Font1 Font2 Font3 Style1 Style2 Style3
30. September 2013
Kategorien: 2/2013, it-security, staff, student

IT-Security: Spam-Abwehr an der Universität Wien: Cybercrime ist und bleibt ein lukratives Geschäft


E-Mail-Spamordner

In einer öffentlichen Informationsveranstaltung am 16. Juli 2013 sprachen Wolfgang Breyha, Hauptverantwortlicher am Zentralen Informatikdienst für das Mailsystem der Universität Wien, und Robert Schischka, Leiter der österreichischen „Internet-Feuerwehr“ CERT.at, über das Milliardengeschäft mit Spam-Mails – und stießen mit diesem Thema auf ein breites Interesse in den Medien.

Spam dominiert das Postfach


Als Spam bezeichnet man allgemein (Werbe-)E-Mails, die im Wesentlichen das Merkmal tragen, dass sie von den EmpfängerInnen als „unerwünscht“ betrachtet werden – dabei handelt es sich jedoch um ein sehr subjektives Kriterium.

Die Universität Wien zählt mit rund 100.000 BenutzerInnen-Accounts zu den fünf größten Mailbetreibern in Österreich. Das Aufkommen an Spam-Mails ist dementsprechend hoch. Derzeit gehen rund 400.000 E-Mails pro Tag auf den Servern der Universität Wien ein. Tatsächlich werden nur 125.000 davon zugestellt. Der Rest wird abgefangen, bevor er die Postfächer von MitarbeiterInnen und Studierenden erreicht. Fast drei von vier E-Mails sind also Spam.

Für die BenutzerInnen erscheint das Problem mit Spam oft viel kleiner, da eine sehr große Anzahl an Nachrichten bereits im Vorfeld aussortiert wird und somit im Verborgenen bleibt. Ein fehlerfreies automatisches Erkennen von Spam ist prinzipiell unmöglich. Ein Spamfilter kann die Spamflut nicht ganz unterbinden, sie aber auf jeden Fall stark reduzieren. In der Bekämpfung von Spam setzt die Universität Wien auf ein dreistufiges System:

So funktioniert der Spamfilter der Universität Wien

In einem ersten Schritt werden alle eingehenden E-Mails im Hinblick auf die Erfüllung von technischen Mindestansprüchen analysiert. Auf diese Weise erkennt das System beispielsweise Mailbots – das sind Programme, die E-Mails massenweise automatisch versenden. Solche werden vom Mailsystem der Universität Wien erst gar nicht angenommen.

In einem zweiten Schritt werden die eingehenden E-Mails durch ein Filtersystem geleitet. Hier werden alle E-Mails auf inhaltlicher Ebene nach bestimmten Merkmalen analysiert, wie eingebettete Links, Textbausteine, verdächtige Schreibweisen und bestimmte Schlagwörter.

Als Ergebnis bekommt jede E-Mail einen Wert (Spamlevel) zugewiesen, der die Spam-Wahrscheinlichkeit definiert. Je höher dieser Wert ausfällt, umso wahrscheinlicher handelt es sich um Spam. Dieser Wert befindet sich versteckt in der Kopfzeile jeder E-Mail-Nachricht und bewegt sich üblicherweise im Bereich von 0 bis 40. Ab einem Spam-Level von 8 empfiehlt der ZID, Nachrichten automatisch in den Spam-Ordner verschieben zu lassen sowie Nachrichten mit Werten über 15 nicht zuzustellen. Diese Werte können bei Bedarf individuell angepasst werden.

Mit Phishing wird es gefährlicher

Der Spamfilter wird laufend verbessert, um die Treffsicherheit zu erhöhen und „false positives“, also fälschlich als Spam markierte E-Mails, zu vermeiden. Seit Inbetriebnahme im Juni 2006 filtert das System mehr als 95 % des Spams erfolgreich aus. Zu Spitzenzeiten im Jahre 2009 konnten bis zu 10.000 Spam-Mails in einer Minute erkannt werden; insgesamt waren es 1,2 Millionen unerwünschte E-Mails pro Tag. Gemessen an diesen Zahlen ist das Spam-Aufkommen heutzutage rückläufig. Dafür wird Spam personalisierter und zielgerichteter, und aufgrund von professionellem Phishing auch gefährlicher. „Eine gut gemachte Phishing-Mail funktioniert immer noch exzellent“, betont Robert Schischka.

Dies zeigte in der Vergangenheit auch eine Phishing-Attacke gegen die Universität Wien, als UserInnen über gefälschte Instituts-Webseiten zur Eingabe ihrer Account-Daten aufgefordert wurden. Diese Mailkonten wurden umgehend zum Versand von Spam-Mails genutzt. Gefährlich daran ist, den Ruf der eigenen Infrastruktur aufs Spiel zu setzen.  Spam, der über eine Adresse der Universität Wien versendet wird, erreicht deutlich mehr EmpfängerInnen als Nachrichten unbekannter Hosts.

Für die Experten Breyha und Schischka spielt der Faktor Mensch die entscheidende Rolle. Hier ihre Tipps, wie Sie sich am besten vor Bedroh­ungen aus dem Internet schützen:

  • Halten Sie Ihre Gerätesoftware stets aktuell.
  • Installieren Sie Schutzsoftware und aktualisieren Sie diese regelmäßig.
  • Richten Sie für Ihre E-Mail-Postfächer Spamfilter ein.
  • Gehen Sie sorgsam mit Passwörtern um.
  • Überlegen Sie gut, bevor Sie Aufforderungen zur Eingabe persönlicher Daten folgen.

Bleiben Sie im Internet immer kritisch.  Blindes Vertauen ist hier fehl am Platz

Bei Fragen zum Spamfilter der Universität Wien können Sie sich gerne an den Helpdesk des ZID (T: + 43-1-4277-444) wenden. [lk]

Opens external link in new windowzid.univie.ac.at/spamfilter/


uni-it-Logo
Student