 |
# taz.de -- Allianz gegen Phishing gegründet: Netzkonzerne gegen Passwortklau |
|
|
|
> Führende Netzkonzerne haben sich zusammengeschlossen, um besser |
|
> Phishing-Mails herauszufiltern. Die Mails werden künftig auf |
|
> Authentizität geprüft, bevor sie zum Nutzer gelangen. |
|
|
 |
Bild: Bei einem Phishing-Angriff werden Passwörter durch irreführende E-Mails… |
|
|
|
NEW YORK dpa | Internet-Konzerne verstärken den Kampf gegen sogenannte |
|
Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten |
|
oder Passwörter abgegriffen werden. In der am Montag vorgestellten Allianz |
|
mit dem Namen DMARC haben sich unter anderem Google, Facebook, der |
|
Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Idee ist, hinter den |
|
Kulissen kriminelle E-Mails herauszufiltern, damit sie die Nutzer gar nicht |
|
erst erreichen. |
|
|
|
Bei Phishing bekommen Nutzer gefälschte E-Mail-Nachrichten, in denen sie |
|
zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem |
|
Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der |
|
danebenstehende Link führt jedoch nicht zu diesem Anbieter, sondern zu den |
|
Angreifern, die so in Besitz der Daten kommen. Die Internet-Branche kämpft |
|
schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder |
|
solche Nachrichten durch. |
|
|
|
Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen |
|
zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based |
|
Message Authentication, Reporting and Conformance (etwa: domainbasierte |
|
Authentifizierung, Melden und Konformität von Nachrichten). |
|
|
|
Das DMARC-System sei schon in Betrieb, sagte ein beteiligter |
|
Facebook-Spezialist [1][dem US-Magazin Wired]. "Sie werden bereits seit |
|
einiger Zeit durch DMARC geschützt." Dem Magazin zufolge haben PayPal, |
|
Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen. Der |
|
Impuls kam von PayPal - der Bezahldienst steht ständig im Visier von |
|
Phishing-Attacken. Schon damals seien jeden Tag 200 000 gefälschte |
|
PayPal-Nachrichten blockiert worden, sagte "Wired" der DMARC-Vorsitzende |
|
Brett McDowell, ein Sicherheitsexperte des zur Handelsplattform Ebay |
|
gehörenden Bezahldienstes. |
|
|
|
Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den |
|
beteiligten Anbietern flächendeckend bereits bekannte Technologien zur |
|
Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der |
|
Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. |
|
Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können, |
|
sind nicht vorgesehen. |
|
|
|
In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk |
|
LinkedIn und die Bank of America sowie diverse Spezialisten für |
|
E-Mail-Sicherheit an der Bekämpfung von Phishing-Angriffen mit. |
|
|
|
30 Jan 2012 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.wired.com/wiredenterprise/2012/01/google-phight-phishing/ |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web |
|
|
|
Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich |
|
Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die |
|
Passwörter nicht ausreichend geschützt. |
|
|
|
Rechtsstreit um Online-Musik: Musik-Recyceln verboten? |
|
|
|
Warum darf man gebrauchte CDs verkaufen, digitale Musik aber nicht? ReDigi |
|
bietet einen Marktplatz für Digitalmusik und wird verklagt. Auch Google |
|
sieht sich bedroht. |
|
|
|
Neue Datenbank "Socialnetworksecurity": Wo Lücken in sozialen Netzen klaffen |
|
|
|
Eine neue Online-Plattform erfasst Probleme der Datensicherheit bei |
|
Facebook, Xing und Co. Die Netzwerke gingen viel zu nachlässig vor, sagen |
|
die Macher. |
|
|
|
Datensicherheit bei Facebook: 170 Millionen Accounts ausgelesen |
|
|
|
Ein Programmierer hat eine Software geschrieben, mit der sich offene |
|
Profile bei Facebook abfragen und in einer Datenbank speichern lassen. Ein |
|
Teil landete in Tauschnetzen. |
|
|
|
Zum Followen gezwungen: Twitter-Hack nervt Promis |
|
|
|
Hacker haben in dieser Woche eine Lücke bei Twitter entdeckt, mit der man |
|
jeden Nutzer zum "Follower" machen konnte – selbst VIPs. Die verloren |
|
kurzzeitig auch noch alle Fans. |
