Das Internet-Standard-Gremium Internet Engineering Task Force (IETF) hat am Dienstag seine vorläufige Zustimmung zu einer neuen Antispam-Technologie gegeben, die gefälschte E-Mails herausfiltern und blockieren soll. Domainkeys Identified Mail (DKIM) ist laut seinen Befürwortern Yahoo, Cisco, Sendmail und PGP Corporation in der Lage, Nachrichten zuverlässig auf ihre Echtheit zu prüfen, um die Flut von betrügerischen Junk-Mails einzudämmen.
Im Gegensatz zu den meisten anderen Antispam- und Antiphishing-Technologien nutzt der von der IETF abgesegnete DKIM-Draft-Standard verschlüsselte digitale Signaturen, um den Absender einer E-Mail eindeutig zu identifizieren.
Das Verfahren ist relativ einfach: Wenn beispielsweise Paypal einem Kunden eine E-Mail bezüglich seines Accounts schickt, versieht der Mail-Ausgangsserver die Nachricht mit einer digitalen Signatur, die ihre Echtheit bestätigt. Da die Signatur im Message-Header integriert wird, bekommt sie der Nutzer im Normalfall nicht zu Gesicht.
Besitzt der Empfänger zum Beispiel eine Yahoo-Mail-Adresse, gleicht Yahoos Mailserver die Signatur automatisch mit Paypals Liste an Domain-Namen ab. Stimmt die Signatur überein, weist das System Paypal als sicheren Absender der Nachricht aus. Dabei lässt DKIM auch Signaturen von autorisierten Dritten zu, was für ausgelagerte E-Mail-Services wichtig ist. Stimmt die Signatur nicht überein, handelt es sich vermutlich um Spam oder eine Phishing-Attacke, die den Anwender dazu verleiten will, seine Account-Daten preiszugeben.
Auf lange Sicht verspricht das DKIM mehr Sicherheit als herkömmliche Antispam- und Antiphishing-Verfahren, die mit „schwarzen Listen“ arbeiten oder E-Mails auf auffällige Charakteristiken prüfen. Denn für den neuen Draft-Standard spielt der Inhalt der Nachrichten bei der Prüfung keine Rolle, so dass die von den Spammern erdachten Methoden zur Umgehung von Filtersystemen wie Bilder-Spam wirkungslos bleiben dürften. Die verwendeten digitalen Signaturen, die auf einem asymmetrischen Kryptosystem basieren, gelten bislang als fälschungssicher.
Allerdings kann das ursprünglich von Yahoo entwickelte DKIM nur effektiv funktionieren, wenn sowohl das E-Mail-Sytem des Absenders als auch das des Empfängers den Standard unterstützen. Eine Liste häufig gestellter Fragen gibt darüber Auskunft, wie man seinen E-Mail-Server für die Nutzung von Domainkeys Identified Mail einrichten muss.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.