+
Die Mails der Kriminellen sollen künftig gar nicht erst bei den Usern ankommen.

Internet-Branche bildet Allianz gegen Phishing

New York - Das Abfischen von Informationen mit Hilfe gefälschter E-Mails hat schon tausende Nutzer um ihr Geld gebracht. Jetzt will eine Allianz von Internet-Schwergewichten das Übel an der Wurzel bekämpfen.

Führende Internet-Konzerne verstärken den Kampf gegen sogenannte Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten oder Passwörter abgegriffen werden. In der am Montag vorgestellten Allianz mit dem Namen DMARC haben sich unter anderem Google, Facebook, Microsoft, AOL, LinkedIn, der Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Idee ist, kriminelle E-Mails hinter den Kulissen herauszufiltern, damit sie die Nutzer gar nicht erst erreichen.

Bei Phishing bekommen Internet-Anwender gefälschte E-Mail-Nachrichten, in denen sie zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der Link in der E-Mail führt jedoch nicht zu diesem Anbieter, sondern zu den Angreifern, die so in Besitz der Login-Daten kommen. Die Internet-Branche kämpft schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder solche Nachrichten durch.

Tipps für sicheres Online-Shopping

Tipps für sicheres Online-Shopping

Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based Message Authentication, Reporting and Conformance (etwa: domainbasierte Authentifizierung, Melden und Konformität von Nachrichten).

Das DMARC-System sei schon in Betrieb, sagte ein beteiligter Facebook-Spezialist dem US-Magazin “Wired“. “Sie werden bereits seit einiger Zeit durch DMARC geschützt.“ Dem Magazin zufolge haben PayPal, Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen. Der Impuls kam von PayPal - der Bezahldienst steht ständig im Visier von Phishing-Attacken. Schon damals seien jeden Tag 200 000 gefälschte PayPal-Nachrichten blockiert worden, sagte “Wired“ der DMARC-Vorsitzende Brett McDowell, ein Sicherheitsexperte des zur Handelsplattform Ebay gehörenden Bezahldienstes.

Die Tricks der Daten-Hacker

Die Tricks der Daten-Hacker

Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den beteiligten Anbietern flächendeckend bereits bekannte Technologien zur Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können, sind nicht vorgesehen.

In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk LinkedIn und die Bank of America sowie diverse Spezialisten für E-Mail-Sicherheit an der Bekämpfung von Phishing-Angriffen mit.

dpa

Auch interessant

Meistgelesene Artikel

Beliebte Game-Apps: Reiterferien und Ballonangriff
Neue Games bringen neben einigen Klassikern viel Farbe in die iOS-App-Charts. Ganz vorn mit dabei ist das knallig bunte "Bloons". Aber auch kleine Pferdefans mischen in …
Beliebte Game-Apps: Reiterferien und Ballonangriff
Verborgene Inhalte: Werbe-Blocker kurzzeitig abschalten
Verweigert eine Webseite den Zugriff, weil ein Werbeblocker aktiv ist, sollte man den Werbeblocker zeitweise abschalten. Das geht schnell und einfach.
Verborgene Inhalte: Werbe-Blocker kurzzeitig abschalten
Plattenspieler besser nicht zwischen Boxen aufstellen
Musik von der Platte ist etwas kompliziert - dafür aber nostalgisch. Für ein ungestörtes Hörerlebnis ist es wichtig, den Plattenspieler an der richtigen Stelle …
Plattenspieler besser nicht zwischen Boxen aufstellen
Werbe-Pop-ups im Smartphone-Browser loswerden
Falsche Gewinnmitteilungen, Sicherheitswarnungen, Angebote oder Gutscheine: Die Palette an unerwünschter Smartphone-Werbung ist so breit wie nervig. Doch wenn Banner das …
Werbe-Pop-ups im Smartphone-Browser loswerden

Kommentare