Google, Facebook, PayPal und andere bekannte Medienunternehmen wollen eine Sicherheitslücke beim E-Mailversand schließen, um so den Versand von Phishing-Nachrichten zu unterbinden. Dazu wird das Projekt DMARC aus der Taufe gehoben.,DMARC steht für Domain-based Message Authentication, Reporting and Conformance, was soviel heißt wie domainbasierte Authentifizierung, Melden und Anpassung von Nachrichten."
Internet Service Provider sollen schädliche und nicht authentifizierte E-Mails erkennen und abfangen können. 15 Internet-Unternehmen unterstützen bereits den Ansatz von DMARC.
Phishing ist ein Ärgernis nicht nur für Kunden, sondern auch für die beteiligten Marken. Die Methode ist immer die Gleiche. Die Betrüger verschicken E-Mails im Namen von renommierten Marken wie etwa PayPal, eBay oder Facebook und verleiten den Nutzern über präperierte Webseite zur Preisgabe seiner geheimen Zugangsdaten.
15 Internet-Unternehmen wollen nun mit DMARC den Betrügern das Handwerk legen. Anhand der DMARC-Spezifikation können Markenunternehmen jeder Größe dafür sorgen, dass Internet Service Provider (kurz: ISP) auf schädliche und nicht authentifizierte E-Mails, die vorgeblich von ihnen als Marke stammen, angemessen reagieren können.
Daten fragwürdiger E-Mails können damit an das Unternehmen selbst zurückgeschickt werden, so dass die E-Mail überprüft und die Authentizität bestimmt werden kann. Mit dieser Reaktionsschleife zwischen E-Mail-Versendern und den ISPs ermöglicht die DMARC-Spezifikation den Markenunternehmen, Richtlinien zu erstellen, anhand derer ISPs Nachrichten blockieren oder in Quarantäne nehmen können, wenn sie nicht korrekt authentifiziert sind. Es entsteht ein Mechanismus, der Phishing-Versuche vereitelt und zugleich eine Vertrauensbasis für legitime E-Mails bildet.
Darüber hinaus werden E-Mail-Versender aufgerufen Best Practices wie Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) zu nutzen. "Das Gute an DMARC ist, dass es die Sicherheitsbedrohungen für das E-Mail-Ökosystem adressiert, ohne seinen Nutzen als Kommunikationskanal zu beeinträchtigen“, erklärt Matt Blumberg, CEO vom E-Mail Marketing Diensleister Return Path. „Wir sind stolz, dass Return Path den DMARC-Standard unterstützt und empfehlen Unternehmen, ihn so schnell wie möglich zu implementieren. Eine zügige, breite Einführung von DMARC wird Betrügern die Möglichkeiten entziehen, ihre kriminellen Handlungen fortzusetzen.“