In den letzten Tagen wurden im Rahmen einer rechten Spam-Kampagne Mails verschickt, die CCC-Adressen als Absender trugen. Diese Absenderangaben sind gefälscht. Wir distanzieren uns ausdrücklich von den Inhalten dieser Mails.
Die Authentizität von E-Mails sollte generell nicht ausschließlich anhand von Absenderadressen beurteilt werden. Das Fälschen dieser Daten ist nicht schwierig, da die Mailserver nur begrenzte Möglichkeiten haben, die Echtheit eines Absenders zu überprüfen.
Um sicherzustellen, daß es sich auch wirklich um unveränderte Post von einer bestimmten Person handelt, müssen alle Daten (inklusive der Absenderangaben) kryptographisch signiert werden. Grund hierfür ist die Komplexität des Datenverkehrs im Internet. Die vielen sich gegenseitig beeinflussenden Protokollschichten im Netz bieten für Angreifer zu viele Ansatzpunkte, um Kommunikation zu stören oder zu manipulieren.
Dies gilt für alle genutzten Dienste in vernetzten Umgebungen. Die einzige wirkliche Verbesserung der Sicherheit bieten, wie bereits erwähnt, nur auf Kryptographie basierende Ansätze. Anwendern sollte aber auch hierbei immer bewußt sein, daß auch kryptographische Schlüssel und Paßwörter gestohlen werden können. Der nötige Aufwand dafür schwankt von sehr gering bis fast unmöglich, da er vom verwendeten Betriebsystem sowie dem Kenntnisstand und den verwendeten Sicherheitsmaßnahmen des Besitzers des Schlüssels abhängt.
An dieser Stelle schließt sich der Kreis, da die Realität stark vom Idealzustand abweicht. Insbesondere die konsequente Unbedarftheit vieler Anwender ist für die meisten der aktuellen Wurmepidemien, Denial-of-Service-Attacken und sogar vieler Spamwellen zumindest mitverantwortlich.
Die Verantwortung der Anwender beginnt vor allem bei der Wahl des richtigen Betriebsystems und der verwendeten Software. Allerdings sollte man sich bewußt sein, daß ein gesundes Mißtrauen und vor allem die Benutzung des körpereigenen Denkorgans viel entscheidender sind. Aus diesem Grund finden Sie an dieser Stelle einige Verweise zu weiterführenden Informationen:
Links: