Gefälschte eMail-Massensendungen gefährden Vertrauen in eTechnologien

Wien (OTS) - Zweimal im letzten Monat haben gefälschte eMail-Sendungen die öffentliche Verwaltung attackiert. Durch Fälschen des Absenders wird dem Empfänger eine offizielle Sendung vorgetäuscht. In den speziellen Fällen wurden durch einen Server in Brasilien die Namen amtlicher österreichischer Server missbraucht. Der gewöhnliche Benutzer muss annehmen, es handle sich um eine offizielle Sendung. Durch die Masse der Sendungen und die darauf folgenden Rückfragen der Empfänger entsteht eine oft nicht bewältigbare Belastung einzelner Mailserver.

Es werden bei derartigen Attacken keine unbekannten Security-Löcher benutzt, sondern ohnehin bekannte Schwächen der eMail-Protokolle missbraucht. Dieser Missbrauch kann irgendwo in der Welt stattfinden und bei uns massive Auswirkungen zeigen. Da jedoch zweifelhaft ist, ob ein strafrechtlicher Tatbestand vorliegt, sind die Möglichkeiten der Verfolgung beschränkt.

Eine technische Lösung zur Verhinderung solcher Attacken ist nicht in Sicht, will man nicht den "normalen" eMail-Verkehr massiv behindern. Die Entstehung von Viren bzw. gefälschten Banknoten kann man auch nicht verhindern. Gleichwohl kann man sich davor schützen, indem man durchaus erhältliche Technologien nützt und entsprechende Maßnahmen ergreift, um die Echtheit zu prüfen.

Einfache Signaturen erbringen den Echtheitsnachweis und lassen sich automatisieren. Dadurch entsteht nach der Installation kein Unterschied in der Benutzung des eMails, aber bei gängigen eMail-Produkten wird erkennbar, ob es sich um ein echtes, unverfälschtes und signiertes eMail handelt oder um ein eMail, wo bedingungsloses Vertrauen nicht angebracht ist, sondern sich der Empfänger erst um den Nachweis der Echtheit kümmern muss.

Das Zentrum für sichere Informationstechnologie - Austria (A-SIT) sieht für exponierte Persönlichkeiten in der automatisch angebrachten Signatur aller ausgehenden eMails einen geeigneten und praktikablen Ausweg aus der kritischen Situation, die offenbar immer häufiger passiert. Flankierend erscheinen gemeinsame Maßnahmen zur Steigerung des Bewusstseins in der Öffentlichkeit sinnvoll. Immerhin kann dieses Problem jeden treffen: Politiker, Unternehmen, Medienschaffende, etc, bis hin zu Privatpersonen.

A-SIT Zentrum für sichere Informationstechnologie - Austria

gez.:
Prof. Dipl.Ing. Dr. Reinhard Posch,
Wissenschaftlicher Gesamtleiter
(mailto:reinhard.posch@a-sit.at)

Manfred Holzbach,
Geschäftsführender Vorstand
(mailto:manfred.holzbach@a-sit.at)

Rückfragen & Kontakt:

***OTS-ORIGINALTEXT UNTER AUSSCHLIESSLICHER INHALTLICHER
VERANTWORTUNG DES AUSSENDERS ***

OTS0214 2002-07-10/15:22

101522 Jul 02

office@a-sit.at
Tel.: ++43 1 / 503 19 63 - 0
Homepage: http://www.a-sit.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEF/OTS