Eine Allianz, bestehend aus Yahoo, Microsoft, Earthlink, British Telecom und Comcast, hat technische Guidelines zur Bekämpfung von Spam vorgelegt, neben Viren und Würmern die derzeit größte Plage bei der Benutzung des Internets.
Um die Spam-Flut einzudämmen, setzt die Allianz auf eine Kombination verschiedener Maßnahmen. So soll durch eine noch zu bestimmende Technologie sichergestellt werden, dass ein E-Mail-Versender auch die Person ist, für die sie sich ausgibt. Zudem sollen Internetprovider die Zahl der in einem bestimmten Zeitraum ausgehenden E-Mails beschränken.
Als weitere Maßnahmen werden die bessere Kontrolle bei der Registrierung von Accounts sowie die Abschaltung aller Server, die ohne Registrierung genutzt werden können, empfohlen. Zudem sollen ISPs die Nutzung von Port 25 entweder einschränken oder gänzlich unterbinden.
Da gekaperte Rechner ein immer größeres Problem darstellen, sollen ISPs künftig die Möglichkeit haben, diese aufzuspüren und unschädlich zu machen. Solche Rechner dienen häufig nicht nur als Distributionsplattform für Millionen von Spam-Mails, sondern auch für Viren und Würmer. So dürften im Internet noch immer zahllose PCs zu finden sein, die den Anfang Mai aufgetretenen Sasser-Wurm munter durch Netz schicken.
Doch nicht nur E-Mail- und Internet-Provider sollen in die Pflicht genommen werden. So wird Anwendern die Installation von Anti-Viren- und anderer Sicherheits-Software nahe gelegt.
Nach einer Klagewelle Anfang des Jahres ist der jetzt vorgeschlagene Maßnahmenkatalog das zweite konkrete Ergebnis aus der Zusammenarbeit. Im Bereich der Identifikation von Versendern haben einige der beteiligten Unternehmen in den letzten Monaten eigene Vorschläge erarbeitet, deren technische Grundlagen inzwischen zwar allesamt abgesegnet wurden, ein Standard jedoch ist nicht in Sicht.
So setzt Yahoo auf ein Public Key-Verfahren, während AOL eine IP- beziehungsweise DNS-basierte Lösung verfolgt. Auch Microsoft hat mit seiner „Caller ID“ für E-Mails einen eigenen Vorschlag in den Ring geworfen.
Noch handelt es sich um einen Maßnahmenkatalog, von dem nicht klar ist, wann eine Umsetzung erfolgt. Der Zahl der unerwünschten Werbenachrichten nach zu urteilen besteht jedoch dringender Handlungsbedarf.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.