Logo des Repositoriums
 
Konferenzbeitrag

Fallstricke bei der Inhaltsanalyse von Mails: Beispiele, Ursachen und Lösungsmöglichkeiten

Vorschaubild

Volltext URI

Dokumententyp

Text/Conference Paper

Dateien

sicherheit2018-20.pdf (127 KB)

Zusatzinformation

Datum

2018

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

SICHERHEIT 2018
Practitioners Track

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

E-Mail ist eine der Hauptangriffswege zur Infektion mit Malware und zum Phishing von Zugangsdaten. Waren Mails vor 1996 auf ASCII-Zeichen und eine Zeilenlänge von 1000 Zeichen beschränkt, so ermöglicht die Nutzung der MIME-Standards heute die Abbildung beliebiger Zei- chenkodierungen und binärer Anhänge innerhalb der ursprünglichen Beschränkungen. Die durch die Komplexität und Flexibilität dieser Standards bedingten Implementationsdifferenzen ermögli- chen jedoch die Konstruktion von Mails, welche unterschiedlich in Sicherheits- und Endsystemen interpretiert werden. Wir haben exemplarisch untersucht, wie dadurch die Analyse in existenten Sicherheitsprodukten umgangen werden kann und welche Möglichkeiten es gibt, dieses Problem in der Praxis zu addressieren.

Beschreibung

Ullrich, Steffen (2018): Fallstricke bei der Inhaltsanalyse von Mails: Beispiele, Ursachen und Lösungsmöglichkeiten. SICHERHEIT 2018. DOI: 10.18420/sicherheit2018_20. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-675-6. pp. 253-256. Practitioners Track. Konstanz, Germany. 25.-27. April 2018

Schlagwörter

Evasion , Semantic-Gap , Mail , MIME , Phishing , Malware , Firewall , IDS

Zitierform

DOI

10.18420/sicherheit2018_20

Tags

Sammlungen

P281 - Sicherheit 2018 - Sicherheit, Schutz und Zuverlässigkeit