Theoretisch könnte das Problem gelöst werden, wenn sich Service Provider weltweit für einen Schlag gegen die Spammer zusammentäten oder Kunden wie ich nicht mehr mit nachlässigen Hosting-Anbietern zusammenarbeiteten. Leider ist es gar nicht so einfach, die schwarzen Schafe ausfindig zu machen. So ist es nicht nur schwierig, präzise Schwarze Listen zu führen, sondern auch, normale Mailings von Spam-Aktionen zu unterscheiden. Beispielsweise werden die ZDNet Newsletter nur an Abonnenten versandt, doch wurden sie schon oft fälschlicherweise als Spam ausgefiltert.
Ironischerweise tragen wir oft selbst zu diesem Problem bei. Schwarze Listen werden zu einem großen Anteil von Benutzern gespeist, die meinen, mehr gegen Spamming tun zu müssen, als nur einen Filter im Posteingang einzurichten. Bei Verwendung von Tools wie SpamCop können die ermittelten Daten unter Umständen auf Schwarzen Listen landen.
Egal, wer nun die Schuld daran trägt, dass sich harmlose E-Mails im Fahndungsnetz für Spammer verfangen – eines ist klar: Das Führen von Schwarzen Listen bewirkt genau das Gegenteil des gewünschten Effekts einer freien Übertragung gewöhnlicher E-Mails ohne Beeinträchtigungen durch unerwünschte Werbe-Mails.
Manche User fordern andere Vorgehensweisen. So werden häufig Gesetze zur Regelung von Spamming diskutiert. Die Regierungen der einzelnen Staaten, Länder und Gemeinden reagieren jedoch nur zögerlich. Und selbst wenn entsprechende gesetzliche Maßnahmen getroffen würden, könnten diese aufgrund der internationalen Struktur des Internets nicht greifen. Wenn beispielsweise das Versenden von Spam in den USA gesetzlich verboten wäre, würden die Spam-Mails einfach von irgendwo anders verschickt.
Selbst wenn ein hartes Durchgreifen gegenüber Spammern schon viel bewirken könnte, wäre es schwierig, entsprechende Gesetze zu verfassen, die auch einklagbar wären. Statt die Spam-Mails selbst für ungesetzlich zu erklären, sollten vielmehr die Praktiken und Verfahren des Spammings unter Strafe gestellt werden. So sollte beispielsweise die unerlaubte Verwendung eines Mail-Relais als Einbruch oder Diebstahl mit einer Geld- oder Gefängnisstrafe geahndet werden.
Gleiches gilt für den Missbrauch von Identitätsangaben. Eine derzeit von Spammern verwendete Taktik ist die Einteilung ihrer Mailings nach Ziel-Domänen. Enthält eine Spammer-Datenbank beispielsweise 20 E-Mail-Adressen aus der Domäne „cdnet.com“, versendet der Spammer nur eine E-Mail, die als CC-Empfänger alle anderen cdnet -Adressen enthält. Dies erweckt den Eindruck, dass die Mail von einer dieser Adressen stamme, da die Adresse des Absenders ja leicht nachzuahmen ist. Für die Empfänger sieht es so aus, als käme die E-Mail von jemandem aus ihrem Unternehmen. Und dadurch erhöht sich die Wahrscheinlichkeit, dass die Mail auch geöffnet wird. Jeglicher Missbrauch von Identitätsangaben, einschließlich dieser Art der Nachahmung von Absender- und Antwortadressen, sollte ebenfalls strafbar sein.
Trotz des Versagens der Schwarzen Listen sowie der vielfach verwendeten Filter für E-Mail-Clients und -Server, sieht ein ZDNet-Leser einen technologischen Lösungsansatz.
„Schwarze Listen sind an sich ein guter Weg, solange dabei SMTP-Mailserver statt IP-Adressen aufgeführt werden“, sagt er. „Dies ist jedoch nur möglich, wenn alle SMTP-Server jeder ausgehenden Mail eine unverwechselbare digitale Signatur hinzufügen müssen.“ Ou räumt ein, dass diese Lösung elementare Veränderungen voraussetzt. „Dies ist jedoch die einzige Möglichkeit, um einen wirklich sicheren Umgang mit der SMTP-Kommunikation zu gewährleisten. IP-Adressen können nachgeahmt werden und kosten viel Geld. Öffentliche Zertifikate sind zwar auch nicht kostenlos, doch hat man eine große Auswahl und kann einen günstigen Anbieter wählen.“
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…