Blogjoy.de

Eine sorgfältig gewählte Mail-Adresse hilft, den Spam-Anteil zu verringern. Wer statt des eigenen Namens selten genutzte Zeichen als Adressbestandteil verwendet, reduziert die unerwünschte Post, schreibt das IT-Profimagazin iX in der Ausgabe 1/08.

Simple Adressen, die zum Beispiel aus Vorname und Nachname bestehen, sind durch Wörterbuchattacken leicht auszumachende Ziele für Spammer. Auch Wunschadressen à la “willy AT gmx.com” gehören zu den ersten Anlaufstellen von Versendern von Werbebotschaften. Darüber hinaus muss man sich bei solchen Adressen darüber im Klaren sein, dass es nicht nur schnell zu Verwechslungen kommen kann, sondern dass diese Adresse meist schon Vorbesitzer hatten und somit eine “Spam-Geschichte” haben. Mailadressen, die auf den ersten Blick etwas kryptisch anmuten wie “nachnavo” statt “vorname.nachname” sind zwar schwerer zu merken, dafür können sie aber nicht so einfach von Spammern erfasst werden.

Auch die Verschleierung der Adresse durch HTML-Umkodierungen wirkt gegen unerwünschte Post. Kleine Javascript-Programme, die die korrekte E-Mail-Adresse überhaupt erst im Webbrowser entstehen lassen, helfen ebenfalls. Damit lassen sich zumindest simplere Adress-Sammel-Programme, so genannte Harvester, austricksen, schreibt das IT-Profimagazin. Ein Hilfsmittel für solche Umkodierungen findet sich zum Beispiel unter www.antispam.de/?topic=encoder. Ebenfalls Spam-minimierend wirkt es sich aus, wenn ein Unternehmen nicht sämtliche seiner Domainnamen für E-Mail nutzt.

Dennoch kann früher oder später jede noch so trickreich vor Web-Harvestern und Wörterbuchangriffen geschützte Adresse in der Datenbank eines Spammers landen. Wer halbwegs sicher sein möchte, dass sein PC nicht zum Teil eines Bot-Netzes wird, sollte die üblichen Maßnahmen gegen PC-Verseuchung ergreifen. “Keine Mail-Anhänge aus unbekannter Quelle öffnen, keine Software zweifelhafter Herkunft installieren und einen aktuellen Malware-Scanner einsetzen. Und wenn der PC nur während der Arbeitszeit und nicht rund um die Uhr läuft, spart das nicht nur 75 Prozent der Energie, sondern mindert auch mögliche Verseuchungsfolgen”, rät der Spam-Experte Bert Ungerer. Bei nicht bestellten Werbemails oder Newslettern hilft meist schon eine Beschwerde beim jeweiligen Webmaster. Zeigt das keine Wirkung, empfiehlt der iX-Redakteur Kontakt mit dem eco-Verband aufzunehmen: whitelist-complaints@eco.de

Die Technologie- und Marketingberatung artegic hat in einer Studie die Darstellung von E-Mails auf mobilen Endgeräten analysiert und Praxisempfehlungen für E-Mail Marketer veröffentlicht.

E-Mails werden im kommenden Jahr SMS und MMS auf mobilen Endgeräten den Rang ablaufen – zu dieser Einschätzung gelangten Branchenexperten, die im Rahmen einer Expertenbefragung des Verbands der deutschen Internetwirtschaft eco e.V. befragt wurden. Schon heute gehören Blackberrys oder PDAs zur Standardausstattung in vielen Unternehmen. In den USA liegt der Anteil der Geschäftskunden auf Entscheider-Ebene, die über mobile Endgeräte auf ihre E-Mails zugreifen, bereits bei 64 Prozent.

Problematisch ist, dass bislang keine Standards für E-Mails auf mobilen Endgeräten existieren. Marketer sehen sich einer Vielzahl von Formaten, Bildschirmauflösungen und Einschränkungen ausgesetzt. Klarheit schafft die neue Studie “Mobile E-Mail Marketing 2008″ der artegic, welche die Darstellung von E-Mails auf mobilen Endgeräten analysiert. Im Mittelpunkt der Studie steht die Untersuchung des deutschen Marktes auf mobile Endgeräte, die dazugehörigen Applikationen und deren Auswirkungen auf die Gestaltung mobiler E-Mail und RSS-Kommunikation.

Anhand zahlreicher Anwendungsbeispiele und Analysen erfährt der Leser, welche Herausforderungen bei der Gestaltung von E-Mails für mobile Endgeräte zu meistern sind. Die Erkenntnisse der Analyse münden in konkrete Praxisempfehlungen zur strategischen Positionierung und gestalterischen Umsetzung mobiler E-Mail Kampagnen im Jahre 2008.

Die Studie “Mobile E-Mail Marketing 2008″ kann unter artegic.de/studie kostenlos als PDF-Datei angefordert werden.

Firmenmitarbeiter in Deutschland gehen immer noch zu unachtsam mit der Herausgabe der eigenen Geschäfts-E-Mail-Adresse um. Fast jedes vierte Unternehmen klagt über Missbrauch von Firmenadressen zu Spamzwecken oder um sich Zugang zu Firmennetzen zu verschaffen.

