Wissenschaftler des Instituts für Informatik an der Universität Potsdam arbeiten an einer Schutzlösung gegen unerwünschte VoIP-Anrufe (Spam over IT – SPIT). Die Forscher entwickeln Filterlösungen, die eingehende Telefonate auf Werbeanrufe prüfen. Ein zweiter Ansatz beschäftigt sich damit, dass der Angerufene entstandene Kosten einfordern kann, wenn er einen Spam-Anruf erhält. Damit sollen die unerwünschten Werbeanrufe für den Spammer teuer und somit unattraktiv werden.
„Der erste Schritt bei der Spam-Erkennung ist die Analyse des Telefonieverhaltens des Anrufers“, erklärte der Forscher Stefan Liske. Anhand dessen könne der VoIP-Provider eine Prognose erstellen, mit welcher Wahrscheinlichkeit es sich um einen Spam-Anruf handle. Die Informationen würden an den Angerufenen weitergegeben, der schließlich entscheide, ob er das Gespräch mit Kosten belegen wolle. „Allein durch die Reaktion des Anrufers auf die Kostenansage kann wiederum auf dessen Absichten rückgeschlossen werden“, sagte Liske. Auf diese Weise werde ein Reputationssystem aufgebaut, das Spammer zuverlässig erkennen solle.
Die Software sei auf Grundlage bereits bekannter Abwehrmaßnahmen programmiert worden und lasse sich leicht auf bestehende VoIP-Architekturen übertragen, teilte die Universität mit. Sie bestehe aus einer Sammlung von Softwarekomponenten und ermögliche es dem Telefonie-Anbieter, eine Spamanruf-Prognose für anstehende Gespräche abzugeben, ohne dass es zu einer merklichen Verzögerung im Gesprächsaufbau komme.
Das Anti-SPIT-Tool richtet sich an große Anbieter von VoIP-Diensten, die mithilfe der Lösung ihre eigenen VoIP-Angebote verbessern und ihre Kunden vor der drohenden Spam-Lawine schützen wollen. Für die Umsetzung der Funktionalitäten müssen Anbieter und Kunden lediglich ein Update der Software ihrer VoIP-Geräte vornehmen. Ein Umtausch von Hardware sei nicht notwendig. Darüber hinaus sollen die Erkenntnisse der Forschungsarbeit auch für alle kleineren Unternehmen interessant sein, die in naher Zukunft auf VoIP-Telefonie umsteigen wollen.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…