Gemeinsam im Kampf gegen Phishing

Eine solche Allianz hat man selten gesehen: Die ganz großen der Branche schließen sich zusammen, um gemeinsam gegen Phishing-Angriffe vorzugehen. In der Arbeitsgruppe Dmarc.org sind 15 führende Internetfirmen vertreten, unter anderem Google, Facebook, Microsoft, AOL und PayPal. Auch die Bank of America ist mit von der Partie, ebenso Yahoo.

Dmarc steht für Domain-based Message Authentication, Reporting and Conformance, zu deutsch etwa domain-basierte Authentifizierung, Meldung und Konformität von Nachrichten. Gerade PayPal hat immer wieder mit Phishing-Attacken auf seine Kunden zu kämpfen. Daher war der Bezahldienst auch gemeinsam mit Google und Yahoo für die Gründung der Organisation verantwortlich.

Dmarc nutzt mit DKIM (Domain Keys Identified Mail) und SPF (Sender Policy Framework) zwei Verfahren, die zwar bereits bekannt sind, aber nicht konsequent umgesetzt werden. E-Mail-Versender wie Facebook oder PayPal können durch das Protokoll sicherstellen, dass ihre E-Mails von Providern wie Google-Mail oder Yahoo als echt erkannt werden und so beim Empfänger ankommen statt im Spam-Ordner zu landen.

Umgekehrt ist es bislang jedoch noch nicht gelungen, gegen Typo-Phishing vorzugehen, also Phishing-Mails mit minimal veränderten Domain-Namen (z.B. googlemeil.com statt googlemail.com). Ganz aus der Verantwortung stehlen kann sich der Nutzer also noch lange nicht, Vorsicht ist immer angebracht. Doch immerhin ist Dmarc ein Schritt in die richtige Richtung.

Bild: © 2007 Panda Security Germany