DMARC: Phishing-Abwehr mit Facebook, Google, Microsoft und Co.

Zahlreiche namhafte Internetkonzerne wie Facebook, Google, Microsoft, Yahoo!, Microsoft oder AOL haben sich unter dem Kürzel DMARC zu einer Allianz gegen Phishing zusammengeschlossen. Ziel der Vereinigung ist es, Phishing-Mails zu filtern, bevor diese die Nutzer der Dienste erreichen.

Die Liste der beteiligten Unternehmen enthält alles, was Rang und Namen hat. Google, AOL, LinkedIN, Yahoo, PayPal, Microsoft und Facebook. Gemeinsam wollen die Konzerne das Domain-based Message Authentication, Reporting and Conformance System, kurz DMARC, etablieren.

Es soll verhindern, dass gefälschte E-Mails zu Nutzern gelangen. Über derartige Phishing-Mails werden immer wieder Nutzerdaten abgegriffen, etwa zum Online-Banking.

DMARC-System bereits in Betrieb

Wie ein Mitarbeiter von Facebook gegenüber dem US-IT-Magazin Wired erklärte, sei das System bereits im Einsatz. Bereits vor eineinhalb Jahren gab PayPal den entscheidenden Impuls. Google und Yahoo griffen die Initiative auf.

Dass PayPal den ersten Schritt ging, ist dabei wenig verwunderlich. Der Bezahldienstleister ist regelmäßig von Phishing-Attacken betroffen. Bereits 2010 seien täglich 200.000 gefälschte PayPal-Nachrichten blockiert worden.

Kooperation ermöglicht Effizienz

Der größte Vorteil der Kooperation liege darin, dass Mittel im Kampf gegen Phishing weitläufig eingesetzt werden können. So findet ein gemeinsamer Abgleich von Absender-IP-Adressen statt.

Darüber hinaus wird die Struktur derartiger Nachrichten analysiert. Taucht sie bei anderen Diensten ebenfalls auf, ist man dort meist schon gewarnt.

Enorme finanzielle Schäden

Besonders bei Bankdaten können Phishing-Nachrichten ernsthafte Folgen haben. Lag der finanzielle Schaden durch Phishing in Deutschland im Jahr 2006 noch bei 10 Millionen Euro, ist er bis 2010 auf 17 Millionen Euro angestiegen.