xcvcv
9.2.05 19:41


"Die Verbreitung und Bewertung von unterschiedlichen Anti-Spam-Mechanismen zeigt, dass jeder Mechanismus f?r sich genommen Vor-, aber auch Nachteile hat und E-Mail nicht zu einem sicheren Dienst macht." Zu diesem Ergebnis kommt eine erste Umfrage des Instituts f?r Internetsicherheit (IFIS) der Fachhochschule Gelsenkirchen zur Verl?sslichkeit von E-Mail-Kommunikation. Im ersten Lauf der Umfrage vom 17. November 2004 bis 7. Januar 2005 befragte das Institut 116 Organisationen mit insgesamt rund 40 Millionen E-Mail-Accounts und einem Aufkommen von 2,3 Milliarden E-Mails.

Dabei gibt es bei der Belastung mit Spam und Viren gro?e Unterschiede zwischen Beh?rden einerseits und der Privatwirtschaft andererseits. Die beteiligten Beh?rden gaben eine Spamrate von 20,4 Prozent an, GmbHs registrieren 64 Prozent Spam im Briefkasten und Aktiengesellschaften sogar 69,9 Prozent. Ein Vergleich der Branchen zeigt, dass die Finanz- und IT-Branche am st?rksten mit Spam bombardiert werden. Sie erhalten nach eigenen Angaben im Schnitt sogar 86,1 Prozent Spam-Mails und das, obwohl insbesondere der Finanzsektor eine Spitzenposition bei E-Mail-Verschl?sselung und dem Einsatz von Signaturen einnimmt. Die Unterschiede bei AGs und GmbHs erkl?rt IFIS-Chef Norbert Pohlmann, der auch Mitglied der Anti-Spam-Task-Force des Bundesinnenministeriums ist, vor allem mit der Gr??e von AGs und der st?rkeren Verpflichtung zur Au?endarstellung.

Pohlmanns Fazit aus dem ersten Umfragelauf lautet: "Wir meinen, dass deutlich mehr Spam bereits auf IP-Ebene abgeblockt werden k?nnte. Derzeit ?berpr?fen nur rund ein Drittel der Befragten die ankommende Mail auf IP-Ebene und filtern dabei auch nur rund 9 Prozent an Spam aus." Einen gr??eren Filtereffekt haben derzeit n?her am Empf?nger angesiedelte Inhalts- und Bayes-basierte Filter, denen weitere rund 61 Prozent der ankommenden Mails zum Opfer fallen. Pohlmann kalkuliert, dass bei einer st?rkeren Filterung auf IP-Ebene die Spamrate sogar auf 30 Prozent gedr?ckt werden k?nnte. "Mit einer Rate von 30 Prozent k?nnte man immerhin leben", so Pohlmann.

Dazu m?sste allerdings transparenter werden, wer E-Mail-Server im Netz betreibt. Als zu langsam sch?tzt Pohlmann daf?r die M?glichkeiten der E-Mail-Server-Authentifizierung ein. Zwar sei die Zahl der Unternehmen, die bereits SPF- und ?hnliche Eintr?ge f?r ihre Mails eintragen, mit derzeit 5 Prozent schon beachtlich. Allerdings schl?gt Pohlmann vor, Mailserverlisten besser den ISPs und nicht dem einzelnen Unternehmen zu ?berlassen. Notfalls k?nne auch bei der IP-Registry RIPE ein Prozedere erwogen werden, mittels dessen IP-Adressbezieher die Adressen ihrer Mailserver bekannt geben. Inwieweit sich eine solche "Zwangsregistrierung" von Mailserver-Adressen realisieren l?sst, ist allerdings fraglich.

So schl?gt Pohlmanns Studie, die auch beim Treffen der Anti-Spam-Task-Force am Freitag vorgestellt werden soll, vorerst doch wieder die Kombination mehrerer Mechanismen vor. Eine weitere Studie, die derzeit vom Bundesamt f?r Sicherheit in der Informationstechnik erstellt wird und eine gr??ere Veranstaltung im kommenden Herbst soll weiteren Aufschluss bringen. Die Umfrage des IFIS soll k?nftig regelm??ig durchgef?hrt werden und als Barometer f?r die Entwicklung dienen.
9.2.05 19:06




Gratis bloggen bei
myblog.de