(firmenpresse) - Alle Macht den Spammern?
Sirko Zidlewitz warnt auf dem 21C3 vor dem
Ende des Erfolgsmediums E-Mail
Brandenburg an der Havel, 1.1.2005
Immer mehr "Spam" verstopft weltweit die
elektronischen Postfächer. Immer raffinierter
werden die technischen Tricks der Spammer.
Umso erstaunlicher, dass selbst
grosse deutsche Provider noch mit unsicheren
SPF-Einträgen arbeiten. Dadurch können
E-Mails unter Angabe falscher
Absenderadressen versendet werden.
Sirko Zidlewitz, Geschäftsführer des Webhosters
bytecamp in Brandenburg/Havel, warnte in
seinem Vortrag auf dem 21C3 -Â dem 21.
Chaos Communication Congress in Berlin
- vor dem Ende des Erfolgsmediums E-Mail
durch die mangelhafte Begrenzung von Spam
durch die Provider. Zugleich wies er auf
Möglichkeiten hin, das Problem in den
Griff zu bekommen: zum Beispiel durch ein
mehrstufiges Anti-Spam-Konzept mit qmail.
In seinem Vortrag erläuterte Zidlewitz einem
überraschten Publikum, dass
zahlreiche Provider, darunter auch grosse
Unternehmen wie GMX, Spammern
gestatten, E-Mails unter Angabe falscher
Absenderadressen abzusenden, ohne dass die
SPF-Tests
der Empfänger dies erkennen könnten. Die
meisten Provider gäben, so Zidlewitz, nach
Angabe der Netze auch ein ?all an. Dies habe
zur Folge, dass jeder Host als
Absender akzeptiert werde, dessen Name mit
dem Domain-Namen der E-Mail-Adresse des
Absenders endet. Für Spammer sei es deshalb
kinderleicht, sich Domains mit diesen
Einträgen zu suchen und mit der fremden
Absender-Domain zu versenden, sofern sie
die Gewalt über eine DNS-Reverse-Zone
besässen.
Zidlewitz wandte sich allerdings gegen einige
gegenwärtig diskutierte technischen
Massnahmen zur Eindämmung der
Spam-Flut. Wenn es zum Beispiel nicht mehr
möglich sei,
E-Mails anonym zu verschicken, hätten nur die
Spammer Grund zur Freude. Zidlewitz
befürchtet, dass die Spammer in diesem Fall
mit wachsender krimineller Energie die
Spam einfach über mit Trojanern infizierte
Rechner unschuldiger Internetnutzer
verschicken würden - unter der eigenen
Absenderkennung, über normale
Nutzerkonten ihrer
Provider. Damit würden alle derzeit im
Gespräch befindlichen
Absender-Authentifizierungs-Verfahren obsolet.
Und der Zorn der genervten Empfänger würde
sich auf die
ahnungslosen Opfer richten.
Auch das gerade im Spamassassin 3.0 neu
implementierte Verfahren URIDNSBL
beurteilte Zidlewitz kritisch. In der
anschliessenden Diskussion stimmten die
Zuhörer zu:
Spammer würden das neue Verfahren
wahrscheinlich aushebeln, indem Sie auf als
Spam versendenden Zombies kleine
Webserver installieren, die auf die Zielseiten
umleiten. Das Publikum diskutierte vor allem
darüber, was Anwendern künftig gestattet
werden sollte. Sowohl normale Internetnutzer
als auch Administratoren grosser
Provider meldeten sich zu Wort. Die Ansichten
reichten von "Alle Macht den Usern!" bis hin
zum Vorschlag, den Port 25 für den direkten
Mailversand bei Einwahlrechnern
komplett zu sperren, so dass E-Mails nur noch
über die Mailserver der Provider verschickt
werden könnten.
Trotz aller Gefahren und unterschiedlicher
Interessen ist Sirko Zidlewitz optimistisch, dass
sich das Erfolgsmedium E-Mail langfristig
schützen lässt: "Über ein
mehrstufiges Anti-Spam-Konzept lässt sich
kurz- und mittelfristig echte E-Mail-Sicherheit
herstellen." Wichtig sei es allerdings zunächst,
bei den Providern überhaupt
ein Bewusstsein für die Dimension des
Problems und seiner ständigen technischen
Weiterentwicklung zu schaffen. Und dafür sei
ein Kongress wie der 21C3 die ideale
Plattform.