News

DMARC: Internet-Branche sagt Phishing Kampf an

Führende Internetkonzerne haben sich in einer Anti-Phishing-Initiative zusammengeschlossen. DMARC soll helfen, die Zahl derartiger Angriffe deutlich zu senken. Die Mails der Kriminellen sollen gar nicht erst bei den Usern ankommen.

30.01.2012, 10:37 Uhr (Quelle: DPA)
Datenaustausch© violetkaipa / Fotolia.com

Führende Internet-Konzerne verstärken den Kampf gegen sogenannte Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten oder Passwörter abgegriffen werden. In der am Montag vorgestellten Allianz mit dem Namen DMARC haben sich unter anderem Google, Facebook, Microsoft, AOL, LinkedIn, der Bezahldienst PayPal und Yahoo zusammengeschlossen.

Phishing über Prüfroutinen verhindern

DMARC steht für Domain-based Message Authentication , Reporting and Conformance (etwa: domainbasierte Authentifizierung, Melden und Konformität von Nachrichten). Die Idee ist, hinter den Kulissen kriminelle E-Mails über verschiedene Prüfroutinen herauszufiltern, damit sie die Nutzer gar nicht erst erreichen.

Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den beteiligten Anbietern flächendeckend bereits bekannte Technologien zur Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können, sind nicht vorgesehen.

DMARC schon in Betrieb

Das DMARC-System sei schon in Betrieb, so ein beteiligter Facebook-Spezialist dem US-Magazin "Wired". "Sie werden bereits seit einiger Zeit durch DMARC geschützt." Dem Magazin zufolge haben PayPal, Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen. Der Impuls kam von PayPal - der Bezahldienst steht ständig im Visier von Phishing-Attacken. Schon damals seien jeden Tag 200.000 gefälschte PayPal-Nachrichten blockiert worden, sagte "Wired" der DMARC-Vorsitzende Brett McDowell, ein Sicherheitsexperte des zur Handelsplattform Ebay gehörenden Bezahldienstes.

In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk LinkedIn und die Bank of America sowie diverse Spezialisten für E-Mail-Sicherheit mit. Die Internet-Branche kämpft schon lange gegen Phishing-Angriffe, bisher rutschen jedoch immer wieder Nachrichten durch. Erst in der vergangenen Woche hatte etwa Internetanbieter 1&1 vor einer Attacke auf seine Kunden gewarnt. Dabei bekommen Nutzer typischerweise gefälschte E-Mail-Nachrichten, in denen sie zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der danebenstehende Link führt jedoch nicht zu diesem Anbieter, sondern zu den Angreifern, die so in Besitz der Daten kommen.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang