Weil Spammer immer geschickter werden und Mails unter falscher Absenderadresse verschicken, müssen Hersteller ebenfalls neue Wege finden, den Werbemüll von den ‘guten’ Nachrichten zu trennen. Microsoft will dem Problem begegnen und hat ein Pilotprojekt zur Identifizierung von Absendern gestartet.
Eine “Caller ID für Mails” soll helfen, sich als normaler Mailer von den Spammern abzugrenzen. Die Idee ist nach Angaben des Softwareherstellers simpel, es seien aber Veränderungen in der Mail-Infrastruktur nötig, um die wahre Herkunft einer Mail zu ermitteln. Während klassische Filter nur nach dem Absender an sich gehen und daraufhin entscheiden, ob gut oder böse, geht die Caller ID noch weiter. Denn der Ursprung kann mit der so genannten Spoofing-Technik umgangen werden. Dabei gaukelt ein Absender seine Herkunft lediglich vor, indem er sich beispielsweise als Amazon ausgibt, in Wahrheit aber ein Spammer mit gefälschter Identität ist.
Vergleichbar mit der Nummernanzeige im Telefondisplay soll die Caller ID den Absender zweifelsfrei authentifizieren. Wer eine Mail sendet, hinterlegt seine IP-Adresse outbound auf dem DNS-Server in einem noch zu spezifizierenden Format. Der adressierte Rechner hole sich vom DNS-Server die Liste der Outbound-IP-Adressen und überprüfe, ob die Adresse auf der Liste zu finden sei. Wenn nicht, sei die Mail wahrscheinlich eine Spoofing-Mail und werde nicht zur Inbox durchgelassen.
Microsoft will das System, das Teil der Coordinated Spam Reduction Initiative (CSRI) des Softwaregiganten ist, als Pilotprojekt in sein Hotmail-Angebot integrieren. Außerdem arbeitet der Hersteller bereits mit anderen Freemail-Providern wie Sendmail zusammen. Was die Technologie nicht kann, ist Trojaner aufzuspüren und unschädlich zu machen. Solche Huckepack-Programme schleichen sich in das System eines Unbeteiligten ein und nutzen dessen Rechner als Absender einer Massenmail. Schnell kann der jenige als Spammer abgestempelt sein, obwohl er noch nicht einmal bemerkt hat, dass sein PC fremdgesteuert wird.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…