Der Vortrag über Harvesting auf der CeBIT 2008 ist verfügbar
Im Rahmen der CeBIT 2008 haben Prof. Dr. (TU NN) Norbert Pohlmann und Sebastian Feld einen Vortrag auf dem heise-Stand gehalten. Die Folien der Rede mit dem Titel
"Harvesting – Wie schütze ich mich vor dem E-Mail-Adress-Klau?" können Sie hier als PDF-Dokument herunterladen.
Motivation
E-Mail, der am weitesten verbreitete Dienst im Internet, wird insbesondere durch Spam von seinem Nutzen her stark angegriffen. Milliarden von nicht erwünschten E-Mails an existente, wie auch an nicht-existente E-Mail-Postfächer vervielfachen das zu bewältigende Daten-Volumen innerhalb des Internets und auf den Mailservern.
Es wird zur Zeit an vielen unterschiedlichen Methoden, wie etwa Spam-Filtern oder schwarze Listen, geforscht, um die Bedrohung durch Spam einzudämmen, wobei jedoch in keinem Fall ein hundertprozentiger Schutz erreicht wird.
Aus diesem Grund ist ein zusätzlicher Ansatz von Nöten, der bereits eine Stufe früher ansetzt und das Problem an der Wurzel angeht. Ein Spammer braucht im ersten Schritt zahlreiche E-Mail-Adressen, um seine unerwünschte Post zu verschicken. Wenn man hier eingreift und dem Spammer keine Adressen zur Verfügung stellt, so wird nicht nur die Menge an Spam-Mails in den Postfächern der Benutzer geschmälert, sondern auch das Volumen an zu übertragender und zu verarbeitender Informationen reduziert.
Hierzu werden in einem ersten Schritt unserer Forschung die verschiedenen Verfahren zur Erschwerung des E-Mail-Adress-Harvestings vorgestellt und auf verschiedene Gesichtspunkte hin analysiert. Als Grundlage der Analyse dienen ermittelte Zahlen einer empirischen Erhebung, welche die Verbreitung der Verschleierungstechniken beschreiben, aber auch das Thema aus der Sicht des Harvesters beleuchten.
Aus der Perspektive des Harvesters kann leicht erkannt werden, an welchen Stellen Probleme liegen, was im Umkehrschluss bedeutet, dass Chancen zum Schützen der E-Mail-Adressen vorhanden sind. Im zweiten und letzten Schritt unserer Forschung sollen Empfehlungen für Webseitenbetreiber generiert werden. Diese sollen dabei helfen, E-Mail-Adress-Harvesting weiter zu erschweren und die veröffentlichten E-Mail-Adressen besser zu schützen.