Categories: SicherheitUnternehmen

Sybari: „E-Mail ist außer Kontrolle geraten“

ZDNet: Von welcher Art der Authentifikation sprechen wir hier? Etwas wie das Liberty Project oder das, was Microsoft mit Passport im Sinn hatte?

Buoniello: Nein, ich meine eher eine ID für den Sender. Auf der Ebene der DNS also. Ich muss also wissen, der Buoniello von Sybari hat die und die IP-Adresse – stimmt diese Adresse nicht mit der Senderadresse auf der angeblichen Mail von mir überein, dann ist da offensichtlich etwas faul.

ZDNet: Und wie soll das funktionieren? Muss der Absender dafür etwas tun?

Buoniello: Ja, er muss zumindest offen legen, was seine Register-Einträge sind. ‚Das ist meine IP-Adresse‘.

ZDNet: Und Ihre Lösung arbeitet auf diese Weise?

Buoniello: Nein, unser Schwerpunkt ist vorrangig der Filter. Dort setzen wir beim Blacklisting und Word and Face-Filtering an. Das wird zwar nicht mehr so häufig gemacht, aber gerade das Word and Face-Filtering haben wir gerade in unser Instant Messaging-Produkt eingeführt. Gerade weil die Mitteilungen dort meist sehr kurz sind, hat sich diese Technik dort sehr bewährt. Beim Anti-Spam-System für E-Mail setzen wir auf einen komplett neuen Ansatz, den wir aus einer Partnerschaft mit Commtouch erhalten haben. Dabei wird in Echtzeit der Mailflow im Internet überwacht. Dort wird aufgrund der Struktur der Email und des Aufkommens eine Art Fingerabdruck für Spam-Attacken erstellt und in eine Datenbank abgelegt, da Spam millionenfach versandt wird, kann man innerhalb von Millisekunden hunderttausende identische Botschaften finden und sie so als Spam klassifizieren: Pro Tag sehen wir uns ungefähr 30 Millionen E-Mails in Realtime an. Dabei ist nicht interessant, bestimmte Wörter oder Phrasen im Body einer Mail zu finden, sondern es ist die IP-Adresse des Senders und der Header. Das heißt, wir gehen einen anderen Weg als die klassischen Filter-Technologien, die sich rein auf den Inhalt der Mail konzentrieren. Auf diese Weise lassen sich unter anderem die Adressen von Spammern aufspüren und diese in Blacklisten aufnehmen.

ZDNet: Stellen wir uns vor, ich bin ein Unternehmen und setze Ihre Lösung ein…

Buoniello: Dann setzen wir für Sie zunächst eine Black- und eine Whitelist auf. In der einen stehen die Adressen und Mail-Fingerabdrücke drin, die Sie nicht auf den Rechnern Ihrer Mitarbeiter sehen wollen. In der anderen dagegen die vertrauenswürdigen Quellen. Das kann nur bei Newsletter zu Komplikationen führen. ZDNet beispielsweise versendet eine Menge Newsletter, ich selbst empfange sie regelmäßig. Zunächst werden solche Newsletter unter Quarantäne gestellt. Dort werden sie für zwei Minuten gehalten. In diesen zwei Minuten wird in Korrelation mit unserer Datenbank entschieden, ob es sich um Spam handelt. – wie schon erwähnt wird die Entscheidung anhand der Anzahl der Mails getroffen, die mit dem gleichen Fingerprint geschickt wurden – der Schwellwert liegt dann bei mehreren Millionen. Das ist ein ganz neuer Ansatz im Kampf gegen Spam – gegen den es keinen Spam-Trick gibt und das ist im Gegensatz zu den Content-basierten Filter-Technologien der kleine und entscheidende Unterschied.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

3 Tagen ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

3 Tagen ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

4 Tagen ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

4 Tagen ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

4 Tagen ago

Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette

Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.

4 Tagen ago