Die Flut von Spam-Mails, die jeden Mail-Benutzer täglich trifft, hat einen einfachen Grund: Jeder kann im Internet unter jedem Namen Mails verschicken. Der Absender lässt sich mit minimalem Aufwand wirksam verschleiern. Daher sind Spammer auch nicht direkt verantwortlich zu machen – dazu müsste man sie zuerst eindeutig identifizieren können.
Daher arbeitet das Standard-Gremium für alle Internet-Technologien, die „Internet Engineering Task Force“ (IETF) schon seit Jahren an entsprechenden Technologien. Wieder einmal standen sich hier eine Microsoft-Erfindung, die „Caller ID for E-Mails“, oder kurz: Sender ID, und ein anderes Verfahren gegenüber. Vom Chef-Technologen von Pobox.com, Meng Wong, kommt das „Sender Policy Framework“ (SPF).
Die IETF hatte also zu wählen – und hat sich im Laufe der Woche für keinen der Ansätze entschieden. Das Microsoft-Verfahren kommt in seiner gegenwärtigen Form nicht zu Standard-Ehren, da die Redmonder den Code nicht vollständig offen legen und die Technologie sogar patentieren wollen. Das war für ein Gremium der IETF „nicht akzeptabel“, wie einer Stellungnahme zu entnehmen ist. Sender ID trägt jetzt als geduldetes Verfahren das Siegel „experimentell“ und kann im Internet verwendet werden – aber ohne, dass es jeder unterstützen müsste.
„In seiner gegenwärtigen Form ist die Sender ID tot“ meint folglich auch der Anti-Spam-Forscher Yakov Safranovich. „Was bleibt, ist SPF, und was auch immer Microsoft unterstützen will. Wir sind jetzt wieder da, wo wir vor sechs Monaten schon waren.“ SPF wird bereits von AOL unterstützt, und sein Erfinder Meng Wong will das Verfahren jetzt um die Erfahrungen aus den IETF-Meetings erweitern.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.