# taz.de -- Allianz gegen Phishing gegründet: Netzkonzerne gegen Passwortklau | |
> Führende Netzkonzerne haben sich zusammengeschlossen, um besser | |
> Phishing-Mails herauszufiltern. Die Mails werden künftig auf | |
> Authentizität geprüft, bevor sie zum Nutzer gelangen. | |
Bild: Bei einem Phishing-Angriff werden Passwörter durch irreführende E-Mails… | |
NEW YORK dpa | Internet-Konzerne verstärken den Kampf gegen sogenannte | |
Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten | |
oder Passwörter abgegriffen werden. In der am Montag vorgestellten Allianz | |
mit dem Namen DMARC haben sich unter anderem Google, Facebook, der | |
Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Idee ist, hinter den | |
Kulissen kriminelle E-Mails herauszufiltern, damit sie die Nutzer gar nicht | |
erst erreichen. | |
Bei Phishing bekommen Nutzer gefälschte E-Mail-Nachrichten, in denen sie | |
zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem | |
Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der | |
danebenstehende Link führt jedoch nicht zu diesem Anbieter, sondern zu den | |
Angreifern, die so in Besitz der Daten kommen. Die Internet-Branche kämpft | |
schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder | |
solche Nachrichten durch. | |
Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen | |
zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based | |
Message Authentication, Reporting and Conformance (etwa: domainbasierte | |
Authentifizierung, Melden und Konformität von Nachrichten). | |
Das DMARC-System sei schon in Betrieb, sagte ein beteiligter | |
Facebook-Spezialist [1][dem US-Magazin Wired]. "Sie werden bereits seit | |
einiger Zeit durch DMARC geschützt." Dem Magazin zufolge haben PayPal, | |
Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen. Der | |
Impuls kam von PayPal - der Bezahldienst steht ständig im Visier von | |
Phishing-Attacken. Schon damals seien jeden Tag 200 000 gefälschte | |
PayPal-Nachrichten blockiert worden, sagte "Wired" der DMARC-Vorsitzende | |
Brett McDowell, ein Sicherheitsexperte des zur Handelsplattform Ebay | |
gehörenden Bezahldienstes. | |
Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den | |
beteiligten Anbietern flächendeckend bereits bekannte Technologien zur | |
Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der | |
Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. | |
Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können, | |
sind nicht vorgesehen. | |
In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk | |
LinkedIn und die Bank of America sowie diverse Spezialisten für | |
E-Mail-Sicherheit an der Bekämpfung von Phishing-Angriffen mit. | |
30 Jan 2012 | |
## LINKS | |
[1] http://www.wired.com/wiredenterprise/2012/01/google-phight-phishing/ | |
## TAGS | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web | |
Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich | |
Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die | |
Passwörter nicht ausreichend geschützt. | |
Rechtsstreit um Online-Musik: Musik-Recyceln verboten? | |
Warum darf man gebrauchte CDs verkaufen, digitale Musik aber nicht? ReDigi | |
bietet einen Marktplatz für Digitalmusik und wird verklagt. Auch Google | |
sieht sich bedroht. | |
Neue Datenbank "Socialnetworksecurity": Wo Lücken in sozialen Netzen klaffen | |
Eine neue Online-Plattform erfasst Probleme der Datensicherheit bei | |
Facebook, Xing und Co. Die Netzwerke gingen viel zu nachlässig vor, sagen | |
die Macher. | |
Datensicherheit bei Facebook: 170 Millionen Accounts ausgelesen | |
Ein Programmierer hat eine Software geschrieben, mit der sich offene | |
Profile bei Facebook abfragen und in einer Datenbank speichern lassen. Ein | |
Teil landete in Tauschnetzen. | |
Zum Followen gezwungen: Twitter-Hack nervt Promis | |
Hacker haben in dieser Woche eine Lücke bei Twitter entdeckt, mit der man | |
jeden Nutzer zum "Follower" machen konnte – selbst VIPs. Die verloren | |
kurzzeitig auch noch alle Fans. |