Nun ist das Problem an höchster Stelle angekommen: Bill Gates selbst referierte kürzlich in einer E-Mail über die Bedrohung des globalen Datenverkehrs durch das Überhandnehmen von Spam-Sendungen. Klassische Filter-Technologien sind demnach nicht genug, um das Spam-Problem zu lösen. Gemeinsam mit Yahoo, Earthlink und AOL arbeitet Microsoft an einer Technologie, die vor allem die Fälschung von E-Mail-Adressen als Absender verhindern soll. Voraussetzung sei eine Bestätigung der Absenderidentität. Ohne Filter geht es aber auch nicht, zeigte sich Tom Buoniello, Vice President Product Management beim Security-Spezialisten Sybari, überzeugt. ZDNet traf ihn am Rande der Teched-Konferenz in Amsterdam.
ZDNet: Herr Buoniello, Bill Gates hat ausgeführt, dass Spam eine der größten Bedrohungen für die globale Kommunikation via Internet ist. Seine Lösungsvorschläge bestehen darin, Mechanismen zum Aufspüren von gefälschten E-Mails und so genannten Zombie-Hosts zu entwickeln. Er zeigte sich auch überzeugt, dass es mit Filter für den einzelnen Arbeitsplatz nicht getan ist.
Buoniello: Bill Gates hat Recht – das Problem besteht darin, sicherzustellen, ob ein Absender wirklich der ist, für den er sich ausgibt. Das kann nur über eine verbesserte Authentifikation bewerkstelligt werden. Unerwünschte Mails kommen aber trotzdem immer noch bis zu Ihnen an den Arbeitsplatz durch – mit gefälschtem Absender oder mit einem Echten. Die Notwendigkeit für einen Filter ist also nach wie vor gegeben.
ZDNet: Filtern ist also auch in Zukunft die erste Wahl für das Aussortieren von Spam-Mails?
Buoniello: Ja – auch wenn Sie Authentifizierung durchsetzen können. Es ist oft trügerisch, E-Mails aufgrund Ihres Inhaltes auszusortieren. Wenn Sie aber sicherstellen können, wer der Absender tatsächlich ist, dann können Sie Sender-Filtering vornehmen. Dafür brauchen Sie eine Whitelist von Adressen. Beispiel: HP ist Ihr Partner und Sie wollen alle Mails von dort akzeptieren. Zum gegenwärtigen Zeitpunkt ist das nicht möglich, wegen des Mail-Spoofings oder besser gesagt wegen des Sender-Spoofings. Sie müssen also einen Authentifikations-Mechanismus für den Absender einrichten, wenn Sie dem Problem ernsthaft begegnen wollen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…