Tagged: spam

Spam

SpamEines der grössten Probleme im Internet ist der Versand von Spam. Spam auch „Unsolicited Commercial Email“ genannt, basiert auf der Tatsache, dass der Versand der Werbe-Mails nichts, oder nur ganz wenig kostet und dass es immer ein paar wenige Leute gibt, die die beworbenen Produkte auch kaufen. Die Kosten für den Versand dieser Mails sind so tief, dass trotz der kleinen Käuferzahl immer noch Gewinn gemacht wird.

Heute erfolgt der Versand von Spam hauptsächlich über Botnets. Botnets sind tausende von gekaperten Rechnern, die von einer  zentralen Stelle kontrolliert werden. Diese Botnets werden für ein paar Stunden oder ein paar Tage vermietet und in dieser Zeit werden die Spam-Mails in enormen Mengen verschickt.

Die E-Mail Adressen werden von Crawlern im Internet gesucht, Adresshändlern abgekauft oder einfach durchprobiert.

Spam ist eigentlich ungefährlich, das massive Auftreten ist das eigentliche Problem. Verwenden Sie seit Jahren die gleiche E-Mail Adresse ist es üblich, dass sie über 1’000 Spam-Mails pro Tag erhalten. Mail Empfang ohne Spamfilter ist heute unmöglich. Die Spam Rate ist konstant über 90%. Also 9 von 10 Mails sind Spam.

Klar können Sie nun alle Spam-Mails einfach löschen, nur nimmt das sehr viel Zeit in Anspruch. Die Synchronisation der Mail auf ein Smartphone macht so auch wenig Sinn. Die Datenmenge die hier sinnlos synchronisiert wird, kann sehr teuer werden.

Die Bekämpfung von Spam ist mittlerweile ein eigener Zweig in der Informatik Branche.

Unified Threat Management

UTMInformatik hat etwas Beständiges: Sie verändert sich konstant. Genau so verhalten sich die Gefahren und Attacken im Internet.

Bis vor 10 Jahren war das Leben relativ einfach. Die Hacker versuchten über das Internet in Server einzudringen. Stand der Server in einer DMZ, war man relativ sicher, dass dem Hacker der Weg ins interne Netzwerk verwehrt war und dass interne Systeme relativ sicher waren.

Heute sieht die Welt anders aus. Die klassischen Systeme werden immer noch attackiert, aber die grosse Angriffswelle geht nun gegen die Client-Systeme. Heute geht es um Phishing, Malware, Trojaner, Cross-Site Scripting, SQL-Injection, Spam und Denial of Service Attacken gegen Betriebssysteme und Netzwerk-Komponenten. Die Angriffstechniken werden immer ausgefeilter und ausgereifter.

Rootkits verschleiern ihre Anwesenheit auf einem System so gut, dass auch ein guter Administrator sie nicht mehr bemerkt.

Die Angriffe auf allen Ebenen zeigen, dass die reine Verwendung von Virenscanner und klassischer Firewall schon lange keinen Schutz mehr bietet. Die Hersteller haben begonnen, die Abwehr gegen alle diese Attacken unter dem Namen Unified Threat Management zu verkaufen. Es handelt sich dabei um eine Evolution der Firewall-Technik. Wurden vor langer Zeit die Firewalls in die zwei Kategorien Application Level Gateway und Packet Filter eingeteilt, gibt es heute die neue Kategorie Unified Threat Management (UTM).

UTM ist eigentlich eine Verschmelzung der verschiedenen Konzepte. Während bei den Paket Filtern nur auf Source- und Destination Adresse, sowie auf den Service geschaut wurde, wird heute bei den UTM Geräten, wie früher bei den Application Level Gateways, auch die eigentliche Applikation angeschaut, respektive die Einhaltung des Protokolls dieser Applikation.

Durch die Schnelligkeit der heutigen Geräte ist es auch möglich, den Datenstrom nach Signaturen aller Art zu durchsuchen. Diese Signaturen beschränken sich heute nicht mehr nur auf Viren, sondern gehen in alle Bereiche der Netzwerk Sicherheit. So kann man Einbruchsversuche, Malware, Spyware, Spam, Viren, Protokoll-Anomalien, etc. erkennen und blockieren. Diese Funktionen gab es zum Teil schon einzeln auf unterschiedlichen Geräten. Der grosse Vorteil der UTM-Firewalls ist nun, dass man alle Funktionen in einem Gerät vereint hat.

Spam Trap

SpamtrapUm die neusten Spams zu erhalten baut man eine Spamtrap. Die Spamtrap besteht aus zwei Teilen. Zuerst muss man die Spammer dazu bringen, Mail an die Falle zu senden. Das ist ganz einfach.

Man streut auf einer Webseite an paar E-Mail Adressen, die sonst nicht verwendet werden:

  • infon@bruderer-research.com
  • btg@brg.ch
  • udy@bruderer-research.com

Adresshändler suchen im Internet nach Adressen, die sie verkaufen können. Soeben haben sie ein paar Adressen gefunden!

Der zweite Teil befindet sich auf unserm Anti Spam Gateway.  Dort werden die Mails an diese Adressen abgefangen, die Source Adressen in eine Blacklist eingefügt und der Inhalt dem Spamfilter gefüttert.

Spammer verwenden immer wieder neue Tricks, um die Spamfilter zu überlisten. Auf diese Weise erhalten wir immer die neusten Spam Mails ohne uns anzustrengen.