# taz.de -- Allianz gegen Phishing gegründet: Netzkonzerne gegen Passwortklau
> Führende Netzkonzerne haben sich zusammengeschlossen, um besser
> Phishing-Mails herauszufiltern. Die Mails werden künftig auf
> Authentizität geprüft, bevor sie zum Nutzer gelangen.
(IMG) Bild: Bei einem Phishing-Angriff werden Passwörter durch irreführende E-Mails geklaut.
NEW YORK dpa | Internet-Konzerne verstärken den Kampf gegen sogenannte
Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten
oder Passwörter abgegriffen werden. In der am Montag vorgestellten Allianz
mit dem Namen DMARC haben sich unter anderem Google, Facebook, der
Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Idee ist, hinter den
Kulissen kriminelle E-Mails herauszufiltern, damit sie die Nutzer gar nicht
erst erreichen.
Bei Phishing bekommen Nutzer gefälschte E-Mail-Nachrichten, in denen sie
zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem
Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der
danebenstehende Link führt jedoch nicht zu diesem Anbieter, sondern zu den
Angreifern, die so in Besitz der Daten kommen. Die Internet-Branche kämpft
schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder
solche Nachrichten durch.
Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen
zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based
Message Authentication, Reporting and Conformance (etwa: domainbasierte
Authentifizierung, Melden und Konformität von Nachrichten).
Das DMARC-System sei schon in Betrieb, sagte ein beteiligter
Facebook-Spezialist [1][dem US-Magazin Wired]. "Sie werden bereits seit
einiger Zeit durch DMARC geschützt." Dem Magazin zufolge haben PayPal,
Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen. Der
Impuls kam von PayPal - der Bezahldienst steht ständig im Visier von
Phishing-Attacken. Schon damals seien jeden Tag 200 000 gefälschte
PayPal-Nachrichten blockiert worden, sagte "Wired" der DMARC-Vorsitzende
Brett McDowell, ein Sicherheitsexperte des zur Handelsplattform Ebay
gehörenden Bezahldienstes.
Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den
beteiligten Anbietern flächendeckend bereits bekannte Technologien zur
Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der
Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails.
Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können,
sind nicht vorgesehen.
In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk
LinkedIn und die Bank of America sowie diverse Spezialisten für
E-Mail-Sicherheit an der Bekämpfung von Phishing-Angriffen mit.
30 Jan 2012
## LINKS
(DIR) [1] http://www.wired.com/wiredenterprise/2012/01/google-phight-phishing/
## TAGS
(DIR) Schwerpunkt Überwachung
## ARTIKEL ZUM THEMA
(DIR) Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web
Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich
Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die
Passwörter nicht ausreichend geschützt.
(DIR) Rechtsstreit um Online-Musik: Musik-Recyceln verboten?
Warum darf man gebrauchte CDs verkaufen, digitale Musik aber nicht? ReDigi
bietet einen Marktplatz für Digitalmusik und wird verklagt. Auch Google
sieht sich bedroht.
(DIR) Neue Datenbank "Socialnetworksecurity": Wo Lücken in sozialen Netzen klaffen
Eine neue Online-Plattform erfasst Probleme der Datensicherheit bei
Facebook, Xing und Co. Die Netzwerke gingen viel zu nachlässig vor, sagen
die Macher.
(DIR) Datensicherheit bei Facebook: 170 Millionen Accounts ausgelesen
Ein Programmierer hat eine Software geschrieben, mit der sich offene
Profile bei Facebook abfragen und in einer Datenbank speichern lassen. Ein
Teil landete in Tauschnetzen.
(DIR) Zum Followen gezwungen: Twitter-Hack nervt Promis
Hacker haben in dieser Woche eine Lücke bei Twitter entdeckt, mit der man
jeden Nutzer zum "Follower" machen konnte – selbst VIPs. Die verloren
kurzzeitig auch noch alle Fans.