Konferenzbeitrag

Fallstricke bei der Inhaltsanalyse von Mails: Beispiele, Ursachen und Lösungsmöglichkeiten

Vorschaubild
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
sicherheit2018-20.pdf (127 KB)
Datum
2018
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
SICHERHEIT 2018
Practitioners Track
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
E-Mail ist eine der Hauptangriffswege zur Infektion mit Malware und zum Phishing von Zugangsdaten. Waren Mails vor 1996 auf ASCII-Zeichen und eine Zeilenlänge von 1000 Zeichen beschränkt, so ermöglicht die Nutzung der MIME-Standards heute die Abbildung beliebiger Zei- chenkodierungen und binärer Anhänge innerhalb der ursprünglichen Beschränkungen. Die durch die Komplexität und Flexibilität dieser Standards bedingten Implementationsdifferenzen ermögli- chen jedoch die Konstruktion von Mails, welche unterschiedlich in Sicherheits- und Endsystemen interpretiert werden. Wir haben exemplarisch untersucht, wie dadurch die Analyse in existenten Sicherheitsprodukten umgangen werden kann und welche Möglichkeiten es gibt, dieses Problem in der Praxis zu addressieren.
Beschreibung
Ullrich, Steffen (2018): Fallstricke bei der Inhaltsanalyse von Mails: Beispiele, Ursachen und Lösungsmöglichkeiten. SICHERHEIT 2018. DOI: 10.18420/sicherheit2018_20. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-675-6. pp. 253-256. Practitioners Track. Konstanz, Germany. 25.-27. April 2018
Schlagwörter
Evasion , Semantic-Gap , Mail , MIME , Phishing , Malware , Firewall , IDS
Zitierform
DOI
10.18420/sicherheit2018_20
Tags
Sammlungen
P281 - Sicherheit 2018 - Sicherheit, Schutz und Zuverlässigkeit