Microsoft kündigt Meldestelle für gestohlene Zugangsdaten an

Die Meldestelle Internet Fraud Alert soll als zentraler Anlaufpunkt für Sicherheitsspezialisten, Internet Provider, Behörden und andere gelten, um im Internet gefundene, abgephishte Zugangsdaten von Anwendern zu melden. Die Meldestelle will dann die Unternehmen informieren, zu denen diese Daten gehören, damt diese Gegenmaßnahmen ergreifen und ihre Kunden respektive Anwender informieren können.

Nicht selten stößt man im Internet über Listen – beispielsweise auf pastebin –, die zahlreiche gestohlene Daten enthalten, etwa Kreditkartendaten, eBay- und Bankzugangsdaten und dergleichen. Manchmal decken Sicherheitspezialisten aber auch sogenannte Drop Zones auf manipulierten Servern auf, in denen Trojaner ausgespähte Daten abgelegt haben.

Bislang schien es jedoch schwierig, die Informationen darüber an den Richtigen weiterzuleiten. Selbst wenn klar ist, welches Unternehmen betroffen ist, stellt sich die Kontaktaufnahme als schwierg dar. Oftmals nennen Unternehmen auf ihren Webseiten keine Ansprechpartner für derartige Fälle und Support-Hotlines zeigen sich nicht selten ratlos.

Das soll sich mit der Meldestelle ändern, zu deren Unterstützern unter anderem die American Bankers Association, die Anti-Phishing Working Group, eBay, PalPal, die Federal Trade Commission und die National Consumers League gehören. Microsoft hat die Infrastruktur für das Projekt entwickelt und der National Cyber-Forensics and Training Alliance gestiftet, einer nicht-kommerziellen Vereinigung zur Bekämpfung von Internet-Kriminalität.

(dab)