Spam – Belästigung und Gefahr

Schema Zeichnung Antispam bei der ZyWALL
Massive Zunahme von Spam
Spam-Mails werden immer professioneller erstellt. Längst bewirbt man mit Spam nicht mehr nur Produkte. Wegen profitablem Geschäft nehmen kriminelle Aktivitäten unter Spamern stark zu. Für Mail-Adressen besteht ein lukrativer Handel. Hand in Hand arbeitet die Spam-, Trojaner- und Phishing-Industrie zusammen. Mittels Trojaner verschafft man sich Zugang zu Rechnern in fremden Netzwerken. Über diese Ressourcen wiederum lassen sich unerkannt Spam-Mails versenden. Der bekannte Beagle-Wurm z.B. öffnet eine Hintertür, über die der befallene Rechner Spam-Mails versendet.



Phishing
Auch Phishing nutzt die Spam-Technologie: Der Phisher schickt seinem Opfer offiziell wirkende E-Mails, die verleiten sollen, wichtige Informationen, oftmals Passwörter, in gutem Glauben dem Täter preiszugeben. Mit Phishing wird oft versucht, Zugangsdaten zu erhalten, z.B. für Onlinebanking.




Illegale Arten von Spam
Viele Spam-Mails bewerben Massenprodukte wie Medikamente, Kredite, Software, Socken, Druckerpatronen. Andere versuchen, einen Dialer einzuschleusen, der automatisch taxpflichtige Wählverbindungen aufbaut. Generell sind Schneeballsysteme mit Geldfluss zum Absender illegal, sofern ein klares Missverhältnis zur Gegenleistung besteht. Das Schweizer Lotteriegesetz verbietet diese Form von Mailings.



Zweiter Spam-Schutz sinnvoll
Service-Provider bieten oft Spam-Filter an. Diese Filter sind in der Regel rudimentär und blockieren nur einen Teil der Spam-Mails. Deshalb lohnt es sich, einen zusätzlichen Filter auf dem Gateway zu installieren.

Schema Zeichnung Signaturenserver für die ZyWALL
Spam in Blacklist
Es ist nicht einfach, Spam aus dem E-Mail-Verkehr zu filtern. Am einfachsten erkennt man Spam anhand von Listeneinträgen. Diese Black-/Whitelist-Einträge können in der ZyWALL definiert werden. Für jeden Eintrag wird eine E-Mail-, IP-Adresse oder eine MIME-Erweiterung hinterlegt. E-Mails, die einem dieser Einträge entsprechen, werden ohne weitere Überprüfung als Spam (Blacklist) bzw. kein Spam (Whitelist) markiert.

Externe Inhaltsüberprüfung
In der zweiten Stufe der ZyWALL Spam-Engine wird mittels eines speziellen Algorithmus der Inhalt des E-Mails gescannt und eine Art Fingerabdruck erstellt. Der externe Signatur-Server empfängt über Internet dieses eindeutige Abbild und errechnet anhand von über 300‘000 Signaturen die Spam-Wahrscheinlichkeit. Die ZyWALL erhält nun diese Bewertung in Form eines Wertes zwischen 0 und 100 zurück (100 = Spam-E-Mail) und entscheidet anhand eines frei definierbaren Schwellwertes, ob dieses E-Mail als Spam gekennzeichnet wird oder nicht. Es empfiehlt sich, den Schwellwert in der ersten Phase zu variieren, um den gewünschten Filtereffekt zu erzielen. Wie Spam-E-Mails in der Betreffzeile vermerkt werden, kann man frei definieren.

Schädlinge im Rucksack
Vielfach beinhalten Spam-E-Mails Attachments mit Schädlingen. Solche Schädlinge können nur durch einen Anti-Viren-Scanner und durch Intrusion-Detection-Prevention erkannt und neutralisiert werden. Es versteht sich von selbst, dass eine Kombination aller Security-Services (Anti-Spam, Anti-Virus und IDP) den zuverlässigsten Schutz bietet.



Spam erkannt – was nun?
Empfängt der E-Mail-Client wie z. B. Outlook die markierten Spam-E-Mails, so sollten diese am besten in einen Quarantäne-Ordner verschoben werden. In MSOutlook erfolgt dank der Regelassistenten-Funktion das Verschieben der Spam-E-Mails automatisch. Es kommt vor, dass Spam-Filter ein harmloses E-Mail fälschlicherweise als Spam-E-Mail kennzeichnen. Sollte ein erwartetes E-Mail nicht eintreffen, so kann der Quarantäneordner auf dieses E-Mail überprüft werden.