DMARC – eine Welt mit weniger Phishing-Mails?

Google, PayPal, Microsoft, Facebook und 11 weitere große Konzerne wollen sich Phishing nicht mehr bieten lassen – also gründen sie die Gegeninitiative DMARC (Domain-based Message Authentication, Reporting & Conformance). Mittels DMARC sollen die unerwünschten Nachrichten einfacher erkannt werden.

Die Idee ist, kriminelle E-Mails herauszufiltern, damit sie die Nutzer gar nicht erst erreichen. Ein neues Authentifizierungssystem  soll die leidigen E-Mails in den Posteingängen der Nutzer verringern. Die digitale Authentifizierung findet zwischen Absender und Mail-Provider statt. Jede Mail, die zwar vortäuscht, von PayPal oder einem anderen Finanzdienstleister zu kommen, jedoch nicht das digitale Wasserzeichen des Dienstleisters trägt, wird vom Provider nicht mehr angenommen.  Sobald eine E-Mail über DMARC als echt bewertet wurde, sollte sie im Posteingang von Gmail, Hotmail, AOL, Facebook E-Mail oder anderen Anbietern eingehen, ohne dabei im Junk- oder Spam-Ordner zu landen. DMARC dient sozusagen als eine Art virtuelle Authentifizierung.

Neben der Filterung von unwillkommenen E-Mails gestattet es DMARC legalen Domain-Besitzern, Phishing-Mails vorab zu blockieren. Das könnte das Ende nachgemachter Banken-E-Mails bedeuten, die Nutzer dazu auffordern, ihre Daten auf den neuesten Stand zu bringen.

Was aber passiert beim Phishing?

Beim Phishing bekommen User fingierte E-Mail-Nachrichten, in denen sie beispielsweise aufgefordert werden, sich bei einem Internet-Service oder ihrem Internet-Banking einzuloggen. Der Link führt allerdings nicht zu diesem Anbieter, sondern auf die Seite der Gauner, die auf diesem Weg die sensiblen Daten abgreifen können. Die Internet-Branche kämpft schon lange mit Angriffen.

Die Unternehmen, die sich jetzt in DMARC assoziiert haben, zählen zu den meistgenutzten E-Mail-Anbietern auf der ganzen Welt.