Offensive gegen Spam-Übel
Die OECD will mit einer Task Force, Yahoo und Co. mit konkreten Massnahmen gegen Spam vorgehen.
Artikel erschienen in Swiss IT Magazine 2004/15
Artikel erschienen in Swiss IT Magazine 2004/15
Zwei weitere Vorstösse gegen Spam sorgen derzeit für Aufsehen. Zum einen hat die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung OECD eine Arbeitsgruppe eingesetzt, die sich dem Datenmüll-Problem annehmen soll, zum anderen haben AOL und Yahoo angekündigt, Technologien gegen Spam einzuführen. Mails sollen mit einer Absender-ID versehen werden – ähnliche Bestrebungen verfolgt auch Microsoft bei Hotmail und MSN.
Werkzeugkasten in zwei Jahren
Der Vorstoss der OECD sieht vor, die Anstrengungen von Regierungen, der Wirtschaft und von Organisationen zu ordnen und den Kampf effizienter zu gestalten. In vielen Ländern gäbe es zu viele Behörden mit Kompetenzen zur Spam-Bekämpfung, heisst es. Man will nun die Koordination politischer Massnahmen verbessern und eine Vereinheitlichung der Rechtsvorschriften erreichen. Die OECD hat ihrer Task Force zwei Jahre Zeit gegeben, um bestehende Strategien zu analysieren, einen Anti-Spam-Werkzeugkasten mit praktischen Lösungen und Regelungen zu entwickeln sowie eine Strategie zur Öffentlichkeitsarbeit beim globalen Kampf gegen Spam vorzulegen. Die Zeitspanne mutet angesichts der Dringlichkeit des Problems relativ lange an. Ein erster Workshop auf dem Weg hin zum angesprochenen Baukasten soll am 8. und 9. September in Südkorea stattfinden.
Unterschiedliche Wege – ein Ziel
Wesentlich schneller – nämlich bereits im Herbst – sollen die Anti-Spam-Bemühungen von AOL und Yahoo greifen. Leider schlagen die beiden Mailriesen zusammen mit Microsoft unterschiedliche Wege ein, um zum Spam-freien Ziel zu kommen – auch wenn sich die Verfahren in den Grundzügen ähneln. AOL setzt auf eine Sender-ID, bei der sich der Absender einer Mail identifizieren muss. Weiter wird festgelegt, welche IP-Adressen auf einer bestimmten Domain überhaupt Mails verschicken dürfen. Microsoft setzt im Prinzip auf dasselbe Verfahren mit der Sender-ID, geht aber noch einen Schritt weiter. Beim Bonded-Sender-Verfahren müssen Firmen, die Massen-Mails versenden wollen, eine Kaution hinterlegen und sich an ein Set von Best Practices halten. Wenn sie das nicht tun, ist die Kaution weg.
Yahoo kämpft mit der sogenannten Domainkeys Authentification gegen den Datenmüll. Bei diesem Verfahren werden Mails vom Absender mit einem privaten Schlüssel chiffriert. Der Empfänger kann ein reguläres Mail mit einem öffentlichen Schlüssel erkennen und somit lesen. Ist es nicht möglich, die Mail mit dem Schlüssel zu lesen, wird sie automatisch als Spam deklariert.
Spammer engagieren Kids
Gemäss dem Intelligence E-Mail Security Report der Sicherheitsspezialisten von Messagelabs befindet sich die Spam- und Virenszene in diesem Jahr in einem dramatischen Wandel. Sogenannte Script Kiddies – Viren-programmierende Jugendliche – werden offenbar von Spammern eingespannt. Der Grund für diese Entwicklung ist im schnöden Mammon zu suchen, so Messagelabs. Die Jugendlichen Computer-Freaks werden dazu verwendet, Rechner zu kapern und sie zu Spam-Versendern zu transformieren. Früher hätte es den Script Kiddies gereicht, für Chaos zu sorgen, heute jedoch seien sie aufs Geld aus, und das sei von den Spammern zu holen. Die Beträge, die gezahlt werden, sollen beachtlich sein.
(mw)Artikel kommentieren
