DMARC soll besseren Schutz bieten
Google, Hotmail und Co: Verbündete im Kampf gegen Phishing
Eine Arbeitsgruppe aus 15 führenden E-Mail- und Technologieanbietern hat Spam- und Phishingmails den Kampf angesagt. Zu den Verbündeten gehören Google Mail, Hotmail und Yahoo, aber auch die Bank of America. Es soll ein System geschaffen werden, das authentifizierte und vertrauenswürdige E-Mails erkennt.
"Phishing-Mails betrügen Millionen Menschen und Unternehmen jedes Jahr, was einen Verlust an Vertrauen in E-Mails und das Internet insgesamt bedeutet", sagt Brett McDowell, Vorsitzender von DMARC.org und Manager für Verbrauchersicherheit bei PayPal. Die Lösung liege in Unternehmenskooperationen, Technologie und Verbraucheraufklärung.
In der Vergangenheit hatte es mehrere aufsehenerregende Phishing-Aktionen gegeben. Zum Beispiel war die europäische Webseite von Nintendo im vergangenen Jahr Ziel eines Angriffs. Einem Bericht der Sicherheits-Experten von Symantec zufolge geht die Zahl der Spam-Mails indes immer mehr zurück.
Unauthentifizierte Mails werden blockiert, der Absender informiert
Bislang fehlten Nutzern verlässliche Wege, um zu prüfen, ob die Absender Standards wie SPF (Sender Policy Framework) oder DKIM (Domainkeys Identified Mail) zur Authentifizierung ihrer Mails nutzten. Anbietern wiederum fiel es dadurch schwer, zwischen authentischen Mitteilungen und Phishing-Nachtrichten zu unterscheiden.
Nun hat DMARC (Domain-based Message Authentication, Reporting and Conformance) eine einfache Möglichkeit vorgestellt, E-Mails zu authentifizieren, heißt es in einer Mitteilung. Zum Beispiel kann ein Absender den Anbieter bitten, unautorisierte E-Mails zu blockieren. Der Absender soll anschließend darüber informiert werden, dass Lücken in seinem Authentifizierungssystem bestehen und wie dies verbessert werden können. Diese Feedback-Schleife soll das Vertrauen in der E-Mail-Kommunikation erhöhen und es einfacher machen, Phishing-Versuche zu entdecken und zu stoppen.
Google Mail, Hotmail, Yahoo mit gemeinsamen Ziel
Zu der Arbeitsgruppe DMARC gehören E-Mail-Anbieter wie AOL, Google, Hotmail, Yahoo! Mail sowie Finanzinstitutionen und Dienstleister wie die Bank of America, Fidelity Investments und PayPal. Auch Soziale Netzwerke sind beteiligt wie American Greetings, Facebook und LinkedIn. Zudem gehören E-Mail-Sicherheitsanbieter wie Agari, Cloudmark, eCert, Return Path und Trusted Domain Project dazu. Nach einer Testphase soll DMARC der IETF (Internet Engineering Task Force), einer Organisation zur technischen Weiterentwicklung des Internets, zur Standardisierung vorgelegt werden.