Die komplette MONITOR-Ausgabe 5/2003 können Sie

Weitere Magazine

Empfehlungen

Info

NETZ & TELEKOM SPAM - TEIL 2 Abb. 5: Spam und Ham Häufigkeitstabelle getaucht sind (die Spam Tabelle verzeichnet nur die Häufigkeit für das Auftauchen in Spam, die Ham Tabelle entsprechend die Häufigkeit für das Auftreten in erwünschten Nachrichten). Abb. 5 zeigt einige stark vereinfachte Beispiele von Spam und Ham Häufigkeitstabellen. Um eine Nachricht zu analysieren, wird sie in Zeichen aufgespaltet und jedes Zeichen mit den Werten in beiden Tabellen verglichen. Eine statistische Analyse des Zeichensets mit dem höchsten Häufigkeitswert in der Spam Kategorie und die Analyse des (davon verschiedenen) Sets mit dem höchsten Wert in der Ham Kategorie, ergeben dann zusammen genommen die Wahrscheinlichkeit, mit der es sich bei der vorliegenden Nachricht um Spam handelt. Die Wahrscheinlichkeit kann dabei nahezu 100 betragen (dann erscheinen praktisch alle Token in der Spam und keines in der Ham Tabelle) bis zu 1 (um sicher zu sein, dass es sich um Ham handelt). Die Erfahrung mit der Methode hat bereits gezeigt, dass sich die Mehrzahl der analysierten Nachrichten entweder als Spam oder Ham bestimmen lassen. Mittelwerte sind nur sehr selten aufgetreten. Als Beispiel soll die Nachricht in Abb. 6 dienen, die in strenger Hinsicht als Spam kategorisiert werden kann, da die überwiegende Token Zahl sehr hohe Werte in der Spam Tabelle aufweist und keinerlei vergleichbar hohen Wert in der Ham Tabelle. Ein enormer Vorteil der beiden vorgestellten Technologien DCC und STA liegt im geringen Administrationsaufwand. Einmal installiert, arbeiten beide weit gehend „hands-off“ und benötigen wenig manuelle Intervention. Abb. 7: Spam Mailbox Effektivität von STA und DCC Um die Effektivität von STA und DCC zu illustrieren, ist in Abb. 7 die Mailbox Liste eines so genannten Honey Pot Accounts dargestellt, der dem Einsammeln von Spam dient. E-Mails, die an diesen Account geschickt werden, passieren die BorderWare MXtreme Mail Firewall. MXtreme verfügt über beide Technologien, arbeitet also sowohl mit Statistical Token Analysis als auch mit Distributed Checksum Clea- Abb. 6: Beispiel für STA Input ringhouse. Wird eine Nachricht als Spam identifiziert, kann sie entweder zurück gewiesen, in einem separaten Bereich in Quarantäne genommen werden, markiert und im „Subject“ mit einem Kommentar versehen werden oder mit einer zusätzlichen Information im Header an den Empfänger weiter geleitet werden. Die Anmerkungen und Kommentare können genutzt werden, um die Nachricht in einem speziellen Ordner abzulegen. Die Nachrichten in Abb. 7 wurden beispielsweise mit einem Kommentar versehen in der Inbox des Anwenders belassen. Bei einem Gesamtaufkommen von 190 Spam E-Mails in einem Testzeitraum von 10 Tagen, konnte lediglich eine Spam Nachricht die DCC und STA Kontrollen passieren. Kommerzieller Einsatz von STA and DCC Sowohl STA als auch DCC sind vergleichsweise junge Technologien. Für beide gibt es Public Domains und infolgedessen bisher relativ wenig kommerzielle Einsatzgebiete. Einer der Pioniere in diesem Bereich ist die MXtreme Mail Firewall von BorderWare Technologies Inc. MXtreme bietet flexible und umfassende Anti- Spam Funktionen durch die Kombination der beiden traditionellen Filtermethoden mit STA und DCC. Über die Implementierung von STA hinaus bietet BorderWare Technologies zusätzliche Spam und Ham Häufigkeitstabellen aus eigenen Analysen, gekoppelt mit einem (selbst-)lernenden Algorithmus. Die Ham Häufigkeitstabelle wird kontinuierlich auf der Basis von Outbound E-Mails erweitert. Dabei werden E-Mails von Unternehmen und Organisationen als legitim gewertet. Zusätzlich werden die Spam Tabellen um Spam erweitert, der mit anderen Methoden aufgedeckt wurde. Nach einer Einführungsperiode werden die STA Häufigkeitstabellen an die E-Mail Konfiguration und Sprache des jeweiligen Unternehmens angepasst (STA funktioniert sprachen unabhängig). Eine ausführliche Beschreibung der MXtreme Anti-Spam Funktionen finden Sie unter [BorderWare 2002]. MXtreme bietet darüber hinaus E-Mail Verschlüsselung, sicheres Web Mail, E-Mail Policy Management und Virus Scanning. Weitere Informationen zu MXtreme finden Sie unter http://www.mxtreme.com. Referenzen BorderWare 2002:Mxtreme Anti-Spam Capabilities, ein White Paper von Border- Ware Technologies DCC Home:Distributed Checksum Clearinghouse Home Page, http://www.rhyolite.com/anti-spam/dcc/ Graham 2002:A Plan for Spam, http://www.paulgraham.com/spam.html 42 monitor 5/2003
