Das Institut für Internet-Sicherheit hat in Kooperation mit der ENISA unterschiedliche Anti-Spam-Methoden untersucht und die Ergebnisse veröffentlicht. In dem neu erschienenen und englischsprachigen Dokument werden zunächst Trends der unerwünschten E-Mail-Flut aufgezeigt und anschließend gängige Gegenmaßnahmen vorgestellt.
Die Ergebnisse der jährlichen Umfrage der ENISA zeigen auf, welche Anti-Spam-Methoden renommierte Internet Service Provider (ISP) und E-Mail Service Provider (ESP) einsetzen. Blacklisting und inhaltsbasierte Filter sind die beiden Standbeine der Installationen gegen unerwünschte E-Mails. Mehr als 82% der Umfrageteilnehmer setzen Blacklisting ein, Inhaltsfilter (wie z.B. der Bayes-Filter) werden von 75% der Provider genutzt.
Basierend auf diesen Ergebnissen hat das Institut für Internet-Sicherheit einen Forschungsschwerpunkt gesetzt. Innerhalb der Ausarbeitung wurden wissenschaftlich unterschiedliche Aspekte von Blacklisten beleuchtet:
- Bestehen Überschneidungen zwischen Blacklisten? Im Rahmen der Forschungsarbeit wurde eine Überschneidungsmatrix mit gängigen Blacklisten erstellt. Diese Matrix kann zur Entscheidungsfindung dienen, welche Listen sinnvoll kombiniert genutzt werden können.
- Welche Nationen und welche Autonome Systeme sind am meisten in Blacklisten vertreten?
- Wie kann die Qualität von Black- bzw. Whitelisten gemessen und anschließend optimiert werden? Im Speziellen das entwickelte Konzept einer "Hamtrap" soll es ermöglichen, die so genannte False-Positive-Rate von Blacklisten zu messen und diese anschließend zu interpretieren.
Die bisherigen Forschungsergebnisse sind in dem Artikel gänzlich enthalten. Das Institut für Internet-Sicherheit wird in naher Zukunft die vollständige Implementierung der konzeptionierten Messinstrumente für die genannten Listen anstreben. Weitere Informationen zum Thema E-Mail-Sicherheit finden Sie hier.