Phisher im Visier

30. Januar 2012 11:21; Akt: 30.01.2012 11:54 Print

Mächtige Allianz gegen Online-Betrüger

Kriminelle E-Mails abfangen, bevor sie die Adressaten erreichen: Mit diesem Konzept kämpfen führende Internet-Konzerne gemeinsam gegen sogenannte Phishing-Angriffe.

storybild

Google, Facebook, Microsoft und weitere IT-Konzerne wollen E-Mails sicherer machen und gefälschte Nachrichten hinter den Kulissen herausfiltern. (Bild: Colourbox)

Zum Thema
Fehler gesehen?

Führende Internet-Konzerne verstärken den Kampf gegen Phishing-Attacken, bei denen Informationen der Nutzer wie Kreditkartendaten oder Passwörter abgegriffen werden. Die Idee ist, kriminelle E-Mails hinter den Kulissen herauszufiltern, damit sie die Nutzer gar nicht erst erreichen.

In der am Montag vorgestellten Allianz mit dem Namen DMARC haben sich unter anderem Google, Facebook, Microsoft, AOL, LinkedIn, der Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Internet-Branche kämpft schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder betrügerische Nachrichten durch.

Bereits in Betrieb

Bei Phishing erhalten Internet-Nutzer gefälschte E-Mail-Nachrichten, in denen sie zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der Link in der E-Mail führt jedoch nicht zu diesem Anbieter, sondern zu den Angreifern, die so in Besitz der Login-Daten kommen.

Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based Message Authentication, Reporting and Conformance (etwa: domainbasierte Authentifizierung, Melden und Konformität von Nachrichten).

Das DMARC-System sei schon in Betrieb, sagte ein beteiligter Facebook-Spezialist dem US-Magazin «Wired». «Sie werden bereits seit einiger Zeit durch DMARC geschützt.» Dem Magazin zufolge haben PayPal, Google und Yahoo die Initiative vor rund eineinhalb Jahren angestossen.

Auf Initiative von PayPal

Der Impuls kam von PayPal - der Bezahldienst steht ständig im Visier von Phishing-Attacken. Schon damals seien jeden Tag 200 000 gefälschte PayPal-Nachrichten blockiert worden, sagte «Wired» der DMARC-Vorsitzende Brett McDowell, ein Sicherheitsexperte des zur Handelsplattform Ebay gehörenden Bezahldienstes.

Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den beteiligten Anbietern flächendeckend bereits bekannte Technologien zur Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. Spezielle Zeichen, an denen Nutzer DMARC- geschützte Mails erkennen können, sind nicht vorgesehen.

(dsc/sda)