Ist die Zeit reif für „Vista“ - DVZ Datenverarbeitungszentrum ...

Weitere Magazine

Empfehlungen

Info

Abb. 3: Beispielrechnung für einen Spam-Lauf Welche Arten von Spam gibt es? Spam-Nachrichten bieten meistens fragwürdige und manchmal schlicht illegale Waren oder Geschäfte an. Beispiele für ungebetene kommerzielle Werbesendungen sind Pyramidenspiele oder Schneeballsysteme, „get-richquick“-Angebote sowie Erotik-Anzeigen. Auch Mails, die den Empfänger unter Vorspielung falscher Tatsachen zur Wahl einer teuren 0900-Nummer auffordern, fallen unter diese Kategorie. Ebenso kann die Übermittlung religiöser, weltanschaulicher oder politischer Ideen - wie das Anpreisen eines Kandidaten während Wahlperioden - oder die Verbreitung extremistischer Propaganda im weitesten Sinne als Werbe-Spam eingestuft werden. Massen-Mails ohne kommerziellen Charakter sind vor allem Kettenbriefe aber auch so genannte „Hoaxes“ (falsche Virenwarnungen). Eine äußerst böswillige Form sind E-Mail-Bomben, deren Absender es schlicht darauf angelegt haben, elektronische Postfächer lahm zu legen. Das geschieht, indem Mailboxen innerhalb kürzester Zeit mit möglichst vielen Nachrichten bombardiert werden. Am gefährlichsten sind kleine Dateianhänge in der E-Mail, die nach dem Öffnen Dialer, Viren, Trojanische Pferde bzw. Spyware auf dem Rechner des Empfängers installieren. Dialer bauen – häufig ohne das Wissen des Benutzers – neue, kostenpflichtige Verbindungen zu teuren Mehrwertdienste-Nummern auf. Trojanische Pferde sind als nützliche Programme getarnt, installieren aber heimlich Schadprogramme auf dem Computer. Diese lassen sich nicht deaktivieren oder löschen. Das kann enorme Schäden in Form von immensen Telefonrechnungen oder zerstörten Dateien nach sich ziehen. Oft leiten sich solche Mails automatisch weiter und sorgen so dafür, dass Rechner Dritter infiziert werden und das Spam-Aufkommen weiter zunimmt. Betrüger nutzen das Medium E-Mail, um potentielle Opfer zu erreichen. Die Ab - sender bauen auf die Gutgläubigkeit und Gewinnsucht der Menschen. Bekanntestes Beispiel: Betreffzeilen wie „Confidential Business Proposal” versprechen dem Empfänger große Geldsummen. Beißt jemand an, wird dazu aufgefordert, mit einer kleineren Summe in Vorleistung zu treten, etwa um die „Überweisungsgebühren” zu tragen. Die versprochenen Millionen kommen natürlich nie an und das Opfer bleibt auf seinem Verlust sitzen. Ähnliches versuchen Kriminelle, die dem Empfänger einen großen Lotteriegewinn in Aussicht stellen, für dessen Übermittlung sie ebenfalls eine „Bearbeitungsgebühr” fordern. Seit längerer Zeit hat sich auch das Passwortfischen („Phishing“) zu einem großen Ärgernis entwickelt. Angreifer verfassen E-Mails, die in Aussehen und Inhalt denen von Geschäftspartnern oder Banken gleichen. Sie spekulieren darauf, dass der Empfänger auch tatsächlich Kunde dieser Firmen ist. Das Opfer wird dazu verleitet, einem in der E-Mail ent haltenen Internetlink zu folgen, in - dem beispielsweise darauf verwiesen wird, dass aus Sicherheitsgründen Konto informationen aktualisiert werden müssen. Dieser Link führt dann auf eine perfekt gefälschte Webseite der jeweiligen Bank. Gibt man dort nun seine vertraulichen Kontoinformationen ein, „fischen“ die Betrüger diese ab und greifen selbst auf das Konto zu. Eine besonders perfide Variante von Spam nutzt die Möglichkeit des leichten Fälschens von E-Mails aus. Spam wird im fremden Namen verschickt, in der Er - war tung, dass viele Empfänger sich beim vermeintlichen Absender, dessen Firma bzw. Internet-Provider beschweren oder ihn sogar aus Rache angreifen werden. Welche technischen Maßnahmen schützen vor Spam? Wie alle Unternehmen der IT-Branche weltweit steht auch das DVZ jeden Tag vor neuen Herausforderungen. Das per - manent wachsende SPAM-Auf kom men sowie die Zunahme an Schadsoftware in E-Mails zwingen dazu, in immer kürzeren Zeitabständen nach technischen Abwehrlösungen zu suchen und diese unmittel- 4 DVZINFO. www.dvz-mv.de
