01.02.2012
Sicherheit
Allianz der Internetgiganten gegen Phishing
Autor: Thorsten Eggeling
Foto: www.dmarc.org
Im Kampf gegen Phishing haben sich 15 große Internetkonzerne zu einer Allianz zusammengeschlossen. Gemeinsam will man Techniken etablieren, mit denen sich E-Mails besser prüfen lassen.
15 Internet-Konzerne haben bekanntgegeben, dass sie sich zu einer Allianz gegen Phishing zusammengeschlossen haben. Das Bündnis nennt sich DMARC (Domain-based Massage Authentication, Reporting and Conformance), was übersetzt in etwa „domainbasierte Authentifizierung, Melden und Konformität von Nachrichten“ bedeutet. Daran beteiligt sind unter anderem Google, Facebook, Yahoo und PayPal. Im Kern geht es darum, seriöse E-Mails als vertrauenswürdig zu markieren und Phishing-E-Mail herauszufiltern.
Beim Phishing versuchen Kriminelle über E-Mails an Zugangsdaten für Kreditkarten, Bankkonten oder andere Dienste zu gelangen. Beispielsweise könnte eine vermeintliche E-Mail der Bank den Kunden dazu auffordern, sich wegen eines Problems beim Online-Banking einzuloggen. Allerdings meldet sich der Nutzer dann nicht bei der Bank, sondern bei den Kriminellen an und gibt dabei persönliche Daten preis. Auch wenn die Internet-Branche schon lange gegen diese Attacken vorgeht, rutschen immer wieder zahllose Phishing-E-Mails durch die Filter.
So funktioniert DMARCUm endlich konstruktiv gegen diese Angriffsmethode vorzugehen, wollen die Unternehmen einen gemeinsamen Standard etablieren. Dazu hat die Allianz ein System entwickelt, das die Nachrichten im Hintergrund daraufhin prüft, ob sie von einer verdächtigen oder blockierten IP-Adresse versendet wurde. Außerdem erkundet das System die Reputationswerte der jeweiligen Absender. Mit DMARC können zudem Informationen über nicht erkannte Phishing-E-Mails direkt vom Empfänger ins System zurückfließen. Dabei wird das Rad nicht neu erfunden. DMARC basiert auf seit langem bekannten Techniken wie dem Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). SPF ist für die Prüfung der IP-Adressen zuständig und mit DKIM lässt sich über eine Signatur feststellen, ob die E-Mail tatsächlich von der angegebenen Domäne stammt.
In einem Beitrag des Magazins Wired berichtet ein beteiligter Facebook-Spezialist, dass Facebook DMARC bereits seit eineinhalb Jahren aktiv für den Schutz vor Phishing-Angriffen einsetzt. Den Anstoß für diese Initiative gaben demnach PayPal, Google und Yahoo.
Kann DMARC Spam wirkungsvoll bekämpfen?Wie wirkungsvoll DMARC tatsächlich sein kann, wird sich wohl erst in Zukunft zeigen. Entscheiden ist, wie viele Unternehmen die Technik tatsächlich nutzen werden. Außerdem bietet DMARC nur eine Methode, den Absender anhand der Adresse und einer schwarze Liste zu überprüfen. Das E-Mail-Programm oder der E-Mail-Anbieter müssten dann eigentlich jede Nachricht in den Spam-Ordner verschieben, die sich nicht authentifizieren lässt. Ansonsten bleibt es weiterhin dem Empfänger überlassen, E-Mails mit ähnlich klingendem Absender von seriösen Nachrichten zu unterscheiden. Auf der Seite DMARC Overview heißt es: „DMARC kann nicht direkt unterscheiden, ob eine E-Mail Spam ist oder eine betrügerische Absicht verfolgt. Stattdessen wird eine Nachricht als „abgestimmt“ („aligned“) angesehen, wenn sie das Prüfsystem (DKI, SPF) passiert hat und als „nicht abgestimmt“ („non-aligned“), wenn die Prüfung fehlgeschlagen ist“.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>