Allianz der Internetgiganten gegen Phishing

15 Internet-Konzerne haben bekanntgegeben, dass sie sich zu einer Allianz gegen Phishing zusammengeschlossen haben. Das Bündnis nennt sich DMARC (Domain-based Massage Authentication, Reporting and Conformance), was übersetzt in etwa „domainbasierte Authentifizierung, Melden und Konformität von Nachrichten“ bedeutet. Daran beteiligt sind unter anderem Google, Facebook, Yahoo und PayPal. Im Kern geht es darum, seriöse E-Mails als vertrauenswürdig zu markieren und Phishing-E-Mail herauszufiltern.

Beim Phishing versuchen Kriminelle über E-Mails an Zugangsdaten für Kreditkarten, Bankkonten oder andere Dienste zu gelangen. Beispielsweise könnte eine vermeintliche E-Mail der Bank den Kunden dazu auffordern, sich wegen eines Problems beim Online-Banking einzuloggen. Allerdings meldet sich der Nutzer dann nicht bei der Bank, sondern bei den Kriminellen an und gibt dabei persönliche Daten preis. Auch wenn die Internet-Branche schon lange gegen diese Attacken vorgeht, rutschen immer wieder zahllose Phishing-E-Mails durch die Filter.

So funktioniert DMARCUm endlich konstruktiv gegen diese Angriffsmethode vorzugehen, wollen die Unternehmen einen gemeinsamen Standard etablieren. Dazu hat die Allianz ein System entwickelt, das die Nachrichten im Hintergrund daraufhin prüft, ob sie von einer verdächtigen oder blockierten IP-Adresse versendet wurde. Außerdem erkundet das System die Reputationswerte der jeweiligen Absender. Mit DMARC können zudem Informationen über nicht erkannte Phishing-E-Mails direkt vom Empfänger ins System zurückfließen. Dabei wird das Rad nicht neu erfunden. DMARC basiert auf seit langem bekannten Techniken wie dem Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). SPF ist für die Prüfung der IP-Adressen zuständig und mit DKIM lässt sich über eine Signatur feststellen, ob die E-Mail tatsächlich von der angegebenen Domäne stammt.

In einem Beitrag des Magazins Wired berichtet ein beteiligter Facebook-Spezialist, dass Facebook DMARC bereits seit eineinhalb Jahren aktiv für den Schutz vor Phishing-Angriffen einsetzt. Den Anstoß für diese Initiative gaben demnach PayPal, Google und Yahoo.

Kann DMARC Spam wirkungsvoll bekämpfen?Wie wirkungsvoll DMARC tatsächlich sein kann, wird sich wohl erst in Zukunft zeigen. Entscheiden ist, wie viele Unternehmen die Technik tatsächlich nutzen werden. Außerdem bietet DMARC nur eine Methode, den Absender anhand der Adresse und einer schwarze Liste zu überprüfen. Das E-Mail-Programm oder der E-Mail-Anbieter müssten dann eigentlich jede Nachricht in den Spam-Ordner verschieben, die sich nicht authentifizieren lässt. Ansonsten bleibt es weiterhin dem Empfänger überlassen, E-Mails mit ähnlich klingendem Absender von seriösen Nachrichten zu unterscheiden. Auf der Seite DMARC Overview heißt es: „DMARC kann nicht direkt unterscheiden, ob eine E-Mail Spam ist oder eine betrügerische Absicht verfolgt. Stattdessen wird eine Nachricht als „abgestimmt“ („aligned“) angesehen, wenn sie das Prüfsystem (DKI, SPF) passiert hat und als „nicht abgestimmt“ („non-aligned“), wenn die Prüfung fehlgeschlagen ist“.