Prof. Dr. Norbert Pohlmann
Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
E-Mail-Verläßlichkeit
Prof . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en
Inhalt
E-Mail AnwendungZiele der Umfrage „E-Mail Verlässlichkeit“
Allgemeine Statistik, generalisierte Sichtweise E-Mail-, Viren-, Spam-Volumen
Digitale Signatur und Verschlüsselung Einschätzung der Bedrohungslage
Prof . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en 3
E-Mail Anwendung
Asynchrones KommunikationswerkzeugUnkomplizierte, schnelle und medienbruchfreie Kommunikation Enormer Kostenvorteil
Es wird ein hohes Maß an Zuverlässigkeit abverlangt
Einige Geschäftsprozesse werden komplett über E-Mail-Verkehr abgewickelt
Prof . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en Feststellung:
Der Art der Informationen, die per E-Mail ausgetauscht werden Der Anteilsverteilung des E-Mail-Volumens (Spam, Viren und Co.) Des aktuellen Bedrohungszustandes
Der eingesetzten Gegenmaßnahmen
Welche Daten sich über die Zeit verändern
Ziele der Umfrage
Prof . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en 5
Allgemeine Statistik
Generalisierte Sichtweise
Rechtsform AG 13 Behörde 34 GmbH 28 Hochschule 9 ISP 7 Andere 28 Gesamt 119 Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler Teilnehmer: 119 E-Mail-Accounts: 40.000.000 Pro AG ca. 80 T E-Mail-Adressen Pro GmbH ca. 3 T E-Mail-Adressen Pro ISPca. 5,5 Mio. E-Mail-Adressen
E-Mails/Monat:
2.300.000.000
Annahme 900 Mrd. E-Mails pro Monat weltweit
1/400 aller E-Mails weltweit E-Mails über ISPs machen
Prof . Dr. N orb ert P ohlm ann, Insti tut fü r Int ernet -Sich erhe it (if is), F H Ge lsen kirch en
Generalisierte Sichtweise
Übersicht über Maßnahmen
Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler erwünschte Mails Keine E-Mail-Accounts IP-Blacklist Keine E-Mail-Accounts Virenverseuchte Mails Spam Mails Frequenzanalysen
Prof . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en 7
Generalisierte Sichtweise
Ergebnisse: System, Eingang
Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler erwünschte Mails 22,32 % IP-Blacklist 3,03 % Spam Mails 56,26 % Keine E-Mail-Accounts 5,5 % Virenverseuchte Mails 2,65 % Keine E-Mail-Accounts 10.24 % 91.47 % 100 %
Wir nehmen zu viele E-Mails an!
91,47 % für 22.32 % Schaden: 1. Mrd. € (50 Cent/Mail)
Prof . Dr. N orb ert P ohlm ann, Insti tut fü r Int ernet -Sich erhe it (if is), F H Ge lsen kirch en
Generalisierte Sichtweise
Ergebnisse: System, angenommene
Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler erwünschte Mails 24,4 % IP-Blacklist Spam Mails 61,5 % Keine E-Mail-Accounts Virenverseuchte Mails 2,9 % Keine E-Mail-Accounts 11.2 % 100 %
Prof . Dr. N orb ert P ohlm ann, Insti tut fü r Int ernet -Sich erhe it (if is), F H Ge lsen kirch en 9
Generalisierte Sichtweise
Ergebnisse: Nutzerperspektive
Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler erwünschte Mails 27,5 % IP-Blacklist Spam Mails 69,3 % Keine E-Mail-Accounts Virenverseuchte Mails 3,3 % Keine E-Mail-AccountsProf . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en
E-Mail Verlässlichkeit
Ideen/Empfehlungen: System, Eingang
Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler erwünschte Mails 22,1 % IP-Blacklist 67 % Spam Mails 7 % Keine E-Mail-Accounts 3 % Virenverseuchte Mails 0,6 % Keine E-Mail-Accounts 0,3 % 30 %
Welche Mechanismen helfen?
IP-Blacklisting
Vor der Annahme prüfen, ob ein E-Mail-Account vorhanden ist
Prof . Dr. N orb ert P ohlm ann, Insti tut fü r Int ernet -Sich erhe it (if is), F H Ge lsen kirch en 11
E-Mail Verlässlichkeit
Ideen/Empfehlungen: System, ange.
Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler erwünschte Mails 74 % IP-Blacklist Spam Mails 23 % Keine E-Mail-Accounts Virenverseuchte Mails 2 % Keine E-Mail-Accounts 1 % 100 %
Prof . Dr. N orb ert P ohlm ann, Insti tut fü r Int ernet -Sich erhe it (if is), F H Ge lsen kirch en
E-Mail Verlässlichkeit
Ideen/Empfehl.: Nutzerperspektive
Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler erwünschte Mails 74,7 % IP-Blacklist Spam Mails 23,3 % Keine E-Mail-Accounts Virenverseuchte Mails 2 % Keine E-Mail-Accounts Prof . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en 13
E-Mail Verlässlichkeit
Verschlüsselte E-Mails
Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler Rechtsform AG 2,1 Behörde 1,1 GmbH 5,3 Hochschule 0,3 ISP 0,5 andere 7,7 Gesamtergebnis 4,3 Verfahren: PGP/OpenPGP/GPG: 36,7% S/MIME: 22,8% Passphrase-gestützt: 3,8%Prof . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en
E-Mail Verlässlichkeit
Signierte E-Mails
Mail-Gateway TCP/IP SMTP Spam -Filter V iren -Scanner V erteiler Branche Bildungsinstitution 0,0 Finanzdienst-leistungen 21,2 Informations-technologie 7,9 Öffentlicher Dienst 0,8 Industrie 0,3 Dienstleistungen 0,5 ISP 1,5 Gesamtergebnis 5,9 WiderspruchÜber 45% der Befragten betreiben kritische Geschäftsprozesse auf E-Mail-Basis!
Prof . Dr. N orb ert P ohlm ann, Insti tut fü r Int ernet -Sich erhe it (if is), F H Ge lsen kirch en 15
E-Mail Verlässlichkeit
Prof . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en
E-Mail Verlässlichkeit
Zusammenfassung
E-Mail ist eine sehr wichtige Anwendung, auf die wir nicht verzichten können!
„Alle“ tun was gehen Spam, Viren und Co.
(8,5 % ohne Antispam-Lösungen; Bildungsinstitute, öffentlicher Dienst)
Frequenzanalysen des Kommunikationsverhaltens der E-Mail-Partner helfen, Hinweise auf missbrauchende Hosts zu bekommen
IP-Blacklisting kann helfen das Problem deutlich zu reduzieren
IP-Blacklisting setzt den „spammenden“ Provider unter Druck
zu
handelnWeitere Informationen unter:
Prof . Dr. N orb ert P ohlm ann, Institut fü r Inte rnet -Sich erhe it (if is), FH Ge lsen kirch en 17
Fragebogenaktion
2. Lauf
Zeitraum des 2. Laufs:
06.06.2005 - 24.06.2005
Interessenten bitte unter der folgenden E-Mail-Adresse melden:
e-mail-fragebogen@informatik.fh-gelsenkirchen.de
Mindestens 50 E-Mail-Accounts!
Prof. Dr. Norbert Pohlmann
Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de