Sind digitale Signaturen der Damm gegen Spamflut?

25. Mai 2007, 09:28
  • security
image

"DomainKeys Identified Mail": Digitale Signaturen sollen mit der Spam-Plage aufräumen.

"DomainKeys Identified Mail": Digitale Signaturen sollen mit der Spam-Plage aufräumen.
Das Internet-Gremium Internet Engineering Task Force (IETF) die Spamflut künftig eindämmen können. Die Technik setzt auf verschlüsselte, digitale Signatur, um elektronische Nachrichten zuverlässig auf ihre Echtheit prüfen zu können.
Mail-Server signieren E-Mails automatich
Das Verfahren ist relativ einfach: Der Mail-Server des Absenders versieht die E-Mail automatisch mit einer Signatur. Der Server des Empfängers überprüft nun die Echtheit der Nachricht, indem er die Signatur mit dem Absender-Server vergleicht. Spammer senden ihre E-Mails meist über einen anderen Server ab, als die E-Mail-Adresse vorgibt. Besitzt ein E-Mail nun eine falsche Adresse, so erkennt dies der Server, da die Signatur nicht übereinstimmt. Damit wird die Nachricht geblockt, da es sich höchstwahrscheinlich um Spam oder eine Phishing-Attacke handelt. All dies geschieht für die Benutzer unsichtbar im Hintergrund, da die entsprechenden Informationen im Header der elektronischen Nachricht mitgeschickt werden.
Die Methode verspricht deutlich mehr Sicherheit als aktuelle Antispam-Verfahren, die beispielsweise mit Blacklists arbeiten. Weiter ist es bei der DKIM-Technik nicht notwendig, die E-Mails auf für Spam typische Eigenschaften zu überprüfen. Der Inhalt spielt keine Rolle mehr, wodurch auch alle Techniken irrelevant würden, mit denen Spammer die Filter überlisten. Eine aktuell verbreitete Methode ist Bilderspam. Hier wird der Text in eine Bilddatei verpackt, wodurch Stichwortscanner wirkungslos werden.
Alle oder keiner
Die bei DKIM verwendete Signatur basiert auf einem asymmetrischen Kryptosystem und gilt bislang als sicher. Der Nachteil von DKIM ist, dass beide beteiligten Server mit der Methode arbeiten müssen. Durch die Zustimmung der IETF hoffen die Entwickler nun, dass sich die aktuell geringe Verbreitung ändern wird. "Die Hürde für die globale Verbreitung unserer Technologie ist um einiges kleiner geworden, jedoch noch nicht gänzlich beseitigt. Die E-Mail-Industrie ist derart gross, sodass viel Werbung, Aufklärung und Motivation von Anwendern nötig sein wird, um DKIM weltweit zum Einsatz zu bringen", schreibt Mark Delany, einer der Entwickler, in seinem Blog.
"DKIM ist an sich eine ganz gute Technik und der Einsatz macht prinzipiell Sinn, jedoch wird es keinen Spammer dauerhaft davon abhalten, seine E-Mails zu verschicken", zeigt sich Jens Freitag, technischer Sprecher des IT-Security-Unternehmens Sophos im Gespräch mit pressetext skeptisch. Eine gute Anti-Spam-Lösung berücksichtige viele verschiedene Methoden der Abwehr, meint Freitag. (pte)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Versicherungsriese Lloyd's fürchtet, gehackt worden zu sein

Der Konzern hat die externen Verbindungen gekappt, nachdem ein möglicher Cyberangriff festgestellt worden ist. Lloyd's Syndikate handeln auch mit Cyberversicherungen.

publiziert am 6.10.2022
image

EFK moniert Meldevorgang und Kommunikation des NCSC

Die Finanzkontrolle bemängelt den langsamen Meldevorgang bei untersuchten Cybervorfällen. Bei deren Bewältigung habe es auch an Kommunikation gefehlt.

publiziert am 6.10.2022
image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022