Anti-Spam-Waffe „Sender ID“: Microsoft geht in die Offensive

Das Vertrauen der Benutzer in E-Mail sinkt, da das Medium immer häufiger für Online-Betrug missbraucht wird. Wenn Unternehmen nicht Sender ID oder ähnliche Technologien übernehmen, könnte sich dieser Trend fortsetzen und die Nützlichkeit von E-Mail untergraben, meinen die Befürworter von E-Mail-Authentifizierung.

„Das E-Mail-Prinzip wird zunehmend geschädigt“, erklärte Dave Jevans, der Vorsitzende der Anti-Phishing Working Group, zu deren Mitgliedern Banken, Regierungsbehörden und Technologie-Anbieter zählen. „Wenn es keine E-Mail-Authentifizierung gibt, dann müssen die Unternehmen einen anderen Weg als E-Mail zur Kommunikation mit ihren Kunden finden.“

Ebay und seine Paypal-Abteilung für Online-Zahlungen, die jeden Monat über eine Milliarde E-Mails im Zusammenhang mit Transaktionen versenden, gehören zu den primären Zielen von Phishing-Attacken. Wenn die E-Mail-Authentifizierung hält, was sie verspricht, könnte das ein Segen für Ebay sein – aber so weit ist es noch nicht, wie Durzy meinte. Die Authentifizierung identifiziere zwar den Absender von E-Mails, liefere dem Empfänger aber kaum Informationen bezüglich der Reputation des Absenders, so Durzy weiter.

Letztendlich liege der Nutzen in den zukünftigen Anwendungen der E-Mail-Authentifizierung, stimmte Nicholas Graham von AOL zu. „E-Mail-Authentifizierung muss mit Akkreditierungs- und Reputationsservices verbunden werden, um die Qualität von E-Mails aus beliebigen Quellen vollständig einschätzen zu können“, sagte er.

Microsoft setze bereits eine solche reputationsbasierte Filterung ein, sagte Spiezle. Diese Systeme kontrollieren die E-Mail-Sendegewohnheiten einer bestimmten Domäne wie etwa ZDNet.de und beziehen sie in die Entscheidung darüber ein, ob Nachrichten im Mülleimer landen.

„Bei der E-Mail-Authentifizierung fungiert Sender ID als eine Art Führerschein für die Benutzer. Wir wissen, wer Sie sind, aber wir wissen nicht, ob Sie ein guter Fahrer sind“, sagte Spiezle. Die Reputation entspreche in etwa dem Punktekonto eines Fahrers in der Verkehrssünderkartei. „Wenn sich viele Leute darüber beschweren, dass Ihre Mails Spam sind, bekommen Sie eine negative Bewertung.“

Authentifizierungstechnologien tragen zur Unterstützung von Reputationssystemen bei, indem sie den wahren Ursprung von E-Mails identifizieren. Früher war es eine unsichere Angelegenheit, Domänen eine Reputation zuzuordnen, weil die Domäne gefälscht sein konnte.