Gemeinsamer Kampf gegen Phishing – Microsoft, Google und Facebook arbeiten zusammen

Phishing-Angriffe nehmen jeden Tag immer mehr zu, und es gibt immer mehr Opfer, die auf die betrügerischen E-Mails hereinfallen. Daher haben sich nun führende Konzerne des Internets zusammengetan, um den Kampf gegen diese ganzen Phishing-Angriffe aufzunehmen. Ganz besonders zu kämpfen hat wohl der Internet-Bezahldienst PayPal. Hier wird immer wieder versucht, Daten zu bekommen, seien es Kreditkartendaten oder auch Passwörter.

Nun gibt es eine Allianz, die unter den Namen DMARC tätig wird. Hier haben sich unter anderem Facebook, Google, Yahoo, PayPal, Microsoft, AOL und auch LinkedIn zusammengeschlossen. Die Idee hinter diesem Zusammenschluss ist ganz einfach, denn man will versuchen, die kriminellen E-Mails bereits hinter den Kulissen herauszufinden auch herauszufiltern, damit diese betrügerischen Mails die Nutzer überhaupt gar nicht erst erreichen.

Beim Phishing ist es so, dass die Internet-Anwender E-Mails erhalten, die gefälscht sind. Darin werden die Nutzer beispielsweise dazu aufgefordert, sich bei einem bestimmten Dienst oder auch beim Online-Banking einzuloggen, um Probleme zu klären. Allerdings ist es nicht so, dass der Link in dieser E-Mail zu der originalen Seite des genannten Anbieters führt, sondern direkt zu den Angreifern. So kommen diese dann in den Besitz der gewünschten Daten, in dem Falle Login-Daten. Die Branche hat schon seit vielen Jahren mit diesen Attacken zu kämpfen, und dennoch ist es so, dass immer wieder solche Nachrichten durchrutschen.

Beim Namen DMARC hat man sich natürlich auch etwas gedacht, dieser steht für Domain-based Message Authentication, Reporting and Conformance.

Ein an dem Projekt beteiligter Spezialist von Facebook sagte, dass dieses DMARC-System wohl bereits im Einsatz sei. Dies sagte er dem US-Magazin „Wired“. Laut diesem Magazin ist es bereits eineinhalb Jahre her, dass Yahoo, Google und PayPal diese Initiative gegründet haben. Der Impuls dazu kam vom Unternehmen PayPal, denn dieser Bezahldienst steht wirklich andauernd im Kreuzfeuer von Phishing-Attacken. Schon zu der Zeit sei es so gewesen, dass jeden Tag rund 200.000 solcher gefälschten PayPal-Nachrichten blockiert werden konnten. Dies sagte der Vorsitzende von DMARC, Brett McDowell. Dieser ist ein Sicherheitsexperte von PayPal, dem Bezahldienst, der zur Handelsplattform Ebay gehört.

Diese Kooperation hat einen entscheidenden Vorteil, denn beim Mail-Verkehr, der zwischen den beteiligten Diensten, zustande kommt, können bereits flächendeckend bekannte Technologien eingesetzt werden, die zur Bekämpfung des Phishing angewandt werden. Dies ist beispielsweise der Abgleich der IP-Adressen von den Absendern der Mails, und auch eine Strukturanalyse.

In dieser Allianz arbeiten auch noch das Karriere-Netzwerk LinkedIn, Microsoft Hotmail und auch die Bank of America mit. Dazu kommen noch einige Spezialisten, die sich auf E-Mail-Sicherheit spezialisiert haben.

 

Bildquelle: Gerd Altmann  / pixelio.de

Tags: , , , ,

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

*