Sind digitale Signaturen der Damm gegen Spamflut?

25. Mai 2007 um 09:28
  • security
image

"DomainKeys Identified Mail": Digitale Signaturen sollen mit der Spam-Plage aufräumen.

"DomainKeys Identified Mail": Digitale Signaturen sollen mit der Spam-Plage aufräumen.
Das Internet-Gremium Internet Engineering Task Force (IETF) die Spamflut künftig eindämmen können. Die Technik setzt auf verschlüsselte, digitale Signatur, um elektronische Nachrichten zuverlässig auf ihre Echtheit prüfen zu können.
Mail-Server signieren E-Mails automatich
Das Verfahren ist relativ einfach: Der Mail-Server des Absenders versieht die E-Mail automatisch mit einer Signatur. Der Server des Empfängers überprüft nun die Echtheit der Nachricht, indem er die Signatur mit dem Absender-Server vergleicht. Spammer senden ihre E-Mails meist über einen anderen Server ab, als die E-Mail-Adresse vorgibt. Besitzt ein E-Mail nun eine falsche Adresse, so erkennt dies der Server, da die Signatur nicht übereinstimmt. Damit wird die Nachricht geblockt, da es sich höchstwahrscheinlich um Spam oder eine Phishing-Attacke handelt. All dies geschieht für die Benutzer unsichtbar im Hintergrund, da die entsprechenden Informationen im Header der elektronischen Nachricht mitgeschickt werden.
Die Methode verspricht deutlich mehr Sicherheit als aktuelle Antispam-Verfahren, die beispielsweise mit Blacklists arbeiten. Weiter ist es bei der DKIM-Technik nicht notwendig, die E-Mails auf für Spam typische Eigenschaften zu überprüfen. Der Inhalt spielt keine Rolle mehr, wodurch auch alle Techniken irrelevant würden, mit denen Spammer die Filter überlisten. Eine aktuell verbreitete Methode ist Bilderspam. Hier wird der Text in eine Bilddatei verpackt, wodurch Stichwortscanner wirkungslos werden.
Alle oder keiner
Die bei DKIM verwendete Signatur basiert auf einem asymmetrischen Kryptosystem und gilt bislang als sicher. Der Nachteil von DKIM ist, dass beide beteiligten Server mit der Methode arbeiten müssen. Durch die Zustimmung der IETF hoffen die Entwickler nun, dass sich die aktuell geringe Verbreitung ändern wird. "Die Hürde für die globale Verbreitung unserer Technologie ist um einiges kleiner geworden, jedoch noch nicht gänzlich beseitigt. Die E-Mail-Industrie ist derart gross, sodass viel Werbung, Aufklärung und Motivation von Anwendern nötig sein wird, um DKIM weltweit zum Einsatz zu bringen", schreibt Mark Delany, einer der Entwickler, in seinem Blog.
"DKIM ist an sich eine ganz gute Technik und der Einsatz macht prinzipiell Sinn, jedoch wird es keinen Spammer dauerhaft davon abhalten, seine E-Mails zu verschicken", zeigt sich Jens Freitag, technischer Sprecher des IT-Security-Unternehmens Sophos im Gespräch mit pressetext skeptisch. Eine gute Anti-Spam-Lösung berücksichtige viele verschiedene Methoden der Abwehr, meint Freitag. (pte)

Loading

Mehr zum Thema

image

Nach Cyberangriff auf Stifts­bezirk laufen erste Systeme wieder

In St. Gallen läuft nach einem Ransomware-Angriff die Wieder­her­stellung von Systemen. PCs und Telefonie des Stiftbezirks funktionieren wieder, weitere Arbeiten benötigen noch Zeit.

publiziert am 5.11.2024
image

Schneider Electric erneut gehackt

Die Hackergruppe Hellcat hat mutmasslich über 40 Gigabyte an Daten von Schneider Electric gestohlen. Statt Lösegeld werden aber Baguettes gefordert.

publiziert am 5.11.2024
image

Hacker verkaufen Daten von Temenos Quantum Fabric

In einem Hackerforum werden Daten von Temenos Quantum Fabric angeboten. Das Unternehmen sagt, es untersuche einen Cybersicherheitsvorfall.

publiziert am 4.11.2024
image

Medien-Login Onelog ist wieder in Betrieb

Zehn Tage nach einem Cyberangriff ist der Login-Dienst wieder online. Nutzende müssen ihre Passwörter ändern.

publiziert am 4.11.2024