Eine Allianz, bestehend aus Yahoo, Microsoft, Earthlink, British Telecom und Comcast, hat technische Guidelines zur Bekämpfung von Spam vorgelegt, neben Viren und Würmern die derzeit größte Plage bei der Benutzung des Internets.
Um die Spam-Flut einzudämmen, setzt die Allianz auf eine Kombination verschiedener Maßnahmen. So soll durch eine noch zu bestimmende Technologie sichergestellt werden, dass ein E-Mail-Versender auch die Person ist, für die sie sich ausgibt. Zudem sollen Internetprovider die Zahl der in einem bestimmten Zeitraum ausgehenden E-Mails beschränken.
Als weitere Maßnahmen werden die bessere Kontrolle bei der Registrierung von Accounts sowie die Abschaltung aller Server, die ohne Registrierung genutzt werden können, empfohlen. Zudem sollen ISPs die Nutzung von Port 25 entweder einschränken oder gänzlich unterbinden.
Da gekaperte Rechner ein immer größeres Problem darstellen, sollen ISPs künftig die Möglichkeit haben, diese aufzuspüren und unschädlich zu machen. Solche Rechner dienen häufig nicht nur als Distributionsplattform für Millionen von Spam-Mails, sondern auch für Viren und Würmer. So dürften im Internet noch immer zahllose PCs zu finden sein, die den Anfang Mai aufgetretenen Sasser-Wurm munter durch Netz schicken.
Doch nicht nur E-Mail- und Internet-Provider sollen in die Pflicht genommen werden. So wird Anwendern die Installation von Anti-Viren- und anderer Sicherheits-Software nahe gelegt.
Nach einer Klagewelle Anfang des Jahres ist der jetzt vorgeschlagene Maßnahmenkatalog das zweite konkrete Ergebnis aus der Zusammenarbeit. Im Bereich der Identifikation von Versendern haben einige der beteiligten Unternehmen in den letzten Monaten eigene Vorschläge erarbeitet, deren technische Grundlagen inzwischen zwar allesamt abgesegnet wurden, ein Standard jedoch ist nicht in Sicht.
So setzt Yahoo auf ein Public Key-Verfahren, während AOL eine IP- beziehungsweise DNS-basierte Lösung verfolgt. Auch Microsoft hat mit seiner „Caller ID“ für E-Mails einen eigenen Vorschlag in den Ring geworfen.
Noch handelt es sich um einen Maßnahmenkatalog, von dem nicht klar ist, wann eine Umsetzung erfolgt. Der Zahl der unerwünschten Werbenachrichten nach zu urteilen besteht jedoch dringender Handlungsbedarf.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…