ar zu implementieren. Wegen der Kom - plexität des weltweiten Mailsystems und der immer neuen Tricks der Spammer gibt es eine große Anzahl sehr verschiedener Antispam-Maßnahmen. Daher ist es nicht leicht, die Funktion und Effizienz der Verfahren bzw. ihre Vor- und Nachteile einzuschätzen. Eine perfekte Lösung gibt es nicht! Nur durch die Kombination mehrerer technischer Varianten ist es möglich, das Spam-Problem auf ein er trägliches Maß zu reduzieren. Dazu gibt es eine ganze Reihe von mit den Jahren gewachsenen, lernfähigen, indi - viduell konfigurierbaren Filter-Verfahren, die unaufhörlich verbessert werden, um den Tricks der Spammer gewachsen zu sein. Als erste und einfache Präventiv maß nahme sollte zunächst aber das Betriebssystem des Computers stets aktualisiert werden. Durch regelmäßiges Herunterladen von Updates und Sicherheitspatches lassen sich Lücken schließen, durch die ein Angriff auf den Rechner erfolgen könnte. Projektstand zur System - erneue rung der zentralen Fire wall in der Landesverwaltung TERMINKETTE: 22.-26.10.07: Basis-Sicherheits check 29.10.07: Abschluss des Betriebs vertrags 29.10.07: Vorbereitung zur Migra tion in der Staatskanzlei als erste Nutzergruppe 07.11.07: Umstellung der Staats kanzlei auf Kompo nen ten der neuen Firewall 19.11.07: Abnahme und Auf nah me des Produktionsbetriebs bis Weihnachten 2007: Fortsetzung der Nutzergruppenumstellung im Landtag und im Finanzministerium 2008: Übernahme weiterer 12 Nutzergruppen August 2008: Abschluss der Umstellung; Wer auf seinem Com pu ter die automatische Benachrichtigungs funktion aktiviert, wird regelmäßig über Updates informiert. Dazu verfügt heute jeder Rechner über ein Virenschutz programm, das ebenfalls in kurzen Ab ständen auf den neuesten Stand gebracht werden muss. Außerdem ist der Einsatz einer Firewall (Brandmauer) wichtig und sinnvoll. Sie ist ein technisches System zum Schutz eines Daten netzes vor Angriffen aus einem nicht vertrauenswürdigen Netz (z. B. dem Internet). Dadurch soll es einem potentiellen Angreifer möglichst schwer gemacht werden, in das zu schützende Netzwerk einzubrechen. Neben der Mög lichkeit, in jeder Umgebung das lokale Netz mittels Firewall vor dem unsicheren Netz zu schützen, ist für die jeweiligen Arbeitsstationen auch eine gemeinsame Nutzung zentraler Firewall-Installationen möglich. Zur Konzeption und Imple mentierung einer Firewall lösung wird ein existierendes Sicher heitskonzept (Security Policies) vor ausgesetzt. Daneben kennzeichnen und sortieren diverse Automatismen potentielle Massen mails. So kann bereits durch lokale Einstellungen eine Filterung beim Nutzer vorgenommen werden. Eine Methode, die hierbei zum Tragen kommt, ist das so genannte „Greylisting“, mit der das Spam-Aufkommen auf bis zu ein Zehntel reduziert werden kann. Mailserver sind verpflichtet, mehrere Zustellversuche zu unternehmen, wenn beim Versand einer E-Mail ein temporärer Fehler aufgetreten ist. Im Gegensatz dazu ist Spammer-Software üblicherweise so programmiert, dass nach einem gescheiterten Zustellversuch kein weiterer unternommen wird. Greylisting nutzt diese Eigenschaften zur Reduzierung von Spam. Eine verdächtige E-Mail wird zunächst mit einem temporären Fehler abgelehnt. Gleichzeitig speichert die Greylisting-Datenbank die IP-Adresse des jeweiligen Mailservers sowie die E-Mail-Adresse des Absenders und des Empfängers. Wird nun ein zweites Mal an den gleichen Adressaten gesendet, wird