31.01.2012, 10:24 Uhr
IT-Riesen gemeinsam gegen Phishing
Mit einer gemeinsamen Initiative wollen E-Mail-Anbieter und IT-Giganten wie Microsoft, Google oder Facebook künftig Phishing und Spam den Kampf ansagen.
Schematische Darstellung von DMARC
Die aus 15 Unternehmen bestehende DMARC-Allianz, zu der sowohl E-Mail-Anbieter als auch IT-Schwergewichte wie Facebook, Google, Microsoft, AOL oder Yahoo gehören, will sich mit einer gemeinsamen Spezifikation künftig geschlossen gegen Spam- und Phishing-Attacken wehren. Ein neuer Standard soll für vertrauenswürdige E-Mail-Systeme sorgen, mit denen Passwortdiebstahl und nerviger Spam eingedämmt werden können.
Die bereits vor Jahren entwickelten Techniken DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework) sollen hierfür eine stärkere Verbreitung erfahren. Auch namhafte Finanzdienstleister wie Paypal oder die Bank of America werden sich an dieser Initiative beteiligen. Das System mit dem Namen «Domain-based Message Authentication, Reporting and Conformance» (DMARC) soll dafür sorgen, dass der Empfänger einer E-Mail sofort erkennen kann, ob diese wirklich vom angegebenen Absender verschickt wurde, alternativ könnten Anbieter Phishing-Mails auch direkt löschen.
Schon bald sollen erste Feldversuche starten, um das System unter realen Bedingungen zu testen. Danach möchten die Mitglieder ihre neue Spezifikation der IETF zur Standardisierung vorlegen.
Die bereits vor Jahren entwickelten Techniken DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework) sollen hierfür eine stärkere Verbreitung erfahren. Auch namhafte Finanzdienstleister wie Paypal oder die Bank of America werden sich an dieser Initiative beteiligen. Das System mit dem Namen «Domain-based Message Authentication, Reporting and Conformance» (DMARC) soll dafür sorgen, dass der Empfänger einer E-Mail sofort erkennen kann, ob diese wirklich vom angegebenen Absender verschickt wurde, alternativ könnten Anbieter Phishing-Mails auch direkt löschen.
Schon bald sollen erste Feldversuche starten, um das System unter realen Bedingungen zu testen. Danach möchten die Mitglieder ihre neue Spezifikation der IETF zur Standardisierung vorlegen.
