Kampf gegen Spam nimmt Formen an

Was bei einem gepflegten Kaffeekränzchen die Klage über das Wetter, ist in IT-Kreisen inzwischen das Jammern über Spam. Jeder ärgert sich darüber, jeder kann mitreden und die Suche nach Lösungen lässt jede Menge Raum für abendfüllende Diskussionen. Doch die Zeit drängt, denn Spam und Abarten wie Phishing-E-Mails sind nicht nur lästig sondern kosten zunehmend Geld. Auf der fieberhaften Suche nach einem Gegenmittel konzentrieren sich immer mehr Branchen-Trendsetter auf ‘Sender ID’.
Die Technologie authentifiziert die IP-Adresse des Absender-Servers einer E-Mail. Der Empfänger erfährt dadurch ob eine E-Mail, die vermeintlich von seiner Bank stammt, auch tatsächlich von dem Kreditinstitut abgesendet wurde. Dabei kombiniert Sender ID zwei frühere Standards: Die von Microsoft entwickelte ‘Caller ID’ und das ‘Sender Policy Framework’ (SPF). SPF wurde von Meng Weng Wong entwickelt, dem Chief Technology Officer von Pobox. Der kombinierte Standard wurde im Juni der Internet Engineering Task Force (IETF) vorgelegt und wird von der Organisation derzeit geprüft.

Derweil haben sich dieser Tage in Redmond mehr als 80 Mitglieder der E-Mail Service Provider Coalition (ESPC) zusammengefunden, um das weitere Vorgehen abzusprechen. Einige Firmen haben bereits angekündigt, Produkte und Services auf den Markt zu bringen, die Sender ID unterstützen – unter ihnen Verisign, Symantec, Doubleclick und IronPort Systems. “Dieses Gipfeltreffen sendet ein Signal an die Industrie, dass sich die Marktführer vorwärts bewegen und diese Technologie implementieren”, sagt Craig Spiezle, Microsoft Director für Safety Technology und Strategy Group, in einem auf der Unternehmensseite veröffentlichtem Interview.

Aber auch andere E-Mail-Giganten wie zum Beispiel AOL und Yahoo arbeiten mit Hochdruck an Möglichkeiten, Spammern das virtuelle Postfach zu versperren. AOL baut dabei auf die SPF-Technologie, die auch im Rahmen der Sender ID zum Einsatz kommt. Bereits seit Januar testet AOL alle ausgehende Mails per SPF. Dazu veröffentlichte der Provider eine Art SPF-Akte, die die Server der ausgehenden E-Mails im Domain Name System (DNS) identifiziert. Ab September sollen auch alle eingehenden E-Mails einen solchen SPF-Test durchlaufen.

Außerdem plant AOL ab Ende diesen Jahres Tests mit einer Technologie, die von Yahoo gefördert wird. “Das ist kein virtueller Kampf um Medaillen, um herauszufinden wer Gold im Wettlauf gegen Spam gewinnt”, schreibt AOL-Sprecher Nicholas Graham in einer E-Mail. “Wir sind alle in einem Team”.

Yahoo setzt bei seinen Anti-Spam-Bemühungen vor allem auf das so genannte ‘Domain Keys System’. Die Technologie drückt ein- und ausgehenden E-Mails einen virtuellen Fingerabdruck auf. Mit Hilfe der Verschlüsselungsmethode PKI (Public Key Infrastructure) bekommt dabei jede E-Mail abhängig vom Inhalt einen individuellen Stempel. Wenn ein Server eine derart signierte E-Mail erhält, kann er diese mit Hilfe des DNS authentifizieren, allerdings benötigt der Empfänger dafür eine spezielle Software.

Auch bei Yahoo ist man aber offen für andere Lösungen und behält die Ideen der Konkurrenz im Auge. “Wir prüfen auch IP-basierte Lösungen wie Sender ID”, sagte Yahoo-Sprecher Terrell Karlston gegenüber US-Medien. “Wir sind sehr neugierig darauf die Ergebnisse einiger Testrunden zu sehen, die derzeit bei anderen Marktführern laufen.”

Und während die Internet Service Provider bereits Nägel mit Köpfen machen, wird man das Gefühl nicht los, dass die Politik der Entwicklung ein wenig hinterherhinkt. Die Organisation für Wirtschaftliche Zusammenarbeit und Entwicklung (OECD) hat jetzt eine Task Force gegründet, die innerhalb von zwei Jahren eine schlagkräftige Strategie vorlegen soll. Nach einer Spam-Konferenz im vergangenen Februar sollen die OECD-Staaten im September in Südkorea über das weitere Vorgehen beraten.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

5 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

8 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago