Sicherheitsinitiative von eBay und Yahoo gestartet

Zusammen mit eBay plant Yahoo, mit Hilfe des Systems DomainKeys falsche Mail-Accounts zu blocken. Eine falsche Mail-Adresse ist eines der wichtigsten Mittel für Phishing-Banden, um an die erwünschten persönlichen Nutzer-Daten zu kommen. Vermutet jedoch der Mailserver oder der Mail-Dienst, dass hinter einer Adresse nicht die Person steht, die sie vortäuscht zu sein, wird Yahoo solche Nachrichten in Zukunft blocken. Das neue System überprüft die Domain des Absenders und sperrt diese, falls diese nicht vertrauenswürdig erscheint.

In nächsten Wochen soll die neue Funktion auch in das deutschsprachige Angebot von Yahoo Mail eingegliedert werden. Die erhoffte Folge: Immer weniger Lock-Angebote sollten bei Endverbrauchern in den Inboxen in Umlauf kommen. Binnen der nächsten Wochen soll das Yahoo-Mailsystem auf dem neuesten Stand sein. „Ein großer Schritt für den Schutz der User gegen die bösen Jungs“, so der Yahoo-Mail-Vizepräsident John Kremer.

Bisher versagten gängige Anti-Phishing-Versuche auf Grundlage der Spam-Erkennung, weil entweder einwandfreie Mails im Spam-Ordner ankamen oder Phishing-Mails z.b durchkonstruierte Betreffzeilen und Absenderadressen besaßen, dass sie vom System nicht als betrügerisch bewertet wurden.

Dass auch eBay auf DomainKeys setzt verwundert nicht direkt, denn die Kunden des Online-Marktplatzes und des Online-Bezahlsystems PayPal sind bisher beliebte Opfer der Phishing-Banden gewesen. Die drei Internetfirmen Yahoo, der Online-Marktplatz eBay und die eBay-Tochter PayPal wollen durch DomainKeys künftig ihre Verbraucher besser vor gefälschten Mails und Phising-Attacken schützen.

Yahoo hat schon damit begonnen die Phishing-Filter zu erweitern, wodurch gefälschte Mails besser erfasst und blockiert werden können. Das System DomainKeys wird schon seit 2004 entwickelt und ist nun endlich zum Einsatz bereit. Basierend auf asymmetrischer Verschlüsselung werden die e-Mails mit einer Signatur versehen, die vom Empfangs-Server mit einem öffentlichen Schlüssel als glaubwürdig bestätigt werden kann. Funktioniert dies nicht, weil der Schlüssel fehlt, wird die Weiterleitung der Botschaft an den End-User abgebrochen.

Um DomainKeys einzusetzen, sind jedoch Abänderungen am jeweiligen Mailserver erforderlich. PayPal-Sicherheitschef-Chef Michael Barret zum Nutzen von DomainKeys: „Wenn der User keine Mails in seinem Posteingang hat, wird es für den Phisher sehr schwierig, ihn zu prellen.“

Sicherheitsinitiative von eBay und Yahoo gestartet was last modified: by

Ellen Schmitt-Fleckenstein, Holzkirchen

Beitrag teilen:



Kategorien: Gesetz, Sicherheit

Schlagworte:, , ,