piwik no script img

taz zahl ich

Allianz gegen Phishing gegründetNetzkonzerne gegen Passwortklau

Führende Netzkonzerne haben sich zusammengeschlossen, um besser Phishing-Mails herauszufiltern. Die Mails werden künftig auf Authentizität geprüft, bevor sie zum Nutzer gelangen.

Bei einem Phishing-Angriff werden Passwörter durch irreführende E-Mails geklaut. Bild: dpa

NEW YORK dpa | Internet-Konzerne verstärken den Kampf gegen sogenannte Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten oder Passwörter abgegriffen werden. In der am Montag vorgestellten Allianz mit dem Namen DMARC haben sich unter anderem Google, Facebook, der Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Idee ist, hinter den Kulissen kriminelle E-Mails herauszufiltern, damit sie die Nutzer gar nicht erst erreichen.

Bei Phishing bekommen Nutzer gefälschte E-Mail-Nachrichten, in denen sie zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der danebenstehende Link führt jedoch nicht zu diesem Anbieter, sondern zu den Angreifern, die so in Besitz der Daten kommen. Die Internet-Branche kämpft schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder solche Nachrichten durch.

Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based Message Authentication, Reporting and Conformance (etwa: domainbasierte Authentifizierung, Melden und Konformität von Nachrichten).

Das DMARC-System sei schon in Betrieb, sagte ein beteiligter Facebook-Spezialist dem US-Magazin Wired. "Sie werden bereits seit einiger Zeit durch DMARC geschützt." Dem Magazin zufolge haben PayPal, Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen. Der Impuls kam von PayPal - der Bezahldienst steht ständig im Visier von Phishing-Attacken. Schon damals seien jeden Tag 200 000 gefälschte PayPal-Nachrichten blockiert worden, sagte "Wired" der DMARC-Vorsitzende Brett McDowell, ein Sicherheitsexperte des zur Handelsplattform Ebay gehörenden Bezahldienstes.

Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den beteiligten Anbietern flächendeckend bereits bekannte Technologien zur Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können, sind nicht vorgesehen.

In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk LinkedIn und die Bank of America sowie diverse Spezialisten für E-Mail-Sicherheit an der Bekämpfung von Phishing-Angriffen mit.

Eine Koalition, die was bewegt: taz.de und ihre Leser:innen

Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Klage gegen Linkedin wegen Passwortklau

Ein Hash so alt wie das Web

Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die Passwörter nicht ausreichend geschützt.

Rechtsstreit um Online-Musik

Musik-Recyceln verboten?

Warum darf man gebrauchte CDs verkaufen, digitale Musik aber nicht? ReDigi bietet einen Marktplatz für Digitalmusik und wird verklagt. Auch Google sieht sich bedroht.
Von Torsten Kleinz

Neue Datenbank "Socialnetworksecurity"

Wo Lücken in sozialen Netzen klaffen

Eine neue Online-Plattform erfasst Probleme der Datensicherheit bei Facebook, Xing und Co. Die Netzwerke gingen viel zu nachlässig vor, sagen die Macher.
Von Ben Schwan

You'll never fight alone: FLINTA* UNITED!

Das Frauentags-Abo

10-wöchiges Mini-Abo + exklusiver FLINTA*UNITED-Schal
Auswählen

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!

meistkommentiert

1

Alles zur Bundestagswahl

Lindner und die FDP verabschieden sich aus der Politik

2

Wahlsieg der Union

Kann Merz auch Antifa?

3

Der Jahrestag der Ukraine-Invasion

Warum Russland verlieren wird

4

FDP bei der Bundestagswahl

Lindner kündigt Rückzug an

5

Wahlergebnis der AfD

Höchstes Ergebnis für extrem Rechte seit 1945

6

Wahlniederlage von Olaf Scholz

Kein sozialdemokratisches Wunder