Spam - Prävention und Bekämpfung

Diplomarbeit, 2009
101 Seiten, Note: 1,0

Informatik - Wirtschaftsinformatik

Leseprobe

Inhaltsverzeichnis

1 Einleitung

1.1 Problemstellung

1.2 Zielsetzung

1.3 Aufbau der Arbeit

2 Grundlagen zu Spam

2.1 Begriff

2.2 E-Mail-Spam-Kategorien

2.2.1 Unsolicited Bulk E-Mail

2.2.1.1 Kettenbriefe und Hoaxes

2.2.1.2 Scam

2.2.1.3 Phishing und Spearphishing

2.2.1.4 Malware

2.2.1.5 Joe Jobs

2.2.2 Unsolicited Commercial E-Mail

2.2.2.1 Betrügerischer Spam

2.2.2.2 Spammen für überteuerte Artikel

2.2.2.3 Job-Spam

2.2.3 Kollateraler Spam

2.3 Entwicklung von E-Mail-Spam

2.3.1 Quantitative Entwicklung

2.3.2 Entwicklung der E-Mail-Spam-Arten

2.3.3 Entwicklung themenspezifischer Kategorien

2.3.4 Regionalbezogene Entwicklung

3 Technik

3.1 Entstehung und Verbreitung von Spam

3.1.1 Gewinnung der Adressen

3.1.2 Open Relays

3.1.3 Open Proxies

3.1.4 „Zombie-PCs“ und „Botnetze“

3.1.5 Sonstige Verbreitungswege

3.2 Erkennungsprinzipien

3.2.1 Server- und clientseitige Bestimmung

3.2.2 Regelbasierte Erkennung

3.2.3 Dynamische Systeme - Bayes-Filter

3.2.4 Verteilte Erkennung

3.3 Maßnahmen zur Vermeidung von Spam

3.3.1 Protokollbasierte Verfahren

3.3.2 Whitelisting

3.3.3 Blacklists/ DNSBL

3.3.4 IP-Blacklisting mit Frequenzanalyse

3.3.5 Right Hand Side Blacklists

3.3.6 Greylisting

3.3.7 URIDNSBL

3.3.8 Filter

3.3.8.1 Heuristische Filter

3.3.8.2 Bildfilter

3.3.9 Robinsonlisten

3.3.10 Challenge-Response-Verfahren

3.3.11 Kooperierende Maßnahmen

3.4 Vorbeugung: Tarnen der E-Mail-Adressen

4 Rechtliche Situation

4.1 Parameter für eine Anti-Spam-Gesetzgebung

4.2 Rechtslage in der EU

4.3 Rechtslage in Deutschland

4.4 Rechtslage in den USA

4.5 Rechtslage in sonstigen Ländern

4.6 Rechtliche Möglichkeiten gegen Spam

4.6.1 Einsetzbares Recht

4.6.2 Art der Ansprüche

4.6.3 Anspruchsgegner

4.7 Kritische Betrachtung der spambetreffenden Gesetze in Anbetracht der Statistiken

4.7.1 Effekte des CAN-SPAM Acts und uneindeutige Statistiken

4.7.2 Trends und Verlagerungen

4.7.3 Was wird benötigt?

5 Ökonomische Aspekte

5.1 Kostenfaktoren für E-Mail-Spam

5.2 Internationale Kostenbetrachtung

5.3 Spamkosten in Organisationen

5.3.1 Spamkosten in Unternehmen

5.3.2 Spamkosten an einer Universität

5.3.3 Spamkosten bei Internet Service Providern

5.4 Verluste der Anwender durch besondere E-Mail-Spam-Formen

5.4.1 Spamkosten durch „419er Spam“

5.4.2 Kosten durch Aktien-Spam

5.5 Der Profit der Spammer

5.6 E-Mail-Spam-Kostenberechnung: Ein Praxisbeispiel

5.6.1 Unternehmensübersicht

5.6.2 Allgemeine Angaben

5.6.3 Kostenblöcke

5.6.4 Ergebnisse und Diskussion

6 Fazit und Ausblick

7 Anhang A

Zielsetzung & Themen

Diese Arbeit befasst sich mit der Analyse der technischen, rechtlichen und ökonomischen Facetten des E-Mail-Spam-Phänomens. Ziel ist es, die Verbreitungswege und Erkennungsmechanismen von Spam zu erläutern, die nationalen rechtlichen Rahmenbedingungen gegenüberzustellen sowie die ökonomischen Auswirkungen für Unternehmen und Anwender quantitativ zu analysieren.

