Schutz vor SPAM - 3 ultimative Tipps

Drei Massnahmen wie Sie Ihr Unternehmen wirkungsvoll vor Phishing-Attacken schützen und gleichzeitig die Spamflut eindämmen können.

» Von , 19.05.2005 15:17. Letztes Update, 05.09.2005 21:00.

1. Schutz vor unnötigem Informationsabfluss: Professionelle Spammer und Phishing- Betrüger durchforsten auf der Suche nach E-Mailadressen mit automatisierten Tools systematisch das Internet. Aus diesem Grund sollten generell nur generische, nicht aber persönliche E-Mailadressen kommuniziert werden - info@firma.ch statt peter.muster@firma.ch. Die von manchen E-Mailsystemen generierten Mailheader enthalten in der Standardeinstellung diverse Informationen über das Mailsystem und allfällige Antiviren- und Antispam-Programme. An diese Informationen gelangen Betrüger mit einfachen Tricks. Das Senden einer E-Mail an nicht existierende E-Mailadressen der entsprechenden Domäne wird vom Mailserver mit einer Fehlermeldung via E-Mail beantwortet. Um dies zu verhindern, müssen die Mailheader-Einträge auf ein Minimum reduziert und «Banner Spoofing» (Fälschung der Einträge im Mailheader) eingerichtet werden. Zwingend ist auch, die automatische Übermittlungsbestätigung auf dem Mailserver und die automatische Lesebestätigung auf dem Mailclient zu deaktivieren.

2. Schutz vor Phishing- und Spammails und deren Folgen: Manche Mailserver können so eingerichtet werden, dass der erste Sendeversuch generell abgebrochen, aber nicht verweigert wird und erst der zweite Versuch erfolgreich ist. Weil Spammer möglichst viele Mails in möglichst kurzer Zeit versenden möchten, verzichten sie oft auf einen erneuten Sendeversuch. Spamfilter erkennen und blockieren E-Mails von bekannten Spammern oder Phishing- Betrügern. Contentfilter erkennen und blockieren den Zugriff des Webbrowsers auf bekannte Phishing-Websites. Spam- und Contentfilter sind als Ergänzungssoftware oder als Appliance erhältlich. SPF (Sender Policy Framework) koppelt mittels DNS-Einträgen die Domänen mit zugehörigen Mailservern. Damit wird verhindert, dass Spammer oder Phishing-Betrüger unbemerkt Mail unter Vortäuschung einer anderen Absenderdomäne versenden - ausser Original-Mailserver wurde gehackt. Guten Schutz bieten auch auf Zertifikatsbasis signierte und/oder verschlüsselte E-Mails, weil der Absender einer E-Mail eindeutig identifiziert und eine Modifikation der EMail erkannt werden kann.

3. Schutz der Infrastruktur vor Missbrauch: Unzureichend geschützte Mail- und Webserver sind ein gefundenes Fressen für Betrüger. Deshalb sollten regelmässig Sicherheitspatches auf Servern und PCs eingespielt werden. Veröffentlichte Sicherheitspatches werden von interessierten Kreisen mittels Reverse Engineering analysiert, um offen zu legen, welche Sicherheitslücke mit dem entsprechenden Patch geschlossen wird. Nicht gepatchte Systeme weisen die Sicherheitslücke demnach weiterhin auf. Generell sollten Mailserver so konfiguriert werden, dass Mailrelaying nur für die E-Mailadressen des eigenen Betriebs möglich ist. Ein Missbrauch durch Spammer führt über kurz oder lang dazu, dass die Firmendomäne als Spamdomain registriert und von Antispamsystemen blockiert wird. Die Folge ist eine eingeschränkte Kommunikation. Ausserdem müssen betroffene Firmen einen Imageverlust und rechtliche Schritte geschädigter Dritter fürchten.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

MiniAds