Damit ist diese Methode des Angriffs auf Firmen-IT die zweithäufigste nach Viren und Trojanern. Die IT-Abteilungen investieren inzwischen massiv in Sicherheitsvorkehrungen und interne Aufklärungskampagnen. Erste Erfolge sind zu erkennen: Die Zahl der Sicherheitsverstöße aufgrund zweckentfremdeter E-Mail-Adressen ist seit 2005 rückläufig. Vor zwei Jahren lag die Zahl bei 33,7 Prozent, 2006 beklagten sich 27,2 Prozent der Unternehmen über den Missbrauch der elektronischen Postadresse. Zu diesen Ergebnissen kommt die Studie “IT-Security 2007″ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Eine wahre Fundgrube für Firmen-E-Mail-Adressen sind die in Mode gekommenen Business-Netzwerke . Immer mehr Geschäftsleute nutzen diese Plattformen zur Pflege und zum Aufbau von Geschäftskontakten. Dabei geben sie ihre Kontaktdaten samt E-Mail-Adresse häufig uneingeschränkt einer breiten Öffentlichkeit preis. Hacker können sich mit Hilfe dieser öffentlich zugänglichen Angaben eine fremde Identität verschaffen und so weitere relevante Informationen für das Eindringen in ein Firmennetz zusammentragen.Der Missbrauch der E-Mail-Adressen von Mitarbeitern kann zudem so weit gehen, dass Hacker unter Nutzung des bekannten und seriösen Namens E-Mails versenden können, die beispielsweise schädliche Dateianhänge, Viren oder Trojaner enthalten. Möglich ist das mit so genannten Ghost-Mailern, einer Software, die die Kopfzeile einer E-Mail vollständig manipulieren kann. Die Folge sind erhebliche Imageschäden für die Unternehmen, deren Firmenadresse missbraucht wird. Zwar kam es in diesem Jahr nur bei 6,9 Prozent der befragten Unternehmen zu dieser Form von Identitätsdiebstahl. Der Trend zeigt allerdings nach oben. 2006 lag die Zahl bei 4,9 Prozent und 2005 sogar nur bei 1,1 Prozent.

Als Schutz vor derartigen Sicherheitsverstößen eignen sich in der Regel nur präventive Maßnahmen, da der wahre Absender bösartiger Nachrichten zumeist nicht oder nur sehr unzureichend identifiziert werden kann. Ein komplettes Verbot, sich über Social-Networking-Portale beruflich auszutauschen, wäre allerdings zu drastisch. Mit konkreten Handlungsanweisungen in den IT-Sicherheitsrichtlinien lässt sich jedoch der Zugang zu Firmendaten deutlich erschweren, so dass ein Großteil der Hacker das Interesse verliert. Einfachstes Mittel ist, Firmeninformationen beispielsweise auf den Business-Netzwerkseiten und anderen Portalen nicht für jedermann sichtbar zu machen. Hierzu gehören unter anderem E-Mail-Adressen, genaue Positionsbeschreibungen der Mitarbeiter oder Angaben zu Betriebssystemen, Datenbanken, Netzwerkgeräten und Applikationen. Noch wichtiger sind die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzepts. Jeder fünfte Betrieb versäumt es derzeit noch, die eigenen Mitarbeiter mit den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen. Zudem eignen sich regelmäßige Schulungen aller Mitarbeiter, um ein Bewusstsein für die Vorgehensweisen von Hackern zu schaffen. Dazu gehört auch die Weiterbildung der IT-Administratoren, damit sie möglichst denselben Wissensstand haben wie potenzielle IT-Störenfriede.

Der Siegeszug von Smartphones und PDAs hat in den letzten 12 Monaten auch die kleinen und mittelständischen Unternehmen (KMUs) erfasst. Immer mehr Manager und Außendienstler halten unterwegs per E-Mail Kontakt mit Kollegen oder koordinieren ihre Termine.

Live-E-Mail ist die kommende Killerapplikation auf Business-Smartphones und -PDAs. Vielfach unterschätzen CIOs und IT-Entscheider jedoch noch die Sicherheitsrisiken der mobilen Geräte. Die Anzahl der Sicherheitsvorfälle beim Einsatz von Smartphones und PDAs steigt kontinuierlich. In jedem zweiten Unternehmen gingen in den letzten Monaten Daten verloren oder waren für Unbefugte einsehbar. Kaum ein Unternehmen bindet mobile Geräte in die Company Policies ein oder nutzt eine zentrale Mobile Device Management-Lösung, um seine Handheldflotte komfortabel zu warten oder Updates zu verteilen. Support-Techniker benötigen folglich allein für die Wartung eines einzigen Geräts 1,5 Stunden im Monat.

Dies sind die wichtigsten Ergebnisse der vierten Smartphone und PDA Security Studie 2007 von ubitexx. Weitere Details entnehmen Sie bitte der vollständigen Presseinformation im Anhang. Eine Kurzfassung unserer Studie steht unter ubitexx.de kostenfrei für Sie zum Herunterladen bereit.