Technische Mechanismen der Spam-Versendung (Botnetze, Zombie-PCs)
Methoden der Spam-Erkennung und -Vermeidung (Filter, DNSBL, Greylisting)
Vergleich rechtlicher Anti-Spam-Regelungen (Opt-In vs. Opt-Out)
Ökonomische Kostenfaktoren (Produktivitätsverluste, IT-Kosten)
Analyse und Kalkulation eines betrieblichen Praxisbeispiels

Auszug aus dem Buch

3.1.4 „Zombie-PCs“ und „Botnetze“

Nach Schätzungen von Kaspersky Labs gelangen 80 % aller Spam-E-Mails über „Zombie-PCs“ aus Botnetzen in Umlauf. Ein Botnetz besteht aus PCs, die sich in einem Netzwerk befinden und die mit einem schädigenden Programm der Art „Backdoor“ befallen sind. Letztere werden auch „Bots“ genannt. Die Botnetzbetreiber können die PCs über den Bot von jedem Ort aus der Ferne administrieren. Die Bots, und damit auch die PCs werden entweder direkt oder indirekt gesteuert.

Bei der ersten Variante werden die Bots mit Befehlen von der Administrationszentrale des Straftäters angesprochen; bei der indirekten Steuerung benachrichtigen die Bots die Administrationszentrale oder andere Bots und empfangen daraufhin ihre Befehle. Da die PC-Inhaber im allgemeinen nichts von der Fernsteuerung wissen, werden diese Computer auch „Zombie-PCs“ genannt.

Botnetze dienen Internet-Straftätern zu DDoS oder Spam-E-Mail Sendungen. Dabei vermieten Botnetzbetreiber ihre Netze auch an Spammer. Spammer schätzen Botnetze insbesondere, da sie die E-Mail Adressbücher der Zombie-PC-Benutzer für ihre eigenen „E-Mail-Spam-Kampagnen“ missbrauchen können. Ein weiterer Grund liegt in der Tatsache, dass die Spam-E-Mails nicht aktiv von einem Server versendet werden, dessen Adresse sich meistens mittelfristig auf den Blacklists der Mailserver befinden wird und geblockt wird, sondern von mehreren hundertausend Computern; somit kann das Listen auf Blacklists und Blocken teilweise verhindert werden.

Zusammenfassung der Kapitel

1 Einleitung: Beschreibt die zunehmende Problematik von E-Mail-Spam, die Forschungsziele und den Aufbau der Arbeit.

2 Grundlagen zu Spam: Definiert E-Mail-Spam, kategorisiert verschiedene Spam-Arten und beleuchtet die zeitliche sowie regionale Entwicklung.

3 Technik: Analysiert die Entstehung von Spam, technische Botnetz-Strukturen sowie verschiedene Filter- und Präventionsmaßnahmen.

4 Rechtliche Situation: Untersucht internationale Gesetzesansätze wie das Opt-In-Prinzip und die spezifischen Anti-Spam-Gesetzgebungen in den USA, Deutschland und anderen Ländern.

5 Ökonomische Aspekte: Bewertet die Kosten von Spam durch Produktivitätsverluste und Phishing und bietet eine detaillierte Kostenberechnung an einem Praxisbeispiel.

6 Fazit und Ausblick: Fasst die Erkenntnisse zusammen und betont die Notwendigkeit einer globalen, technologisch-rechtlichen Kooperation.

Schlüsselwörter

E-Mail-Spam, Spamming, Botnetze, Zombie-PCs, Anti-Spam-Filter, Bayes-Filter, Greylisting, Spam-Gesetzgebung, Opt-In, Opt-Out, CAN-SPAM Act, IT-Kosten, Produktivitätsverlust, Phishing, E-Mail-Sicherheit

Häufig gestellte Fragen

Worum geht es in der Arbeit grundsätzlich?

Die Arbeit analysiert das Phänomen E-Mail-Spam aus technischer, rechtlicher und wirtschaftlicher Sicht.

Was sind die zentralen Themenfelder?

Zu den zentralen Feldern zählen Botnetz-Technologien, moderne Spam-Filterverfahren, ein internationaler Vergleich von Anti-Spam-Gesetzen sowie die ökonomische Bewertung von Spam-Schäden.

Was ist das primäre Ziel der Untersuchung?

Das primäre Ziel ist es, die nationalen Unterschiede in der rechtlichen Situation sowie die tatsächlichen ökonomischen Auswirkungen für Unternehmen und Anwender darzustellen und zu quantifizieren.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit basiert auf einer Literaturanalyse, dem Vergleich internationaler Statistiken sowie einer praxisorientierten Fallstudie (Kostenberechnung) für ein mittelständisches Unternehmen.

Was wird im technischen Hauptteil behandelt?

Der Hauptteil behandelt die Entstehung von Spam, insbesondere durch Botnetze, sowie verschiedene Erkennungs- und Abwehrmechanismen wie Blacklisting, Greylisting und Bayes-Filter.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit wird durch Begriffe wie Spamming, Botnetze, Anti-Spam-Filter, Opt-In-Prinzip, IT-Kosten und Phishing charakterisiert.

Welche Bedeutung haben Botnetze für das Spam-Aufkommen?

Botnetze sind nach den Ergebnissen der Arbeit die Hauptursache für ca. 80 % des Spam-Aufkommens, da sie die massenhafte Verbreitung über kompromittierte „Zombie-PCs“ ermöglichen.

Wie unterscheidet sich die rechtliche Lage in der EU von der in den USA?

In der EU dominiert das strengere Opt-In-Prinzip, während in den USA mit dem CAN-SPAM Act ein eher auf Opt-Out basierender Ansatz verfolgt wird.

Welche Rolle spielen ökonomische Aspekte in der Analyse?

Die Arbeit zeigt auf, dass neben direkten Kosten durch Phishing vor allem die verlorene Arbeitszeit der Mitarbeiter den größten Kostenfaktor für Unternehmen darstellt.

Was ist das Ergebnis der Fallstudie für das Unternehmen HADEF?

Die Studie verdeutlicht, dass die Kosten für Anti-Spam-Systeme bei kleinen Anwenderzahlen der größte Kostentreiber sind, wobei sich durch Skalierung und effiziente Server-Lösungen die Rentabilität steigern lässt.

Ende der Leseprobe aus 101 Seiten - nach oben

Details

Titel: Spam - Prävention und Bekämpfung
Hochschule: FOM Hochschule für Oekonomie & Management gemeinnützige GmbH, Düsseldorf früher Fachhochschule
Note: 1,0
Autor: Dipl. Ing. (FH) Dipl. Wirt. Inf. (FH) Randolph Morawe (Autor:in)
Erscheinungsjahr: 2009
Seiten: 101
Katalognummer: V135503
ISBN (Buch): 9783640412068
ISBN (eBook): 9783640417698
Dateigröße: 3805 KB
Sprache: Deutsch
Schlagworte: E-Mail-Spam Wirtschaftsinformatik Opt In Opt Out Diplom Unsolicited Bulk E-Mail Unsolicited Commercial E-Mail UBE UCE Phishing Joe Jobs Scam Hoax Botnetz Zombie PC Bayes Filter Whitelisting Blacklist Canspam CAN-SPAM Heuristik Heuristische Filter Robinsonlist RHSBL IP-Blacklisting Frequenzanalyse Bildfilter Challenge Response Greylist Telemediengesetz TMG Spam Diplomarbeit Abschlussarbeit BDSG Bundesdatenschutzgesetz UWG Gesetz gegen unlauteren Wettbewerb Spam E-Mail Spammail Werbung Werbemail London Action Plan LAP FTC Operation Spam Zombie TACD Spam Resolution of Trans Atlantic Consumer Dialogue Spamkosten False Positive Falsche Positive Direkt-Mail Anti-Spam Antispam Anti-Spam-Lösung Anti-Spam System Nigeriaspam 419er Spam Harvesting Harvester Programme Harvester Right Hand Side Blacklist Unterlassungsklagegesetz UKlaG
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 34,99
Preis (Book): US$ 46,99

Arbeit zitieren: Dipl. Ing. (FH) Dipl. Wirt. Inf. (FH) Randolph Morawe (Autor:in), 2009, Spam - Prävention und Bekämpfung, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/135503