Email-Sicherheit
Warum die Zuverlässigkeit von Emails mangelhaft ist

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitVirus

Solange es nicht bessere Möglichkeiten gibt, unerwünschte Emails auszufiltern, steigt der Anreiz, Alternativen zur Email finden.

Email-Sicherheit

Laut der Email Sicherheitsfirma Postini sind ca. 88 Prozent der Emails Spam. Das ist eine hochgerechnete Zahl, ausgehend von dem Email Verkehr, der in dem Message Verarbeitungssystem der Firma beobachtet wurde. An solche Zahlen sind wir jedoch gewöhnt. Wesentlich Besorgnis erregender ist die wachsende Unzuverlässigkeit von Emails.

Emailen ist Glückssache

Garantierte Lieferung ist noch nie ein Markenzeichen von E-Mails gewesen, aber zumindest passierte es noch vor ein paar Jahren selten, dass der Absender einer nicht zugestellten Email keine Fehlermeldung bekam. Jetzt kann der Bounce Mechanismus nicht mehr mit der mit Ramsch vollgestopften Welt fertig werden, zu der die Email geworden ist. Bouncing Spam schickt nun noch mehr Müll über die überlasteten Messaging Systeme, häufig an die falsche Person adressiert aufgrund von gefälschten Absenderadressen, so bleiben bei den meisten Emailfiltern die Messages still und leise ungeliefert.

Leider werden auch echte Nachrichten, bekannt als ?false positive?, zusammen mit dem Müll verlegt, obwohl die Anbieter von Anti-Spam Systemen behaupten, dass dies nur einen verschwindend geringen Anteil von falschen Positiven betrifft – Symantec behauptet, dass dies für einen pro Million bei seinem Brightmail Produkt zutrifft. Ich stehe solchen Zahlen skeptisch gegenüber, und ich weiß auch nicht, wie sie überprüft werden können, denn es gibt keine einmütige Definition darüber, was Spam eigentlich ist. Manchmal wird er als “unerbetene kommerzielle Email” definiert, aber da gibt es viele Grauzonen.

Einige Emails sind erwünscht, wenn nicht sogar erbeten. In der Realität ist das Filtern von Emails eine ungenaue Wissenschaft, wobei man die Wahl hat: Will man falsche Positive auf ein Minimum beschränken, muss man akzeptieren, dass auch der Spam durchkommt.

Neulich, als die Email nicht ankam

Letzten Monat kam eine Email, die ich an ein kleines Unternehmen geschickt hatte, nicht an, wodurch ein Projekt eine Woche verzögert wurde. Ich war wohl ein Narr, anzunehmen, dass sie sicher ankommt. Es stellte sich heraus, dass ein neuen Anti-Spam System die meisten Anhänge blockierte, einschließlich ZIP Archive und TIF Bilder. Nicht nur meine Message, sondern auch andere wichtige Emails gingen verloren. Dies war ein unsichtbarer und ernster Systemfehler, der mehr als einen Grund hatte.

Das Anti-Spam Produkt hatte zu überschwengliche Voreinstellungen. Wer auch immer es installiert hatte, war sich der Auswirkungen nicht bewusst, hat die Nutzer nicht informiert und nicht dafür gesorgt, dass die Sperrung regelmäßig überwacht wird. Kleinere Firmen sind besonders anfällig für solche Probleme, weil sie im Allgemeinen weniger administrative Ressourcen haben. Das Entscheidende ist, dass Ihre Email womöglich nicht ankommt, insbesondere wenn sie einen wichtigen Anhang enthält, wie zum Beispiel einen Auftrag oder eine Vorlage zur Genehmigung.

Die Industrie arbeitet an dem Problem. Das Sender Policy Framework (SPF), das von einigen Patentagenturen aufgehalten wird, wird an irgendeiner Stelle wahrscheinlich als ein Gegenmittel gegen das Fälschen von Absenderadressen auftauchen. Auch die Messaging Anti-Abuse Working Group, zu deren Mitgliedern AOL und Yahoo gehören, leistet nützliche Arbeit (siehe Webadresse unten).

Die echte Lösung für Spam

Die echte Lösung für Spam liegt nicht bei besseren Filtern und Blockiersystemen, sondern bei einer ordentlich authentifizierten digitalen Identität. Der Durchbruch wird kommen, wenn digital unterzeichnete Emails zur Norm werden. So bald wird das aber nicht passieren.

In der Zwischenzeit setzt die Fehlfunktion der Emails das Interesse an anderen Kommunikationsmitteln in Gang: Blogs für das Marketing, Instant Messaging und Voice over IP für das Geschäftliche und geheime, sichere Messaging Systeme, wie sie bei Online Banken verwendet werden. Auf Email kann man sich nicht mehr verlassen.