Das Vertrauen der Benutzer in E-Mail sinkt, da das Medium immer häufiger für Online-Betrug missbraucht wird. Wenn Unternehmen nicht Sender ID oder ähnliche Technologien übernehmen, könnte sich dieser Trend fortsetzen und die Nützlichkeit von E-Mail untergraben, meinen die Befürworter von E-Mail-Authentifizierung.
„Das E-Mail-Prinzip wird zunehmend geschädigt“, erklärte Dave Jevans, der Vorsitzende der Anti-Phishing Working Group, zu deren Mitgliedern Banken, Regierungsbehörden und Technologie-Anbieter zählen. „Wenn es keine E-Mail-Authentifizierung gibt, dann müssen die Unternehmen einen anderen Weg als E-Mail zur Kommunikation mit ihren Kunden finden.“
Ebay und seine Paypal-Abteilung für Online-Zahlungen, die jeden Monat über eine Milliarde E-Mails im Zusammenhang mit Transaktionen versenden, gehören zu den primären Zielen von Phishing-Attacken. Wenn die E-Mail-Authentifizierung hält, was sie verspricht, könnte das ein Segen für Ebay sein – aber so weit ist es noch nicht, wie Durzy meinte. Die Authentifizierung identifiziere zwar den Absender von E-Mails, liefere dem Empfänger aber kaum Informationen bezüglich der Reputation des Absenders, so Durzy weiter.
Letztendlich liege der Nutzen in den zukünftigen Anwendungen der E-Mail-Authentifizierung, stimmte Nicholas Graham von AOL zu. „E-Mail-Authentifizierung muss mit Akkreditierungs- und Reputationsservices verbunden werden, um die Qualität von E-Mails aus beliebigen Quellen vollständig einschätzen zu können“, sagte er.
Microsoft setze bereits eine solche reputationsbasierte Filterung ein, sagte Spiezle. Diese Systeme kontrollieren die E-Mail-Sendegewohnheiten einer bestimmten Domäne wie etwa ZDNet.de und beziehen sie in die Entscheidung darüber ein, ob Nachrichten im Mülleimer landen.
„Bei der E-Mail-Authentifizierung fungiert Sender ID als eine Art Führerschein für die Benutzer. Wir wissen, wer Sie sind, aber wir wissen nicht, ob Sie ein guter Fahrer sind“, sagte Spiezle. Die Reputation entspreche in etwa dem Punktekonto eines Fahrers in der Verkehrssünderkartei. „Wenn sich viele Leute darüber beschweren, dass Ihre Mails Spam sind, bekommen Sie eine negative Bewertung.“
Authentifizierungstechnologien tragen zur Unterstützung von Reputationssystemen bei, indem sie den wahren Ursprung von E-Mails identifizieren. Früher war es eine unsichere Angelegenheit, Domänen eine Reputation zuzuordnen, weil die Domäne gefälscht sein konnte.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…