Google, Facebook und Microsoft gemeinsam gegen Phishing

Dmarc steht für “Domain-based Message Authentication, Reporting and Conformance”. Dem Konsortium gehören Google, Facebook, Microsoft, Yahoo und PayPal an. Ebenfalls dabei sind AOL, Bank of America, Fidelity Investments, American Greetings, LinkedIn sowie auf sichere E-Mails spezialisierte Dienstleister wie Agari und eCert. “Mit E-Mail-Phishing werden jedes Jahr Millionen von Menschen sowie Unternehmen betrogen, was zu einem Verlust des Verbrauchervertrauens in E-Mail und das Internet insgesamt führt”, erklärt Brett McDowell, Paypal-Manager und Vorsitzender von Dmarc.org. “Die Zusammenarbeit der Branche ist – neben Technologie und Verbraucheraufklärung – ausschlaggebend im Kampf gegen Phishing.”

Dmarc baut auf früheren Standards der Mail-Authentifizierung wie SPF und DKIM auf und schafft ein Standard-Protokoll, um auf Domain-Spoofing und andere Phishing-Methoden zu reagieren. Die Versender zahlreicher E-Mails können damit sicherstellen, dass ihre verschickten Nachrichten von Providern wie Yahoo oder Google Mail als echt erkannt werden. Sie können außerdem Richtlinien vorgeben, laut denen Nachrichten abzulehnen sind, die ihre Absenderadressen vorzutäuschen versuchen. Die Provider wiederum geben den Versendern ausführliche Rückmeldungen zu noch bestehenden Lücken im System.

Google berichtet in einem Blogeintrag, schon seit fast zwei Jahren für die Dmarc-Gruppe aktiv zu sein. Rund 15 Prozent aller Nachrichten in Google Mail, bei denen es sich nicht um Spam handelt, kämen bereits von durch Dmarc geschützten Domains. Da jetzt auch andere wichtige Versender und Provider – darunter Facebook, LinkedIn und Paypal – die Dmarc-Spezifikation aktiv nutzten, sei der Weg frei, zusammen mit weiteren Mitgliedern des E-Mail-Ökosystems das Phishing-Problem in den Griff zu bekommen: “Das Potenzial für Phishing fällt, wenn das System einfach funktioniert, und dafür steht Dmarc.”

Dmarc.org hat angekündigt, seine Spezifikation bei der Internet Engineering Task Force (IETF) als Standard vorzuschlagen. Aber auch diese Brancheninitiative kann letztlich nicht für absolute Sicherheit sorgen. Während Dmarc bestätigte Absender garantiert, kann es beispielsweise nicht das “Typo-Phishing” mit leicht veränderten Domain-Schreibweisen verhindern.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago