Durch engagierte Antispam-Aktionen werden Spammer heute zunehmend in die Illegalität getrieben, zumindest was die EU und die USA angeht. In vielen Ländern können Spammer jedoch immer noch ungehindert fremde Rechner übernehmen oder Zombie-IP-Adressen verwenden. Entweder gibt es erst gar keine entsprechenden Gesetze, oder niemand macht sich dort die Mühe sie durchzusetzen.
In den USA blocken viele Provider den ausgehenden Port 25, um so zu verhindern, dass sich Botnetze verbreiten können. Gebracht hat das relativ wenig. Portsperren verstoßen gegen die Netzneutralität und sind verpönt. Zudem bieten eine Provider, beispielsweise DNS Made Easy, als Reaktion darauf an, den SMTP-Verkehr über andere Ports anzunehmen.
Auch in Deutschland scheinen Exekutive und Jurisdiktion überfordert zu sein. Einig sind sich alle, dass weder das „Hijacking“ von IP-Adressen noch die Übernahme fremder Rechner legal ist.
Doch praktisch passiert wenig. Während die Bundesnetzagentur bei falschen Absender-Telefonnummern sofort aktiv wird, bleibt man bei gefälschten IP-Adressen fast immer tatenlos. Hier könnte eine Menge getan werden. Beispielsweise könnte Carriern untersagt werden, Verkehr von IP-Adressen zu routen, die auf der DROP-Liste stehen.
Die Tatsache, dass die Verwaltung der Liste eine Selbsthilfeorganisation übernimmt anstelle einer staatlichen Stelle, sollte keine Eitelkeiten hervorrufen. Auch die Vergabestellen von IP-Adressen könnten von ihren Kunden öfter einfach ein „Lebenszeichen“ fordern, um Zombie-Netze zu verhindern.
Zur weiteren Eingrenzung von Spam muss sich die Nutzung des Sender-Policy-Frameworks (SPF) weiter durchsetzen. Damit wird verhindert, dass falsche Absenderadressen in Mails verwendet werden. Per SPF-Eintrag im DNS geben die Domain-Inhaber an, welche SMTP-Server sie für den Versand von E-Mail verwenden. Kommt ein E-Mail von einem Botnetz, dann kann der Empfänger sofort sehen, dass der angegebene Absender nicht der richtige sein kann.
Fast alle Domains haben heute SPF-Einträge. Doch bieten nur wenige E-Mail-Server die Auswertung an. Weder Sendmail, Postfix, Exim noch Microsoft Exchange bieten eine SPF-Nutzung. Rühmliche Ausnahme ist hier Communigate.
Solange allerdings die staatlichen Gewalten nichts unternehmen, wird es immer ein Spam-Problem geben. Hier ist internationale Zusammenarbeit erforderlich – und konsequentes Handeln nach dem Vorbild der USA.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…