11.03.2026

Studie zu globalen E-Mail-Zustellproblemen vorgestellt

Eine Forschungsarbeit unter Beteiligung der Technischen Hochschule Nürnberg Georg Simon Ohm wurde Ende Februar 2026 auf dem Workshop “MADweb” im Rahmen der renommierten Network and Distributed System Security Conference 2026  (NDSS) in San Diego (USA) präsentiert. Die NDSS zählt weltweit zu den wichtigsten wissenschaftlichen Konferenzen im Bereich IT- und Cybersicherheit und bringt führende Expertinnen und Experten aus Forschung, Industrie und großen Technologieunternehmen zusammen.

Mitautor der Studie ist Prof. Dr. Ronald Petrlic, Professor für IT-Sicherheit an der Ohm. Die Arbeit identifiziert erstmals die Ursachen für ein seit längerem bekanntes, aber bislang nicht erklärbares Praxisproblem: Korrekt authentifizierte E-Mails werden trotz moderner Sicherheitsmechanismen wie SPF, DKIM und DMARC teilweise nicht zugestellt.

Die Forschung zeigt, dass es sich nicht um eine klassische Sicherheitslücke handelt, sondern um Fehlkonfigurationen und Implementierungsgrenzen in der globalen DNS- und E-Mail-Infrastruktur, die sich erst im realen Betrieb bemerkbar machen. Diese führen insbesondere bei großen Organisationen und Cloud-Diensten zu sogenannten „Temporary Errors“, deren Ursache bislang unklar war.

Ein zentrales Ergebnis der Studie ist, dass diese Probleme in besonderem Maße im Umfeld von Microsoft Exchange Online auftreten. Die Ergebnisse wurden den verantwortlichen Stellen bei Microsoft gemeldet; nun liegt es am Hersteller, entsprechende Anpassungen in der Infrastruktur vorzunehmen.

Dass eine Technische Hochschule aus Deutschland maßgeblich an der Aufklärung eines Problems beteiligt ist, das Unternehmen und Behörden weltweit betrifft, unterstreicht die internationale Relevanz der Arbeit. Die Ohm bringt ihre Expertise gezielt dort ein, wo theoretische Modelle an praktische Grenzen stoßen.

„Gerade solche Fragestellungen zeigen den Wert angewandter Sicherheitsforschung“, erklärt Prof. Dr. Ronald Petrlic. „Wir konnten das Problem nicht nur analytisch beschreiben, sondern durch umfangreiche Messungen im realen Betrieb nachvollziehbar erklären.“

Ein wesentlicher Erfolgsfaktor der Studie ist die enge Zusammenarbeit mit der Industrie. Die Forschung wurde gemeinsam mit einem spezialisierten DMARC-Dienstleister aus Österreich durchgeführt, der sich als starker und verlässlicher Partner im Bereich E-Mail-Sicherheit erwiesen hat.

Diese Form der Zusammenarbeit steht exemplarisch für den Ansatz der Ohm: praxisnahe Forschung gemeinsam mit Industriepartnern, mit dem Ziel, reale Probleme zu identifizieren und konkrete Lösungsansätze zu entwickeln.

Mit der Präsentation auf der NDSS 2026 werden die Ergebnisse einem internationalen Fachpublikum vorgestellt und fließen in die weitere Diskussion zur Zuverlässigkeit moderner E-Mail-Sicherheitsmechanismen ein. Die Arbeit leistet damit einen wichtigen Beitrag zur Weiterentwicklung global genutzter IT-Infrastrukturen.

Die Studie zeigt zugleich, dass Hochschulen für angewandte Wissenschaften wie die Ohm eine zentrale Rolle dabei spielen können, komplexe, praxisrelevante Probleme auf internationalem Niveau zu adressieren und Lösungsimpulse zu setzen.