An's Netz An's Netz An's.

An's Netz An's Netz An's.
Erstellen einer Webseite Fortbildung am FPGZ 9.07.2004 Stephan Best.

Erstellen einer Webseite Fortbildung am FPGZ Stephan Best.
Sicher durchs Internet

Sicher durchs Internet
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
von Julia Pfander und Katja Holzapfel E 12/2

von Julia Pfander und Katja Holzapfel E 12/2
CRM Group Mail. 2 Wenn Sie einen Newsletter senden wollen, können sie dies mit CRM Group Mail ortsunabhängig mit einen Webbrowser via Internet erledigen.

CRM Group Mail. 2 Wenn Sie einen Newsletter senden wollen, können sie dies mit CRM Group Mail ortsunabhängig mit einen Webbrowser via Internet erledigen.
Datei- übertragungs- Programm

Datei- übertragungs- Programm
Spionage auf dem PC - wie wehre ich mich dagegen

Spionage auf dem PC - wie wehre ich mich dagegen
Wie funktioniert das Internet ?

Wie funktioniert das Internet ?
Internet: Funktionsweise und Dienste

Internet: Funktionsweise und Dienste
Weltweite Kommunikation mit Exchange Server über das Internet

Weltweite Kommunikation mit Exchange Server über das Internet
3 Wie funktioniert TCP/IP?

3 Wie funktioniert TCP/IP?
DFÜ => Daten-Fern-Übertragung

DFÜ => Daten-Fern-Übertragung

Ähnliche Präsentationen

Google-Anzeigen