summaryrefslogtreecommitdiff
path: root/updates/2004/ccc-spam.md
blob: 25fb6fb52ba0643bcc8eba141cab8b61cb5c0791 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

title: Mails mit rechtsradikalen Inhalten
date: 2004-06-14 00:00:00 
updated: 2020-01-29 00:03:51 
author: photon
tags: update, hackerethik, unvereinbar

In den letzten Tagen wurden im Rahmen einer rechten Spam-Kampagne Mails verschickt, die CCC-Adressen als Absender trugen. Diese Absenderangaben sind gefälscht. Wir distanzieren uns ausdrücklich von den Inhalten dieser Mails.

<!-- TEASER_END -->

Die Authentizität von E-Mails sollte generell nicht ausschließlich
anhand von Absenderadressen beurteilt werden. Das Fälschen dieser Daten
ist nicht schwierig, da die Mailserver nur begrenzte Möglichkeiten
haben, die Echtheit eines Absenders zu überprüfen.

Um sicherzustellen, daß es sich auch wirklich um unveränderte Post von
einer bestimmten Person handelt, müssen alle Daten (inklusive der
Absenderangaben) kryptographisch signiert werden. Grund hierfür ist die
Komplexität des Datenverkehrs im Internet. Die vielen sich gegenseitig
beeinflussenden Protokollschichten im Netz bieten für Angreifer zu viele
Ansatzpunkte, um Kommunikation zu stören oder zu manipulieren.

Dies gilt für alle genutzten Dienste in vernetzten Umgebungen. Die
einzige wirkliche Verbesserung der Sicherheit bieten, wie bereits
erwähnt, nur auf Kryptographie basierende Ansätze. Anwendern sollte aber
auch hierbei immer bewußt sein, daß auch kryptographische Schlüssel und
Paßwörter gestohlen werden können. Der nötige Aufwand dafür schwankt von
sehr gering bis fast unmöglich, da er vom verwendeten Betriebsystem
sowie dem Kenntnisstand und den verwendeten Sicherheitsmaßnahmen des
Besitzers des Schlüssels abhängt.

An dieser Stelle schließt sich der Kreis, da die Realität stark vom
Idealzustand abweicht. Insbesondere die konsequente Unbedarftheit vieler
Anwender ist für die meisten der aktuellen Wurmepidemien,
Denial-of-Service-Attacken und sogar vieler Spamwellen zumindest
mitverantwortlich.

Die Verantwortung der Anwender beginnt vor allem bei der Wahl des
richtigen Betriebsystems und der verwendeten Software. Allerdings sollte
man sich bewußt sein, daß ein gesundes Mißtrauen und vor allem die
Benutzung des körpereigenen Denkorgans viel entscheidender sind. Aus
diesem Grund finden Sie an dieser Stelle einige Verweise zu
weiterführenden Informationen:

Links:

-   *Spam-Welle mit ausländerfeindlichen Inhalten*
    <http://www.heise.de/newsticker/meldung/48121>
-   *Die Sicherheit des geheimen Schlüssels*
    <http://senderek.de/security/schutz.html>
-   *FAQ zum Thema Computersicherheit (allgemein)*
    <http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm>

 
generated by cgit v1.2.3 (git 2.25.1) at 2024-05-13 18:36:40 +0000