Gmail: Neue Schutzfunktionen für einen sichereren Posteingang mit weniger Spam
von caschy | 6 Kommentare
Google bereitet sich darauf vor, neue Anforderungen für Gmail durchzusetzen, die darauf abzielen, Spam zu reduzieren, die E-Mail-Sicherheit zu verbessern und das Abbestellen von kommerziellen Newslettern von E-Mail-Versendern zu erleichtern. Die neuen Anforderungen werden laut des Unternehmens ab Februar 2024 für Massenversender gelten, wobei Versender als solche definiert werden, wenn sie täglich über 5.000 Nachrichten an Gmail-Konten senden.
Viele Massenversender sichern und konfigurieren ihre Systeme laut Google nicht angemessen, sodass sich Angreifer leicht in ihrer Mitte verstecken können. Um dieses Problem zu beheben, hat man sich auf einen entscheidenden Aspekt der E-Mail-Sicherheit konzentriert: die Überprüfung, ob ein Absender der ist, für den er sich ausgibt. So einfach es auch klingen mag, angesichts der veralteten und inkonsistenten Systeme im Internet ist es manchmal immer noch unmöglich zu überprüfen, von wem eine E-Mail stammt.
Letztes Jahr hat Google damit begonnen, zu verlangen, dass E-Mails, die an eine Gmail-Adresse gesendet werden, über eine Form der Authentifizierung verfügen müssen. Man hat festgestellt, dass die Zahl der nicht authentifizierten Nachrichten, die Gmail-Benutzer erhalten, um 75 % gesunken ist, was dazu beigetragen hat, die Posteingänge zu entlasten und gleichzeitig Milliarden schädlicher Nachrichten mit höherer Präzision zu blockieren. Massenversender können die neuen Richtlinien ab sofort einsehen und beginnen, sie umzusetzen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Interessant aber noch nicht genug, wenn es um Spam und Phishing geht, denn diese werden ja meinst automatisiert über ein System verschickt und dies gilt es zu bekämpfen.
Wieso also nicht beim versenden von Emails, eine Art CaptchaCode (Rechenaufgabe) oder Authentifizierung per App alle 10 Mails.
Ich würde wetten, das kriminelle so wenig Chancen bis keine haben.
„Ich würde wetten, das kriminelle so wenig Chancen bis keine haben.“ Die Einzigen, die diese „Maßnahme“ treffen würde, wären die ehrlichen Endkunden. Eine probate Methode um Spam zu begrenzen besteht darin, pro Mail eine Gebühr zu verlangen. Ist aber auch kaum durchsetzbar. E-Mail stammt noch aus einer „naiven“ Zeit, damals dachte man einfach nicht an Schurken, sondern wie bekommt man eine Nachricht zuverlässig von A nach B.
Eine probate Methode um Spam zu begrenzen besteht darin, pro Mail eine Gebühr zu verlangen.
Das wäre für freemail-anbieter das Ende und würde nichts bringen. Kriminelle sehen hier das Kosten-Nutzen-Verhältnis und lachen dann über diese Gebühr, da sie mit ihren Geschäften deutlich mehr reinspülen in ihre Taschen.
Eher würde dieses den Betroffenen Sicherheit vorspielen, weil diese davon ausgehen, dass wenn schon nun für Mails bezahlt wird, diese auch dann offiziell zu sein schein.
Meine erwähnte Methode halte ich da für sinnvoller, auch wenn diese nicht durchsetzbar ist. Auch sollte ein Versand ab 50 Mails gleichzeitig nicht möglich sein und dies auch nur von Kunden, die sich registriert haben mit Verifizierung.
>>E-Mail stammt noch aus einer „naiven“ Zeit, damals dachte man einfach nicht an Schurken…
Das gesamte Internet stammt aus dieser „naiven“ Zeit, in der man nicht an „Schurken“ dachte. Hätte man das Thema „Internetkriminalität“ damals im Blick gehabt, dann hätte man dieses Projekt niemals für die Allgemeinheit zugänglich machen dürfen. Spam und Phishing sind zum Bestandteil des Internets geworden und werden sich niemals vollumfänglich vermeiden lassen. Es sei denn, die Nutzung wird massiv eingeschränkt. Das wird sich wohl kaum jemand wünschen. Gebühren für E-Mails oder ständige Authentifizierung per App wären dieser massiven Einschränkung zuzuordnen. Das wäre so, als müsste man sich nach einem Datenverbrauch von X jedesmal neu anmelden und authentifizieren.
Das mit der Rechenaufgabe gibt es schon. Wird nur von zu wenigen Leuten genutzt:
https://en.wikipedia.org/wiki/Hashcash
Leute, es geht nicht darum, dass der Gmail-Nutzer sich identifizieren muss. Was Google hier macht ist, die RFC für das E-Mail außer Kraft zu setzen, indem man Gmail nicht mehr normale E-Mails empfangen lässt. Man versetzt Gmail immer mehr in einen Walled-Garden (so wie früher Compuserve oder BBS).