Yahoo und eBay wollen Mailnutzer vor Phishing-Attacken schützen
Yahoo arbeitet mit eBay und Paypal zusammen, um Mail-Nutzer vor gefälschten Nachrichten zu schützen. Die E-Mails sollen auf Authentizität geprüft und gegebenenfalls gar nicht erst zugestellt werden.
Zusammen mit eBay und dessen Tochter Paypal will der US-Konzern Yahoo Internetnutzer besser vor Phishing-Attacken schützen. Die drei Unternehmen kündigten eine "gemeinsame Anstrengung" an, um die Verbreitung sogenannter Phishing-Mails effektiv einzudämmen. Yahoo will mit Hilfe des "DomainKeys Identified Mail"-Verfahrens eingehende E-Mails auf Authentizität prüfen und gefälschte Nachrichten nicht mehr an die Postfächer seiner E-Mail-Kunden verteilen. Die Technik dafür soll in den kommenden Wochen für Yahoo-Nutzer weltweit zur Verfügung stehen.
Internetbetrüger nutzen gerne gefälschte Nachrichten von Anbietern wie eBay, Paypal oder Online-Banken, um sich vertrauliche Daten von Online-Kunden zu erschleichen. Sie lotsen ihre Opfer auf täuschend echt aussehende – oder sogar tatsächlich in einem Frame des Original-Angebots eingebettete – Webseiten, auf denen sensible Daten wie beispielsweise PINs für Online-Banking oder Paypal-Zugangsdaten abgefragt werden.
Das von verschiedenen Unternehmen – darunter Yahoo und Cisco – entwickelte Verfahren "DomainKeys Identified Mail" (DKIM) identifiziert authentische E-Mails anhand verschlüsselter Signaturen. DKIM durchläuft bei der Internet Engineering Taskforce (IETF) das Standardisierungsverfahren. Allerdings ist für einen erfolgreichen Einsatz Voraussetzung, dass auch andere Anbieter das System unterstützen. Mit eBay und Paypal hat Yahoo dafür nun zwei Partner gewonnen, die an der Sicherung ihrer Angebote gegen Phisher selbst großes Interesse haben. (vbr)