die E-Mail sofort übermittelt, da die Daten bereits bekannt sind. Der Nachteil ist, dass sich die erste Zustellung einer unbekannten Adresse erheblich verzögern kann. Nicht alle Mailserver im Internet versenden eine abgelehnte E-Mail sofort neu. Je nach Konfiguration und eingesetzter Software können zwischen dem ersten und dem tatsächlichen Sendeversuch ein paar Minuten oder auch mehrere Stunden vergehen. Diese Verzögerung kann weder durch den Dienstleister noch vom Empfänger der E-Mail verhindert werden. Um solche Verspätungen einzugrenzen, gibt es die Möglichkeit eine weiße Liste („Whitelist“) einzurichten. In diesem Verzeichnis trägt man im Vorfeld ganze Domains oder einzelne Adressen ein, die von vornherein akzeptiert werden sollen. Daneben gibt es noch die schwarzen Listen („Blacklist“). Dort werden IP- Adressen von Rechnern gesammelt, die in der Vergangenheit Spam gesendet haben. Diese Listen werden durch die Mailserver oder Anti-Spam-Software beim Eingang einer Nachricht in Echtzeit ausgewertet. Bei positivem Ergebnis wird die Annahme der Mail verweigert oder verzögert (Greylisting) bzw. so markiert, dass sie ohne großen Aufwand vom Empfänger selbst gefiltert werden kann. Allerdings erweist sich diese Methode für viele kleinere Provider als ein zu zeitaufwändiges Unterfangen. Wer aber schwar ze Listen nutzen möchte, sollte sich ge nau informieren, wie verlässlich die jeweiligen Anbieter sind und nach wel chen Gesichtspunkten ge - listet wird, denn die Schwerpunkte der einzelnen Auf stel lungen unterscheiden sich deutlich. Daher ist es ratsam, auf mehrere Daten banken zurückzugreifen. Trotzdem blei ben die Möglichkeiten dieser Listen für die Spam-Abwehr beschränkt. Denn Spammer wechseln fortlaufend Absen der adressen und Mailserver; die Einträge in den Listen dagegen können mit diesem Tempo nicht ganz mithalten. Darüber hinaus ergreifen die Provider der Mailserver bereits Schutzmaßnahmen, bevor die E-Mails überhaupt von Kunden heruntergeladen werden. Mittlerweile implementieren die meisten Betreiber Sperren zur Blockade von Spam. Einige verwenden dazu direkt ein E-Mail- Protokoll, bei dem der Mailserver die Versendung nur nach einer Passwort- Übergabe erlaubt (SMTP-Auth). Außerdem gehen viele dazu über, keine E-Mails mehr von offenen Relays anzunehmen. So wird ein Rechner bezeichnet, der von jedem beliebigen Rechner E- Mails annimmt und an Dritte weiterleitet, obwohl er dafür nicht zuständig ist. Da das Bedürfnis nach funktionierenden www.dvz-mv.de DVZINFO. 5
Seite 1 und 2: DVZINFO. 207 EIN SERVICE FÜR KUNDE
Seite 3 und 4: Editorial Liebe Leserin, lieber Les
Seite 5: Bereits 1997 war die Rede von einem
Seite 9 und 10: Oder Sie wenden sich einfach an uns
Seite 11 und 12: Die Technik ändert sich, der Anspr
Seite 13 und 14: ment-Infrastrukturen zu nutzen. Ein
Seite 15 und 16: SEPROM in der Handwerkskammer Hambu
Seite 17 und 18: 3. 4. 5. 6. Sendedatei (HWK HH >> D
Seite 19 und 20: Abb. 3: Verweis auf die bereitgeste
Seite 21 und 22: Serviceorientierte Architektur für
Seite 23 und 24: ABENTEUER „WERTVERNICHTUNG“ Wie
Seite 25 und 26: um den technischen und organisatori
Seite 27 und 28: Bei der Ver arbeitung von Geodaten
Seite 29 und 30: INTERGEO ® 2007 - Wir waren dabei
Seite 31 und 32: Besonders hervor zuheben ist an die
Seite 33 und 34: Ausbildung wird seit Jahren in unse
Seite 35 und 36: Tipp: Die Download-Adresse Nr. 1 ww
Seite 37 und 38: DVZ PRESSESTIMMEN „Ostseezeitung
Seite 39 und 40: Einheitlicher Ansprechpartner. Einh
Seite 41 und 42: WEITERBILDUNGS- SEMINARE 39 1. Halb
Seite 43 und 44: Seminarbezeichnung Termine Dauer/Eu

Ist die Zeit reif für „Vista“ - DVZ Datenverarbeitungszentrum ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?