DMARC-Allianz sagt Spam- und Phishingmails den Kampf an

Testbericht zum Huawei Honor: Mittelklassetechnik zum kleinen Preis

Samsung Notebook Serie 9 Amor: Einzigartig dünn und kunstvoll verarbeitet

Lumia übertrifft DROID als Suchbegriff bei Google

Wie man beim Facebook Messenger die Angabe des Aufenthaltsortes deaktiviert

Julian Assange als möglicher australischer Senator

Führende Email- und Technikanbieter haben sich vor über 18 Monaten zusammengetan, um eine effiziente Methode gegen Spam und Phishing zu entwickeln. Die noch nicht standardisierte Spezifikation läuft bei Google, Facebook und Co bereits im Feldversuch.

(30. 01. 2012; 11:00) Die sogenannte DMARC-Allianz schließt neben den großen Email-Providern Google, Microsoft, Yahoo und AOL, auch Finanzdienstleister wie Bank of America, Fidelity Investments, und Paypal, sowie soziale Netzwerke ein, die daran interessiert sind, ein sicheres und vertrauenswürdiges Email-System für ihre Kunden beziehungsweise Nutzer zur Verfügung zu stellen.

Bei Phishing Angriffen werden Informationen der Nutzer wie Kreditkartendaten oder auch Passwörter abgegriffen. Dies ist durch gefälschte Email-Nachrichten möglich, in denen die Nutzer dazu aufgefordert werden, sich aufgrund von Problemen oder anderen Gründen bei dem Internet-Dienst oder dem Online-Banking anzumelden. Durch auf das Klicken des vermeintlichen Links kommen die Angreifer zu den heiklen Daten.

Das unter dem Namen "Domain based Message Authentication, Reporting und Conformance" laufende Projekt, soll Phishing massiv erschweren. Als Ansatz für diese Entwicklungen dienen Programme wie DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework). Diese wurden schon vor Jahren entwickelt, sind aber aufgrund ihrer zu geringen Verbreitung wenig effektiv.

Mit DMARC soll es künftig für den Nutzer leichter zu verifizieren sein, ob der Verfasser der Email mit dem tatsächlichen Absender auch übereinstimmt. Sobald dies nicht der Fall ist, wird dem Nutzer auch vorgeschlagen, wie er mit dieser Mail zu verfahren hat. Absender können mit DMARC auch festlegen, dass nicht authentifizierte Emails direkt gelöscht werden, oder in den Spamordner verschoben werden.

Das auf DKIM und SPF basierende Programm, ohne dem DMARC nicht funktionieren würde, sieht vor, den Empfängern von Emails die Möglichkeit zu bieten, zu sehen, wie Absender DKIM und SPF nutzen. Außerdem soll es auch in die andere Richtung möglich sein, indem Empfänger die Absender über Authentifizierungsprobleme informieren können, damit diese vorhandene Lücken einfacher finden können.

Ein Facebook-Spezialist meldete dem US-Magazin, dass das DMARC-System schon seit einiger Zeit in Betrieb sei. Dies diene vor allem dazu, um erste Daten sammeln zu können und diese gemeinsam mit der Spezifikation der IETF (Internet Engineering Task Force) zur Standardisierung zu übergeben.

( )

	Reaktionen auf diesen Artikel
	Es wurden noch keine Reaktionen in diesem Forum eingegeben.

Facebook soll 15 Milliarden Dollar Schadenersatz zahlen		Samsung möchte den Patentstreit mit Apple beenden und sucht nach vernünftigen Lösungen		Still und heimlich: Microsoft startet soziales Netzwerk so.cl		Beziehungsstatus Verheiratet: Nach dem Gang an die Börse wagt Zuckerberg den Schritt vor den Altar		Samsungs S Voice geleakt und für alle Android 4.0 Geräte verfügbar
Samsung Galaxy S3: Das am schnellsten verkaufte Gerät aller Zeiten		Highlights der Woche 20 - die 10 meistgelesenen Artikel		Samsung Galaxy S3 - kaufen oder nicht kaufen, das ist die Frage [Video]		Facebook Aktie startet holprig		Sony präsentiert NEX-F3 â€“ die Kamera mit eingebautem Foto-Assistenten


	Telekom-Presseon