Allianz gegen Spam Web-Riesen wollen Phishing eindämmen

Nur echt mit diesem Siegel: Google, Facebook, PayPal und weitere Internetkonzerne haben eine Technik zur Überprüfung von E-Mail-Absendern vorgestellt. Damit wollen sie die Flut gefälschter E-Mails eindämmen, das sogenannte Phishing.

Schluss mit Phishing-Mails: Eine Allianz will gefälschte E-Mails eindämmen
Corbis

Schluss mit Phishing-Mails: Eine Allianz will gefälschte E-Mails eindämmen


New York - Die Methode ist immer gleich: Im Posteingang landet eine E-Mail, die angeblich von PayPal, Ebay oder einer anderen großen Firma kommt. Darin wird der Leser aufgefordert, einen Link anzuklicken und seine privaten Daten - Passwörter, Kreditkartennummer, solche Dinge - einzugeben. Folgt man diesen Anweisungen, freuen sich die Kriminellen: Ihre Phishing-Attacke war erfolgreich.

Nun verstärken große Internetkonzerne ihre Anstrengungen gegen solche Attacken. In einer am Montag vorgestellten Allianz mit dem Namen DMARC haben sich unter anderem Google, Facebook, PayPal und Yahoo zusammengeschlossen. Zum Start sind 15 Unternehmen dabei. Die Idee ist, den Absender von E-Mails zu überprüfen, damit Phishing-Mails die Nutzer gar nicht erst erreichen.

Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen zu den populärsten E-Mail-Anbietern. DMARC steht für Domain-based Message Authentication, Reporting and Conformance, übersetzt domainbasierte Authentifizierung, Melden und Anpassung von Nachrichten.

DMARC setzt dabei auch auf Protokolle zur Authentifizierung von E-Mails, die bereits vor einem Jahrzehnt entwickelt wurden, bisher aber wegen Details nicht die gewünschte Verbreitung und Wirkung erreicht haben. Außerdem tauschen Sender und Empfänger von E-Mails Daten miteinander aus, so dass gefälschte E-Mail-Absender auffallen sollen. Die Technik lässt sich sich auch in komplexe E-Mail-Systeme integrieren, heißt es auf der Website der Allianz.

Das DMARC-System sei schon in Betrieb, sagte ein beteiligter Facebook-Spezialist gegenüber "Wired". "Sie werden bereits seit einiger Zeit durch DMARC geschützt." Dem Magazin zufolge haben PayPal, Yahoo und wenig später Google die Initiative vor rund eineinhalb Jahren angestoßen.

Spam-Varianten: Geldwäscher gesucht
7500 Euro Nebenverdienst als Mittelsmann?
"Guten Tag!

Wie geht es Ihnen? Ich verfuege ueber Informationen, die sehr interessant fuer Sie sein koennen.
Die Gesellschaft "XXXXXX" sucht nach Geschaeftspartnern gerade in Ihrer Region. Sie sollen sich unbedingt mit den Informationen bekannt machen. Falls Sie zum Partner dieser Gesellschaft werden, koennen Sie in Gewaehrung von mehreren Dienstleistungen vermitteln, z.B.
- kurzfristiger Aufkauf von umfangreichen Vermoegenswerten;
- Kauf, Verkauf und (Ver)mietung von elitaeren Immobilien;
- Kauf, Verkauf und (Ver)mietung von Fabrikgelaende und sonstigen Gewerbeflaechen;
- Instandsetzungsarbeiten und Bauleistungen.

Das ist nur ein kleiner Teil der aussichtsreichen Richtungen der moeglichen Zusammenarbeit. Die Gesellschaft verspricht Entlohnung in Hoehe von 7.500,- Euro plus umsatzbezogene Provision. Sie bekommen auch volle juristische und finanzielle Unterstuetzung.

Um sich mit den Mitarbeitern der Gesellschaft "XXXXXX" in Verbindung zu setzen, schreiben Sie bitte eine Mitteilung an folgende Adresse: XXXXX@XXXXXX.xxx .

Sie sollen unbedingt Ihre Anmeldung einreichen. Ich wuensche Ihnen viel Erfolg."
Die Legende vom "Payment-Collector"
"Interested Payment Collector,

ABOUT THE COMPANY: I will like you to know more about my company. XXXXX Co., China was established February 1998 and presently, there are 4 subsidiaries under the administration of XXXXX Co., China. We deal in Import and export of (es folgt eine lange Liste von Produkten)...

Presently,we need a payment / collector Representative in Your country , I will like to inform you that acting as the company payment agent, simply means you will be collecting payments from customers we supply goods to in your country or nearby your country . By doing this on our behalf, you will be paid 10% as commission for every amount you collect, this will be on file. Payments will be issued in your name, which on receipts of funds, you will transfer to our correspondence accounts after deducting your 10% commission. Moreso, payments can be in the form of Drafts,Bank to bank Wire Transfer,Cheques,Money Orders,e.t.c

Please do send us the below informations immediately i recieved it I shall send you the MOU(memorandum of understanding) to enable us proceed as we have pressing clients in your region owing the company.

Name: Country: Date of Birth: Full Address: Company Name: Position: Phone/Fax: Postal code:

I hope to have informed you well enough, do get back to me asap so I can advise you further.

REGARDS"

ore/dpa

Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
bLu3t0oth 30.01.2012
1. oh, Recht hatten Sie
Letztens hat man alle noch belächelt, die gemein haben wir würden unsere Deutsche Mark wieder bekommen und da ist sie! Die DMARC! Zwar ein kleiner Rechtschreibfehler, aber das lässt sich ja gerade noch verschmerzen :D
gibbonnobbig 30.01.2012
2.
Zitat von sysopNur echt mit diesem Siegel: Google, Facebook, PayPal und weitere Internet-Konzerne haben eine Technik zur Überprüfung von E-Mail-Absendern vorgestellt. Damit wollen sie die Flut gefälschter E-Mails eindämmen, das sogenannte Phishing. http://www.spiegel.de/netzwelt/web/0,1518,812135,00.html
Wow, Google und Facebook machen nun also das, was GMX schon seit ca 5 Jahren kann...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.