Nun ist das Problem an höchster Stelle angekommen: Bill Gates selbst referierte kürzlich in einer E-Mail über die Bedrohung des globalen Datenverkehrs durch das Überhandnehmen von Spam-Sendungen. Klassische Filter-Technologien sind demnach nicht genug, um das Spam-Problem zu lösen. Gemeinsam mit Yahoo, Earthlink und AOL arbeitet Microsoft an einer Technologie, die vor allem die Fälschung von E-Mail-Adressen als Absender verhindern soll. Voraussetzung sei eine Bestätigung der Absenderidentität. Ohne Filter geht es aber auch nicht, zeigte sich Tom Buoniello, Vice President Product Management beim Security-Spezialisten Sybari, überzeugt. ZDNet traf ihn am Rande der Teched-Konferenz in Amsterdam.
ZDNet: Herr Buoniello, Bill Gates hat ausgeführt, dass Spam eine der größten Bedrohungen für die globale Kommunikation via Internet ist. Seine Lösungsvorschläge bestehen darin, Mechanismen zum Aufspüren von gefälschten E-Mails und so genannten Zombie-Hosts zu entwickeln. Er zeigte sich auch überzeugt, dass es mit Filter für den einzelnen Arbeitsplatz nicht getan ist.
Buoniello: Bill Gates hat Recht – das Problem besteht darin, sicherzustellen, ob ein Absender wirklich der ist, für den er sich ausgibt. Das kann nur über eine verbesserte Authentifikation bewerkstelligt werden. Unerwünschte Mails kommen aber trotzdem immer noch bis zu Ihnen an den Arbeitsplatz durch – mit gefälschtem Absender oder mit einem Echten. Die Notwendigkeit für einen Filter ist also nach wie vor gegeben.
ZDNet: Filtern ist also auch in Zukunft die erste Wahl für das Aussortieren von Spam-Mails?
Buoniello: Ja – auch wenn Sie Authentifizierung durchsetzen können. Es ist oft trügerisch, E-Mails aufgrund Ihres Inhaltes auszusortieren. Wenn Sie aber sicherstellen können, wer der Absender tatsächlich ist, dann können Sie Sender-Filtering vornehmen. Dafür brauchen Sie eine Whitelist von Adressen. Beispiel: HP ist Ihr Partner und Sie wollen alle Mails von dort akzeptieren. Zum gegenwärtigen Zeitpunkt ist das nicht möglich, wegen des Mail-Spoofings oder besser gesagt wegen des Sender-Spoofings. Sie müssen also einen Authentifikations-Mechanismus für den Absender einrichten, wenn Sie dem Problem ernsthaft begegnen wollen.
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…