Nun ist das Problem an höchster Stelle angekommen: Bill Gates selbst referierte kürzlich in einer E-Mail über die Bedrohung des globalen Datenverkehrs durch das Überhandnehmen von Spam-Sendungen. Klassische Filter-Technologien sind demnach nicht genug, um das Spam-Problem zu lösen. Gemeinsam mit Yahoo, Earthlink und AOL arbeitet Microsoft an einer Technologie, die vor allem die Fälschung von E-Mail-Adressen als Absender verhindern soll. Voraussetzung sei eine Bestätigung der Absenderidentität. Ohne Filter geht es aber auch nicht, zeigte sich Tom Buoniello, Vice President Product Management beim Security-Spezialisten Sybari, überzeugt. ZDNet traf ihn am Rande der Teched-Konferenz in Amsterdam.
ZDNet: Herr Buoniello, Bill Gates hat ausgeführt, dass Spam eine der größten Bedrohungen für die globale Kommunikation via Internet ist. Seine Lösungsvorschläge bestehen darin, Mechanismen zum Aufspüren von gefälschten E-Mails und so genannten Zombie-Hosts zu entwickeln. Er zeigte sich auch überzeugt, dass es mit Filter für den einzelnen Arbeitsplatz nicht getan ist.
Buoniello: Bill Gates hat Recht – das Problem besteht darin, sicherzustellen, ob ein Absender wirklich der ist, für den er sich ausgibt. Das kann nur über eine verbesserte Authentifikation bewerkstelligt werden. Unerwünschte Mails kommen aber trotzdem immer noch bis zu Ihnen an den Arbeitsplatz durch – mit gefälschtem Absender oder mit einem Echten. Die Notwendigkeit für einen Filter ist also nach wie vor gegeben.
ZDNet: Filtern ist also auch in Zukunft die erste Wahl für das Aussortieren von Spam-Mails?
Buoniello: Ja – auch wenn Sie Authentifizierung durchsetzen können. Es ist oft trügerisch, E-Mails aufgrund Ihres Inhaltes auszusortieren. Wenn Sie aber sicherstellen können, wer der Absender tatsächlich ist, dann können Sie Sender-Filtering vornehmen. Dafür brauchen Sie eine Whitelist von Adressen. Beispiel: HP ist Ihr Partner und Sie wollen alle Mails von dort akzeptieren. Zum gegenwärtigen Zeitpunkt ist das nicht möglich, wegen des Mail-Spoofings oder besser gesagt wegen des Sender-Spoofings. Sie müssen also einen Authentifikations-Mechanismus für den Absender einrichten, wenn Sie dem Problem ernsthaft begegnen wollen.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.