Jetzt will eine Allianz von Internet-Schwergewichten das Übel an der Wurzel bekämpfen: Die Mails der Kriminellen sollen gar nicht erst bei den Usern ankommen.

Führende Internet-Konzerne verstärken den Kampf gegen sogenannte Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten oder Passwörter abgegriffen werden. In der Allianz mit dem Namen DMARC haben sich unter anderem Google, Facebook, Microsoft, AOL, LinkedIn, der Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Idee ist, kriminelle E-Mails hinter den Kulissen herauszufiltern, damit sie die Nutzer gar nicht erst erreichen.

PayPal, Google und Yahoo haben die Initiative vor rund eineinhalb Jahren angestoßen. Der Impuls kam von PayPal - der Bezahldienst steht ständig im Visier von Phishing-Attacken. So seien 2010 bis zu 200.000 gefälschte PayPal-Nachrichten täglich blockiert worden,

Bei Phishing bekommen Internet-Anwender gefälschte E-Mail-Nachrichten, in denen sie zum Beispiel aufgefordert werden, die Daten der eigenen Kreditkarte zu verraten, oder sich bei einem Internet-Dienst oder ihrem Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der Link in der E-Mail führt jedoch nicht zu diesem Anbieter, sondern zu den Angreifern, die so in Besitz der Login-Daten kommen. Die Internet-Branche kämpft schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder solche Nachrichten durch.

Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based Message Authentication, Reporting and Conformance (etwa: domainbasierte Authentifizierung, Melden und Konformität von Nachrichten).

Der Vorteil der Kooperation ist, dass beim Mail-Verkehr zwischen den beteiligten Anbietern flächendeckend bereits bekannte Technologien zur Phishing-Bekämpfung angewendet werden können. Dazu gehören etwa der Abgleich von IP-Adressen der Absender und eine Strukturanalyse der Mails. Spezielle Zeichen, an denen Nutzer DMARC-geschützte Mails erkennen können, sind nicht vorgesehen.

In der Allianz arbeiten auch Microsoft Hotmail, das Karriere-Netzwerk LinkedIn und die Bank of America sowie diverse Spezialisten für E-Mail-Sicherheit an der Bekämpfung von Phishing-Angriffen mit.

Erst Ende 2011 hatten die Deutsche Bundesbank und Mastercard vor gefälschten Mails gewarnt, die Kreditkartennutzer in die Irre führen.