Allianz gegen Phishing gegründet: Netzkonzerne gegen Passwortklau
Führende Netzkonzerne haben sich zusammengeschlossen, um besser Phishing-Mails herauszufiltern. Die Mails werden künftig auf Authentizität geprüft, bevor sie zum Nutzer gelangen.
NEW YORK dpa | Internet-Konzerne verstärken den Kampf gegen sogenannte Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten oder Passwörter abgegriffen werden. In der am Montag vorgestellten Allianz mit dem Namen DMARC haben sich unter anderem Google, Facebook, der Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Idee ist, hinter den Kulissen kriminelle E-Mails herauszufiltern, damit sie die Nutzer gar nicht erst erreichen.
Bei Phishing bekommen Nutzer gefälschte E-Mail-Nachrichten, in denen sie zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der danebenstehende Link führt jedoch nicht zu diesem Anbieter, sondern zu den Angreifern, die so in Besitz der Daten kommen. Die Internet-Branche kämpft schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder solche Nachrichten durch.
Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based Message Authentication, Reporting and Conformance (etwa: domainbasierte Authentifizierung, Melden und Konformität von Nachrichten).
Das DMARC-System sei schon in Betrieb, sagte ein beteiligter Facebook-Spezialist dem US-Magazin Wired. "Sie werden bereits seit einiger Zeit durch DMARC geschützt." Dem Magazin zufolge haben PayPal, Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen. Der Impuls kam von PayPal - der Bezahldienst steht ständig im Visier von Phishing-Attacken. Schon damals seien jeden Tag 200 000 gefälschte PayPal-Nachrichten blockiert worden, sagte "Wired" der DMARC-Vorsitzende Brett McDowell, ein Sicherheitsexperte des zur Handelsplattform Ebay gehörenden Bezahldienstes.
Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den beteiligten Anbietern flächendeckend bereits bekannte Technologien zur Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können, sind nicht vorgesehen.
In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk LinkedIn und die Bank of America sowie diverse Spezialisten für E-Mail-Sicherheit an der Bekämpfung von Phishing-Angriffen mit.
50.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr Leser*innen machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Denn wir suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus und unterstützen Sie die taz – schon ab 5 Euro. Jetzt unterstützen
meistkommentiert