Zum Inhalt springen

Mit dem Fahrrad zum Mond

Die gläsernen E-Business- und E-Commerce-Paläste sind auf einem wackeligen Fundament erbaut.

Autor:Redaktion connect-professional • 27.9.2007 • ca. 1:25 Min

Es ist nicht nur die Technik allein, sondern auch das naive Verhalten aller Anwender, die das Konstrukt in seinen Grundfesten erbeben lassen. Aktuellstes Beispiel ist die Mail. Von mehreren Pionieren zu Beginn der 80er Jahre entwickelt – darunter Eric Allman, Dave Crocker sowie Jonathan B. Postel – wurden die SMTP-Funktionen im Lauf der Zeit zwar erweitert, im Kern aber sind sie unverändert. Damals haben die Entwickler nicht wissen können, welchen Wert die Aufgaben, Transaktionen und Daten haben werden, die ihr Transportmedium heute milliardenfach im Internet bewegt.Wir alle sind im Prinzip mit dem Fahrrad in Richtung Mond aufgebrochen und wundern uns, dass unterwegs Schwierigkeiten auftauchen. Das trifft übrigens auf alle TCP/IP-Spezifikationen zu, weil wichtige Funktionen wie Sicherheit erst in der kommenden IP-Version 6 nachgerüstet werden.

Neben die technischen Unzulänglichkeiten tritt ein unglaubliches Gottvertrauen in die Mail-Inhalte, zumindest beim unbedarften Anwender. Ist ihm vorzuwerfen, dass er in gutem Glauben auf Phishing- und Spam-Mails reagiert? Muss er wirklich wissen, dass es technisch möglich ist, SMTP-Header zu spoofen, URL-Frontends zu fälschen? Oder tragen nicht Unternehmen eine Mitschuld, weil sie kritische Geschäftsprozesse auf einem wackeligen, prinzipiell unsicheren Fundament aufsetzten? Am Ende haben beide den schwarzen Peter – und den Schaden. Der Anwender darf der Mail nicht mehr blind vertrauen, während beispielsweise die Banken ihr unsägliches TAN-Verfahren durch ein sicheres, längst etabliertes Token- oder Smartcard-Modell ersetzen müssen.

Wie üblich, ist auch der Administrator gefordert, auf die technischen Unzulänglichkeiten mit technischen Gegenmitteln zu antworten.Mit eigenen Finanzmitteln, versteht sich. Im Mail-Bereich beispielsweise mit Anti- Spam-Software. Die Real-World Labs haben fünf dieser Filter ab Seite 20 untersucht. Aber auch die Industrie engagiert sich, damit die Mail ihren Aufgaben angemessen funktioniert, wie der Artikel ab Seite 16 zeigt.

Drei Verfahren hat sie dem Standardgremium IETF vorgelegt, mit denen SMTP Sender und Absender authentifizieren soll. Ob diese Ergänzungen die Mail auf Apollo-Niveau heben oder ihr nur Stützräder verpassen, wird am Ende die Praxis erweisen.

Ihr Michael Piontek

Das könnte Sie auch interessieren
KI-Tools
connect professional-Kommentar Prompt lernen die Menschen zu formulieren
Stefan-Cink_web_Quelle_NoSpamProxy.jpg
E-Mail-Sicherheit Sysob vertreibt Lösungen von NoSpamProxy
E-Mail-Falle
Phishing-Mail-Welle gegen Unternehmen Vorsicht E-Mail-Falle!
Verschlüsselung
Zertificon stellt Z1 SecureMail One vor Effiziente E-Mail-Verschlüsselung für KMU
Studie
Barracuda Threat Spotlight E-Mail-Angriffe auf größere Firmen oft mit lateralem Phishing
Was Massenversender beachten sollten E-Mail-Authentifizierungsrichtlinien von Google und Yahoo
Rosendahl
Guter Name als Türöffner Marken-Imitationen leiten Cyberangriffe ein
Generative KI
PSW appelliert an E-Mail-Sicherheit Mit Zertifikaten die Kommunikation verschlüsseln
Mehr passende Artikel
Tech Dinner bei Trump
Milliardeninvestitionen angekündigt Trump gibt Dinner für Tech-Giganten
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Veranstalter und Messe haben sich geeinigt: Die IFA bleibt bis 2023 in Berlin
Vertrag mit Messe vorzeitig verlängert Die IFA bleibt noch lange in Berlin
Weiter zur Startseite