Security-Allianz: DMARC: Gemeinsam gegen Phisher

Mit Allianz »DMARC« wollen einige der größten Internetunternehmen wie Google, Facebook, Microsoft und Yahoo gemeinsam den immer häufiger werdenden Cyberangriffen per Phishing den Kampf ansagen. Erste Tests auf Facebook laufen offenbar vielversprechend.

Die Internetkonzerne wollen den Phishern gemeinsam die Stirn bieten. (Bild: Amy Walters, Fotolia)

Gemeinsam gegen Phisher und andere Abzocker in Sozialen Netzwerken: Um den ausufernden »Sozialen IT-Angriffen« wie Phishing künftig besser Herr werden zu können, haben sich vor etwas über einem Jahr einige der wichtigsten Email-Anbieter und Internetunternehmen informell zu einer entsprechenden Arbeitsgruppe zusammengeschlossen. Neben Google und Microsoft sind dort etwa auch Facebook, Yahoo und Cloudmark vertreten.

Unter dem etwas sperrigen Namen Domain-based Massage Authentication, Reporting and Conformance, kurz DMARC, wollen sie etwa prüfen, inwieweit sich Möglichkeiten zur domainbasierten Authentifizierung nutzen lassen, um bösartige Nachrichten bereits auszufiltern, bevor sie überhaupt zum Nutzer gelangen können. Darüber hinaus sollen sichere Standards in den Bereichen Versand und Konformität gefunden werden, die weitere Sicherheit bieten. Wie Facebook gegenüber dem amerikanischen Magazin »Wired« verriet, ist inzwischen eine erste Version eines solchen Systems fertig und zeigt im Einsatz bei Facebook und einigen anderen Mitgliedern der DMARC-Allianz bisher auch gute Resultate.

Beim Phishing werden die Opfer meist per Rund- oder personalisierter Email dazu aufgefordert, sich in einen Account (Paypal, Facebook oder ähnliches) einzuloggen, da ein Problem mit ihren Daten vorliege, oder sie dort ein Geschenk erwarte. Indem sie die Nutzer dann auf eine gefälschte Login-Seite umleiten, gelangen die Phisher beispielsweise an die Account- oder auch Kreditkartendaten. Zwar sortieren auch bisherige Spam-Filter eine große Zahl der Angriffsversuche aus, allerdings gelingt es Angreifern auch immer wieder, die Systeme auszutricksen. Besonders bei personalisiertem Phishing, dass sich speziell gegen eine bestimmte Person richtet, ist es bisher schwierig, die bösartigen Mails zu erkennen und zu löschen, bevor sie Schaden anrichten können.