76 Prozent, also bereits rund dreiviertel aller österreichischer Unternehmen haben ihn: den Internet-Zugang - vom Einwahlmodem bis zur Standleitung reicht die Palette. Der Markt ist nach wie vor heiß umkämpft. Mehr als 600 Unternehmen (!) bieten Provider-Dienste an. Die großen „Fünf“ Telekom Austria, UTA, Inode, Eunet und die AirCall-Gruppe (inkl. Nextra) bestimmen derzeit fast 50 Prozent des Marktes. Schwerpunkt-Thema 2003 ist „Breitband- Internet“ für Klein- und Mittelbetriebe (KMU). Christine Wahlmüller Ein Internet-Zugang ist heute bereits selbstverständlich - zumindest für alle Betriebe mit mehr als 20 Mitarbeitern. Hier ist eine fast 100-Prozent- Marktabdeckung erreicht. Insbesondere die Vorteile des Schriftverkehrs via e-Mail (v.a. Schnelligkeit und geringe Kosten) haben diese rasche Entwicklung bewirkt. Nur die Gruppe der Klein- und Mittelbetriebe „hinkt“ noch etwas nach, aber auch diese Betriebe haben inzwischen gehörig zugelegt, was den Internet-Zugang betrifft. In der Gruppe der Unternehmen mit 5-19 Mitarbeitern haben jetzt 87 Prozent einen Internet-Zugang im Unternehmen. Bei den Klein- Unternehmen sind es derzeit rund 70 Prozent. Da in Österreich aber größtenteils Klein- und Mittelbetriebe tätig sind, wird insgesamt bei allen Unternehmen in Österreich SERIE: TELEKOMMUNIKATION , TEIL 2 „nur“ eine Abdeckung von 76 Prozent erreicht. Interessant ist auch die Art des Internetzugangs: Nur 6 Prozent der Unternehmen verfügen laut aktuellem Austrian Internet Monitor (AIM) Business (Stand Oktober 2002) über eine Standleitung, mit 46 Prozent ist ISDN die mit Abstand häufigste Art, sich das Internet im Unternehmen zunutze zu machen. Einzig ADSL verzeichnete innerhalb des Jahres 2002 einen drei-prozentigen Zuwachs von 14 auf 17 Prozent und wird vermutlich im heurigen Jahr noch kräftig zulegen. Damit rechnen jedenfalls alle Anbieter und die Marktforscher. Insbesondere deshalb, weil ADSL-Neuzugänge ab dem Sommer steuerlich absetzbar werden - womit allerdings auch einiger Missbrauch ausgelöst werden dürfte. Die Branche befürchtet jedenfalls unisono NETZ & TELEKOM Telekommunikations-Markt in Österreich für Businesskunden - Teil 2 „Breitband-Zugang“ als Hoffnungsmarkt für KMUs :::> Ihr Partner in Sachen Kommunikation. “Wir werden die bestehendenTechnologien noch mehr im Sinne des Kunden optimieren.” Markus Acs, Techn. Leiter yc net:works zahlreiche Kündigungen und Neuanmeldungen (sowohl im Privat- als auch im Business-Bereich) und erwartet insgesamt einen „Breitband-Boom“ für die zweite Jahreshälfte 2003. „Die ADSL-Zugänge werden weiter ausgebaut werden“, bestätigt Marktforscher Bertram Barth von Integral. Standleitung. 1 Monat unverbindlich testen! http://ycn.com/netlines
Seite 1 und 2: Ausgabe 5/2003 ISSN 1021-271X P.b.b
Seite 3 und 4: Intelligenz im Vormarsch 2002 war f
Seite 5 und 6: alysiert werden, sollen sie Mehrwer
Seite 7 und 8: diesem Netzwerk profitieren können
Seite 9 und 10: Fantasie. DIE BUSINESS ZEITMASCHINE
Seite 11 und 12: Die Telekomlizenz wurde bereits im
Seite 13 und 14: Durch starkes Wachstum in Osteuropa
Seite 15 und 16: vision (10%) sowie die Kosten (10%)
Seite 17 und 18: teile der MAGNA Systemtechnik AG sc
Seite 19 und 20: dem zuvor die spezifischen Anforder
Seite 21 und 22: ©2003 Microsoft Corporation. Alle
Seite 23 und 24: lenbasis für Entscheidungen zu hab
Seite 25 und 26: BUSINESS INTELLIGENCE Kategorie Her
Seite 27 und 28: IT works! spreitzer Konzentration a
Seite 29 und 30: BUSINESS INTELLIGENCE Packerl für
Seite 31 und 32: PROMOTION MESONIC BUSINESS INTELLIG
Seite 33 und 34: CRM bei der BEWAG Siemens Business
Seite 35 und 36: Was der Abbau der Krankenschein-Ber
Seite 37 und 38: Leistungsfähiges Information Retri
Seite 39 und 40: Ein schönes Stück Internet Eco Pl
Seite 41: Die Nummer 1 der E-Mail Bedrohungen
Seite 45 und 46: leibendem Preis überall erhöht. I
Seite 47 und 48: PROMOTION EUNET SERIE: TELEKOMMUNIK
Seite 49 und 50: Mitte April wurde von Helmut Leopol
Seite 51 und 52: Qualysoft im Dienst der professione
Seite 53 und 54: SCANNER MARKTÜBERBLICK monitor 5/2
Seite 55 und 56: PROMOTION DICOM DOKUMENTENSCANNER E
Seite 57 und 58: Branchentreffpunkt für Personalist
Seite 59 und 60: HAGENBERG FH-Standort Hagenberg: Ze
Seite 61 und 62: Effektives Führen ist in den selte
Seite 63 und 64: Präsentieren Sie Ihr Unternehmen i
Seite 65 und 66: Das Buch gegen unbemannte Dinosauri
Seite 67 und 68: diamond:dogs 20 Jahre im Zeichen vo

Die komplette MONITOR-Ausgabe 5/2003 können Sie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?