Die E-Mail Provider AOL und Yahoo wollen der Spam-Flut ab Herbst durch Absender-Identifizierung Einhalt gebieten. AOL will ab September durch das Verfahren Sender-ID Absenderadressen authentifizieren. Ab Jahresende plant dann Yahoo seine Domainkeys Authentication-Technik einzusetzen, die alle abgehenden E-Mails automatisch auf dem Server signiert. Auch Microsoft plant angeblich ähnliche Maßnahmen für die Dienste von Hotmail und MSN.
Microsofts Caller-ID und das Sender Policy Framework von Meng Weng Wong stellen die Basis für das Verfahren Sender-ID dar. Das Vortäuschen von falschen, Vertrauenserweckenden Absendern wird durch Sender-ID verhindert. Bereits seit Januar läuft Sender-ID auf den SMPT-Servern von AOL, dabei werden sämtliche von AOL ausgehende E-Mails überprüft. Eingehende Nachrichten werden bis jetzt noch nicht überprüft.
Bei Sender-ID legen zusätzliche DNS-Einträge fest, welche IP-Adressen für eine bestimmte Domain E-Mails versenden dürfen. So wird verhindert, dass Spammer mit einer Absenderadresse von Hotmail beliebige Nachrichten versenden können. Der mit Sender-ID ausgestattete E-Mail-Server erkennt nämlich, ob eine Hotmail-Nachricht tatsächlich von dem für die Adresse festgelegten Computer kommt. Tut sie dies nicht wird die Nachricht abgefangen und in einen Spam-Filter weitergeleitet und blockiert.
Der Free-Software-Aktivist Richard Stallman hat Bedenken gegen das Sender-ID-Verfahren. Er vermutet Inkompatibilität mit Open-Source-Software, da die von Microsoft vergebene Sender-ID Lizenz möglicherweise die Weitergabe und Weiterentwicklung einschränkt.
Ab Oktober plant Microsoft den Launch eines ähnlichen Verfahrens bei Hotmail und MSN. Das Verfahren Bonded Sender verpflichtet Versender von Massen-Mails zu einer Kaution und legt ein Set von Best Practices vor, an das sich Absender halten müssen. Bei Regelverstößen wird die Kaution eingezogen.
Die Domainkeys Authentication von Yahoo funktioniert durch die Signatur von privaten Schlüsseln der Absender. Bei diesem PKI-Verfahren (Public Key Infrastructure) können Empfänger E-Mails anhand öffentlicher Schlüssel erkennen. Wenn eine Nachricht nicht mithilfe eins öffentlichen Schlüssels gelesen werden kann, wird sie an den Spam-Filter geschickt.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.