Google bekämpft Phishing mit Machine Learning

Google hat neue Funktionen und Verbesserungen für Gmail- und G-Suite-Nutzer zum Schutz vor Phishing-Mails vorgestellt. Dabei setzt der Konzern unter anderem auf Machine Learning und verzögerte Mail-Zustellung.

In Pocket speichern vorlesen Druckansicht 24 Kommentare lesen
Google

(Bild: dpa, Matt Rourke)

Lesezeit: 2 Min.
Inhaltsverzeichnis

Mitte der Woche hat Google im hauseigenen Unternehmens-Blog zwei wesentliche Neuerungen für seine Mail-Dienste vorgestellt. Ein Großteil der Features steht allerdings nur G-Suite-Kunden zur Verfügung. Die G Suite stellt Google-Dienste für Unternehmen, Bildungseinrichtungen und Organisationen bereit. Sie können Gmail dann beispielsweise mit einer eigenen Domain nutzen.

Phishing-Versuche folgen meist sich wiederholenden Mustern, die ein neuer Machine-Learning-Algorithmus nun erkennen soll. Verdächtige Mails stellt Gmail dann nicht direkt zu, sondern unterzieht sie einer genaueren Untersuchung. Hierbei kommt ein globaler, ständig aktualisierter Spam-Filter zum Einsatz. Die auch in Browsern genutzte Safe-Browsing-Technik von Google checkt zudem alle Links und markiert jene, die als bösartig eingestuft wurden. Hierfür pflegt Google eine große Blacklist. Klickt ein Anwender darin erfasste URLs an, bekommt er zunächst eine Warnung präsentiert. Das System lernt selbstständig dazu und soll sich somit schnell an neue Tricks der Phisher anpassen können.

Durch die zusätzliche Analyse verzögert sich die Zustellung verdächtiger Mails um bis zu vier Minuten. G-Suite-Administratoren können das standardmäßig aktive Feature allerdings auch abschalten.

Die neuen "Unintended external reply warnings" sollen verhindern, dass vertrauliche Informationen versehentlich das Unternehmen verlassen. Dazu untersucht Gmail alle Mail-Empfänger. Befindet sich darunter jemand, der weder Teil der Organisation ist noch in den Kontakten oder vorherigen Mails vorkommt, wird der Versand unterbunden und der Anwender erhält eine Warnung. Auch diese Funktion lässt sich vom Administrator der G-Suite-Installation deaktivieren.

Schicken G-Suite-Nutzer Unbekannten eine E-Mail, wird die Nachricht zunächst abgelehnt.

(Bild: Google)

Google kombiniert nun Informationen über das Spam-Aufkommen mit einer heuristischen Anhang- und Absender-Analyse. Das soll vor noch unbekannter und sich selbst verändernder (polymorpher) Malware schützen. Darüber hinaus blockiert Gmail generell gefährliche Anhänge wie ausführbare Dateien und JavaScript-Code. Diese Verbesserungen wie auch die Klick-Warnungen bei verdächtigen URLs gelten für alle Gmail-Nutzer, nicht nur für G-Suite-Kunden.

Mit den neuen Maßnahmen verspricht der Konzern eine Spam-Erkennungsrate von über 99 Prozent und erwähnt dabei, dass zwischen 50 und 70 Prozent der aktuell an Gmail-Kunden geschickten E-Mails Spam sind. (wre)