Security-Allianz:
DMARC: Gemeinsam gegen Phisher
Mit Allianz »DMARC« wollen einige der größten Internetunternehmen wie Google, Facebook, Microsoft und Yahoo gemeinsam den immer häufiger werdenden Cyberangriffen per Phishing den Kampf ansagen. Erste Tests auf Facebook laufen offenbar vielversprechend.
Keine Beiträge im Forum. » Diskussion starten!
Die Internetkonzerne wollen den Phishern gemeinsam die Stirn bieten. (Bild: Amy Walters, Fotolia)
Gemeinsam gegen Phisher und andere Abzocker in Sozialen Netzwerken: Um den ausufernden »Sozialen IT-Angriffen« wie Phishing künftig besser Herr werden zu können, haben sich vor etwas über einem Jahr einige der wichtigsten Email-Anbieter und Internetunternehmen informell zu einer entsprechenden Arbeitsgruppe zusammengeschlossen. Neben Google und Microsoft sind dort etwa auch Facebook, Yahoo und Cloudmark vertreten.
Unter dem etwas sperrigen Namen Domain-based Massage Authentication, Reporting and Conformance, kurz DMARC [1], wollen sie etwa prüfen, inwieweit sich Möglichkeiten zur domainbasierten Authentifizierung nutzen lassen, um bösartige Nachrichten bereits auszufiltern, bevor sie überhaupt zum Nutzer gelangen können. Darüber hinaus sollen sichere Standards in den Bereichen Versand und Konformität gefunden werden, die weitere Sicherheit bieten. Wie Facebook gegenüber dem amerikanischen Magazin »Wired« verriet, ist inzwischen eine erste Version eines solchen Systems fertig und zeigt im Einsatz bei Facebook und einigen anderen Mitgliedern der DMARC-Allianz bisher auch gute Resultate.
Beim Phishing werden die Opfer meist per Rund- oder personalisierter Email dazu aufgefordert, sich in einen Account (Paypal, Facebook oder ähnliches) einzuloggen, da ein Problem mit ihren Daten vorliege, oder sie dort ein Geschenk erwarte. Indem sie die Nutzer dann auf eine gefälschte Login-Seite umleiten, gelangen die Phisher beispielsweise an die Account- oder auch Kreditkartendaten. Zwar sortieren auch bisherige Spam-Filter eine große Zahl der Angriffsversuche aus, allerdings gelingt es Angreifern auch immer wieder, die Systeme auszutricksen. Besonders bei personalisiertem Phishing, dass sich speziell gegen eine bestimmte Person richtet, ist es bisher schwierig, die bösartigen Mails zu erkennen und zu löschen, bevor sie Schaden anrichten können.
[1] http://www.dmarc.org/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die große SSD-Marktübersicht
Um die Übersicht im SSD-Dschungel nicht zu verlieren, stellen wir Ihnen die wichtigsten Flashspeicher-Hersteller und deren Flaggschiff-Produkte vor.
CRN zeigt Cloud-Lösungen in der Praxis
Bechtle-Mitbegründer Gerhard Schick über seinen Einstieg bei Cancom. Monitore werden intelligent. Kontinuität bei Kosatec Systemhäuser berichten im über ihre Cloud-Geschäfte. Die neue CRN ist erschienen.
Nachfrage nach Cloud steigt massiv
Bereits ein Drittel aller kleineren Firmen setzt auf Cloud Computing. Analysten beobachten, dass vor allem mittelständische Firmen aus dem Handel und der Banken- und Versicherungsbranche Cloud-Dienste verstärkt nachfragen.
» Bilderstrecken
» Meistgelesene News
DHL führt Gebühr für Retouren ein
Ab Juli müssen Shopbetreiber beim Logistikdienstleister DHL für einige Rücksendungen eine Gebühr von vier Euro bezahlen.
Das Ende der Tablets
Obwohl das Geschäft mit Tablets weiter boomt, könnten die populären Geräte schon in wenigen Jahren nahezu vom Markt verschwunden sein. Diese Einschätzung liegt näher an der Wahrheit als es scheint.