Branchenspezifische Pressemitteilungen veröffentlichen wir kostenlos » e-mail |
»Alle Nachrichten anzeigen + Suchmaschine |
Sirko Zidlewitz warnt auf dem 21C3 vor dem Ende des Erfolgsmediums E-Mail | 05-01-04 |
Sirko Zidlewitz, Geschäftsführer des Webhosters bytecamp in Brandenburg/Havel, warnte in seinem Vortrag auf dem 21. Chaos Communication Congress in Berlin vor dem Ende des Erfolgsmediums E-Mail durch die mangelhafte Begrenzung von Spam durch die Provider. Immer mehr »Spam« verstopft weltweit die elektronischen Postfächer. Immer raffinierter werden die technischen Tricks der Spammer. Umso erstaunlicher, dass selbst große deutsche Provider noch mit unsicheren SPF-Einträge arbeiten. Dadurch können E-Mails unter Angabe falscher Absenderadressen versendet werden. Sirko Zidlewitz, Geschäftsführer des Webhosters bytecamp in Brandenburg/Havel, warnte in seinem Vortrag auf dem 21C3 - dem 21. Chaos Communication Congress in Berlin - vor dem Ende des Erfolgsmediums E-Mail durch die mangelhafte Begrenzung von Spam durch die Provider. Zugleich wies er auf Möglichkeiten hin, das Problem in den Griff zu bekommen: zum Beispiel durch ein mehrstufiges Anti-Spam-Konzept mit qmail. In seinem Vortrag erläuterte Zidlewitz einem überraschten Publikum, dass zahlreiche Provider, darunter auch große Unternehmen wie GMX, Spammern gestatten, E-Mails unter Angabe falscher Absenderadressen abzusenden, ohne dass die SPF-Tests der Empfänger dies erkennen könnten. Die meisten Provider gäben, so Zidlewitz, nach Angabe der Netze auch ein ?all an. Dies habe zur Folge, dass jeder Host als Absender akzeptiert werde, dessen Name mit dem Domain-Namen der E-Mail-Adresse des Absenders endet. Für Spammer sei es deshalb kinderleicht, sich Domains mit diesen Einträgen zu suchen und mit der fremden Absender-Domain zu versenden, sofern sie die Gewalt über eine DNS-Reverse-Zone besäßen. Zidlewitz wandte sich allerdings gegen einige gegenwärtig diskutierte technischen Maßnahmen zur Eindämmung der Spam-Flut. Wenn es zum Beispiel nicht mehr möglich sei, E-Mails anonym zu verschicken, hätten nur die Spammer Grund zur Freude. Zidlewitz befürchtet, daß die Spammer in diesem Fall mit wachsender krimineller Energie die Spam einfach über mit Trojanern infizierte Rechner unschuldiger Internetnutzer verschicken würden - unter der eigenen Absenderkennung, über normale Nutzerkonten ihrer Provider. Damit würden alle derzeit im Gespräch befindlichen Absender-Authentifizierungs-Verfahren obsolet. Und der Zorn der genervten Empfänger würde sich auf die ahnungslosen Opfer richten. Auch das gerade im Spamassassin 3.0 neu implementierte Verfahren URIDNSBL beurteilte Zidlewitz kritisch. In der anschließenden Diskussion stimmten die Zuhörer zu: Spammer würden das neue Verfahren wahrscheinlich aushebeln, indem Sie auf als Spam versendenden Zombies kleine Webserver installieren, die auf die Zielseiten umleiten. Das Publikum diskutierte vor allem darüber, was Anwendern künftig gestattet werden sollte. Sowohl normale Internetnutzer als auch Administratoren großer Provider meldeten sich zu Wort. Die Ansichten reichten von »Alle Macht den Usern!« bis hin zum Vorschlag, den Port 25 für den direkten Mailversand bei Einwahlrechnern komplett zu sperren, so dass E-Mails nur noch über die Mailserver der Provider verschickt werden könnten. Trotz aller Gefahren und unterschiedlicher Interessen ist Sirko Zidlewitz optimistisch, dass sich das Erfolgsmedium E-Mail langfristig schützen lässt: »Über ein mehrstufiges Anti-Spam-Konzept lässt sich kurz- und mittelfristig echte E-Mail-Sicherheit herstellen.« Wichtig sei es allerdings zunächst, bei den Providern überhaupt ein Bewusstsein für die Dimension des Problems und seiner ständigen technischen Weiterentwicklung zu schaffen. Und dafür sei ein Kongress wie der 21C3 die ideale Plattform. Kontaktinformationen: Sirko Zidlewitz, bytecamp GmbH, Tel. +49 3381 79637 0 Quelle: www.news-ticker.org |
»Alle Nachrichten anzeigen + Suchmaschine |