Noch nicht registriert... Schließen
Sie sind noch nicht registriert! Einige Bereiche werden für Sie nicht zugänglich sein.
Zur Registrierung

Auf http://www.lutz-zillmer.de registrieren
Bitte einloggen um hier schreiben zu können.
 
siggi Infos einsehen
wenn du "hilfe" brauchst... einfach melden!
 
Avatar von cheffi lutzcheffi lutz Infos einsehen
ja kenn ich, durch das neue Projekt
 
siggi Infos einsehen
auch gut... viel arbeit!
  Besucher: Heute:  35 Gestern:  42 Gesamt:  372416 User gesamt:  37   zur Besucher Übersicht  
Mittwoch, 22. November 2017


  •     

 
   

     
 Photoshop CS6 macht es Anfängern jetzt ein ...
Autor: cheffi lutz
 Experten warnen vor gefälschten Online-Gut ...
Autor: cheffi lutz
 Neuer Filter macht Phishing unmöglich ...
Autor: cheffi lutz
 US-Frachtschiff reißt Brücke auseinander ...
Autor: cheffi lutz
  ...
Autor: cheffi lutzViews: 386
 Wilder Westen Zeittafel ...
Autor: cheffi lutzViews: 4427
 Cowboy ...
Autor: cheffi lutzViews: 4030
 Team Fortress2 ...
Autor: cheffi lutzViews: 8146
 Button anpassen? ...
Autor: Faceman88Last: cheffi lutz23.11.14 - 16:55
 DDv5 Boxen ...
Autor: Fredy-Krueger00Last: Horstys07.09.14 - 12:21
 Backgraund ...
Autor: Fredy-Krueger00Last: Fredy-Krueger0016.04.14 - 20:35
 Style DDv5 FSC PHPKIT 1.6.5 ...
Autor: DonLast: DerCarsten04.04.14 - 01:07

lutz-zillmer.de

Logo lutz-zillmer.de
  • Wie gefällt euch die Homepage?
    Gefällt mir sehr!
    Geht so!
    Kenn ich bessere!
    Geht mal garnicht!
    Kann ich nicht sagen!
    Siehe Kommentar!
    Archiv   Ergebnis
    Keine Kommentare

  • CG - Board Toplist

  • 14018 Angriffe durch das
    pkSecurityModule
    geblockt!

 
Allgemeine News » Neuer Filter macht Phishing unmöglich
Allgemeine News

Neuer Filter macht Phishing unmöglich
30.01.2012 - 18:45 von cheffi lutz


Mit gefälschen E-Mails – auch Phishing genannt – wollen Betrüger Zugang zu Konten und Bezahldiensten bekommen. Eine neue Technik macht damit Schluss.

{Headercap}


Benachrichtigung über eingeschränkten Kontozugang“ steht in der Betreffzeile der Mail, darunter warnt ein offiziell und authentisch klingender Text über einen Missbrauch des eigenen Paypal-Accounts. „Bitte klicken Sie hier, um ihren Account wieder freizuschalten“ fordert die Mail, signiert ist das ganze mit dem Logo des Online-Bezahldienstes, auch die Absenderadresse service@int.paypal.com klingt vertrauenerweckend. Gefälscht ist die Mail trotzdem, ein geschickter Versuch, Paypal-Nutzern ihre Login-Daten zu entlocken. Sie ist Teil einer jährlichen Phishingwelle zum Jahreswechsel, die laut Angaben der Antivirus-Spezialisten der Firma Avira von Anfang Dezember 2011 bis Mitte Januar 2012 anhielt.

Zahlen des deutschen BKA zeigen: Seitdem im regulären Onlinebanking sichere Verfahren zur Einmal-Authentifizierung wie iTan seit dem Jahr 2007 den Betrug erheblich erschweren, kamen zunächst erheblich weniger Phishing-Mails an. Doch inzwischen konzentrieren sich die Täter auf Online-Bezahldienste wie Paypal, bei denen keine TAN-Verfahren die Transaktionen absichern – und die Zahl der erfolgreichen Betrüger-Mails hat wieder erheblich zugelegt. Geht es nach dem Willen von Paypal-Konzernmutter Ebay sowie Google, Yahoo, Microsoft und weiteren US-Online-Giganten, sollen die Phishing-Betrüger zu Weihnachten jedoch das letzte Mal ihr Unwesen getrieben haben.

Die Firmen wollen einen Standard namens „Domain-based Message Authentication, Reporting and Conformance“, kurz DMARC, etablieren. Mit dessen Hilfe sollen Phishing-Mails künftig allesamt automatisch gelöscht werden. „Über 99 Prozent aller Phishing- und Spam-Mails bleiben schon in Spam-Filtern hängen“, sagt Michael Frenzel vom deutschen Online-Anbieter 1&1 Internet, „doch was trotzdem noch durchkommt, ist manchmal erschreckend gut gemacht.“

Perfekt gemachte Betrüger-Mails

Betrüger-Mails wie die zitierte haben nichts mehr mit den einst so plumpen Versuchen zu tun, mit denen Betrüger noch vor wenigen Jahren auf die Unerfahrenheit von Online-Banking-Anfängern setzten. Mit gut gemachten Texten, grafisch perfekten Webseiten-Kopien und mit hohem technischen Aufwand gefälschten Absenderadressen schaffen sie es, dass Nutzer selbst Nachrichten, die bereits im Spam-Filter liegen, wieder herausholen und den Links folgen.

Das weiß auch Paypal, und sprach im Sommer 2010 erstmals direkt die größten US-Mailanbieter Google, Microsoft und Yahoo an. Die Idee: Die Mails der Betrüger sollen erst gar nicht im Spam-Ordner der Nutzer landen, sondern direkt vom Mail-Provider gelöscht werden. Dazu bedarf es einer digitalen Authentifizierung zwischen Absender und Mail-Provider. Jede Mail, die zwar vorgibt, von Paypal oder einem anderen Finanzdienstleister zu kommen, jedoch nicht das digitale Wasserzeichen des Dienstleisters trägt, wird vom Provider nicht mehr angenommen.

US-Dienste löschen bereits über 200.000 Phishing-Mails am Tag

Kurz nach Etablierung ihres Dienstes 2011 löschten Google, Microsoft und Yahoo bereits über 200.000 gefälschte Paypal-Mails pro Tag, angesichts ihres Erfolges sprachen sie Facebook und diverse weitere Finanzdienstleister wie etwa die Bank of America an. Insgesamt 15 US-Firmen fanden sich so in der Anti-Phishing-Allianz zusammen, und wollen ihre DMARC-Zertifizierung nun als industrieweiten Standard etablieren. „DMARC ist kein künftiges Feature, sondern schützt unsere Nutzer bereits jetzt“, sagte Facebook-Manager Mike Adkins.

Die deutschen Banken begrüßten den Vorstoß der Mail-Dienstleister als „überfälligen Schritt zu mehr Sicherheit im Netz“. In Europa jedoch, merkt Michael Frenzel von 1&1 an, pflegen die europäischen Internetunternehmen eine entsprechende Zusammenarbeit bereits seit längerem erfolgreich. Die Europäer setzen sogar noch einen Schritt früher an: „Über unser Projekt ‚botfrei.de' greifen wir die Botnetze an, über die die Betrüger ihre Mails überhaupt erst versenden können. Wir blockieren nicht nur die Mails, sondern zerstören die kriminelle Infrastruktur dahinter.“


Quelle: http://www.welt.de
Keine Kommentare News empfehlen Druckbare Version nach oben
Newsarchiv
 

  • Unterstützen Sie uns
    durch eine Spende!

    Vielen Dank!

  • Für Newsletter anmelden


    anmelden
    abmelden



 
© lutz-zillmer.de 2007 - 2017
62 DB Abfragen - Seite in 0.04897 Sekunden generiert


Diese Website wurde mit PHPKIT WCMS erstellt
PHPKIT ist eine eingetragene Marke der mxbyte GbR © 2002-2009