Auf dem Mitte April in Chicago gehaltenen Authentication Summit, einer Konferenz über E-Mail-Authentifizierung, sprach Microsoft über den Erfolg, den das Unternehmen mit seiner Sender ID-Technologie bei seinem hauseigenen E-Mail-Service Hotmail hat. Der Software-Gigant wollte dabei den Nutzen erläutern, den das Prüfsystem für seine E-Mail-Kunden und die Benutzer, die E-Mails an diese schicken, bringt.
Craig Spiezle, Microsoft |
Microsoft will vor allem die Machbarkeit seines Ansatzes beweisen, während das Unternehmen seine Entwicklung authentifizierter E-Mail-Systeme vorantreibt, durch die die Herkunft von Nachrichten genauer geprüft wird als üblich. Dabei kommt auch die vielleicht wichtigste Waffe von Microsoft zum Einsatz: Geld. Das Unternehmen aus Redmond, Washington stellt den Anbietern von Produkten zur E-Mail-Sicherheit Geldmittel zur Verfügung, um die Prüfung der Authentizität eingehender Nachrichten zu fördern.
„Das Hauptziel ist, das Vertrauen in E-Mail wiederherzustellen“, sagte Craig Spiezle, Director der Technology Care and Safety Group von Microsoft, in einem Interview. „Wir können jetzt den wahren Geschäftswert von authentifizierter E-Mail benennen… Das gehört zu den harten Daten, die bislang fehlten.“
Sender ID ist eine Spezifikation zur Überprüfung der Authentizität von E-Mails, bei der die Gültigkeit des Servers, von dem die Mails kommen, überprüft wird. Diese Technologie ist einer von mehreren Ansätzen der Industrie, durch die der Flut von Spam und Phishing-Attacken begegnet werden soll, indem es für die Absender schwieriger wird, ihre Adressen zu fälschen, und indem E-Mail-Filter verbessert werden.
Bei E-Mails, die Sender ID verwenden, konnte Microsoft in Verbindung mit verbesserter Spam-Filterung die Zahl der „falschen Positiven“, also fälschlicherweise als Spam klassifizierte E-Mails, bei Hotmail um bis zu 80 Prozent reduzieren, wie Spiezle sagte. Darüber hinaus zeigte Microsofts Untersuchung, dass bei „gutartigen“ Absendern großer Mengen von E-Mails, die Sender ID einsetzen, die Rate der falschen Positiven fast auf Null sank. Gleichzeitig sank Spiezle zufolge die Zahl von Junk-Mails, die fälschlicherweise durchgelassen wurden, um über 85 Prozent.
„Wir finden diese Ergebnisse sehr spannend“, sagte Spiezle. „Letztlich geht es darum, welche Verantwortung jeder einzelne Benutzer hat und welche neuen Ansätze es gibt. Wir glauben, dass dies von hohem geschäftlichem und technologischem Wert für das gesamte E-Mail-Ökosystem ist – eine Lösung, die effektiv nichts kostet, bei Sendern und Empfängern keine Auswirkung auf die Performance hat und echte Resultate liefert.“
Im Rahmen seiner Bemühungen startete Microsoft Ende Februar ein Progamm, in dem Unternehmen des Bereichs E-Mail-Sicherheit Geld für den Einsatz von E-Mail-Authentifizierungsprotokollen wie Sender ID angeboten wird, wie Spiezle sagte. Es steht allen Anbietern zur Verfügung, die Tools für die Filterung eingehender E-Mails liefern. Ciphertrust und Ironport gaben an, die Geldmittel beantragt zu haben, doch wollte keines der beiden Unternehmen konkrete Beträge nennen.
„Das ist wie mit dem Huhn und dem Ei: je mehr Menschen eingehende Mail authentifizieren, desto höher ist der Wert der Authentifizierung ausgehender Mails, und umgekehrt“, sagte Spiezle.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…