slider

E-Mail-Adress-Harvesting: Wie schütze ich mich vor dem E-Mail-Adress-Klau? - Prof. Dr. Norbert Pohlmann

E-Mail-Adress-Harvesting: Wie schütze ich mich vor dem E-Mail-Adress-Klau?

225-E-Mail-Adress-Harvesting-Wie-schütze-ich-mich-vor-dem-E-Mail-Adress-Klau-Prof.-Norbert-Pohlmann

S. Feld, N. Pohlmann:,
“E-Mail-Adress-Harvesting: Wie schütze ich mich vor dem E-Mail-Adress-Klau?”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
02/2008

Woher haben Spammer die E-Mail-Adressen? Die Beantwortung dieser Frage ist ein Ansatz, der das weite Problemfeld Spam an der Wurzel angeht. Es gibt mehrere Methoden, um an E-Mail-Adressen zu gelangen, jedoch ist
die größte und meistgenutzte Adressquelle die Webseiten im Internet. Mittels dem sogenannten E-Mail-AdressHarvesting (engl. „to harvest“: ernten) werden veröffentlichte E-Mail-Adressen auf den Webseiten gesammelt und für den Versand von Spam missbraucht. Wird das automatisierte Sammeln von E-Mail-Adressen durch E-MailAdress-Harvesting unterbunden oder zumindest erschwert, so führt dies sowohl zu weniger Spam in den Postfächern, als auch zu weniger Informationsübertragung und –verarbeitung im Internet und in den E-Mail-Infrastrukturen. Im Folgenden wird aus der Sicht eines Harvesters aufgezeigt, welche E-Mail-Adressen besonders schützenswert sind und welche Verfahren zum Schutz vor E-Mail-Adress-Harvesting besonders geeignet sind.

Die Kommunikation über das Medium E-Mail ist für Firmen und Kunden ein attraktiver Weg, um schnell und kostengünstig miteinander in Kontakt zu treten. Hierzu werden die E-Mail-Adressen an geeigneten Stellen innerhalb einer Webpräsenz platziert und somit für potentielle
Kunden/Interessenten veröffentlicht. Die Darstellung der E-Mail-Adressen auf den Webseiten kann unterschiedliche Ausprägungen haben, wie z.B. E-Mail-Adressen im Klartext, Kontaktformulare oder aber verschlüsselte bzw. verschleierte E-MailAdressen. Unabhängig von der Darstellung gilt, dass jede veröffentlichte E-MailAdresse nicht nur von menschlichen
Besuchern gefunden, sondern auch stets automatisiert von Webcrawler (E-MailAdress-Harvester) gesammelt werden kann. Entscheidend hierbei ist nur der aufgebrachte Aufwand seitens des Harvesters. Es ist leicht zu erkennen, dass für den Webseitenbetreiber an dieser Stelle ein Konflikt zwischen der Erreichbarkeit über E-Mail und der Höhe des Spamschutz entsteht. Um dieses Spannungsfeld zu beleuchten wird das Problem aus der Sicht des Harvesters dargestellt. Anhand einer Analyse des Instituts für Internet-Sicherheit werden Probleme und Chancen eines Adressensammlers definiert und diskutiert. Außerdem werden Empfehlungen für Webseitenbetreiber dargestellt.

E-Mail-Adress-Harvesting
Wie funktioniert E-Mail-Adress-Harvesting? Mit Hilfe von Harvestern – speziellen Webcrawlern – wird das Web durchlaufen und verschiedenste Dokumente auf den Webseiten, wie z.B. HTML-, PDF-, und Bild-Dateien, analysiert (bezüglich der Fachausdrücke siehe auch Glossar:
http://www.internet-sicherheit.de/service/glossar/).


kostenlos downloaden
225-E-Mail-Adress-Harvesting-Wie-schütze-ich-mich-vor-dem-E-Mail-Adress-Klau-Prof.-Norbert-Pohlmann
E-Mail-Adress-Harvesting: Wie schütze ich mich vor dem E-Mail-Adress-Klau? Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten