Die großen Webmail-Anbieter schließen sich mit einem Start-up zusammen, um die Posteingänge ihrer Nutzer vor Phishing zu schützen. AOL, Google, Microsoft und Yahoo stellen Agari die Metadaten von ihnen zugestellter Nachrichten zur Verfügung. Das heute in den Markt startende Unternehmen mit Sitz im kalifornischen Palo Alto sucht darin nach wiederkehrenden Mustern, die auf Phishing schließen lassen.
Agari-CEO Patrick Peterson zufolge untersucht seine Firma täglich rund 1,5 Milliarden Nachrichten in seiner Cloud-Infrastruktur. Die Ergebnisse der Analysen beziehen rund 50 Kunden – darunter Onlinehändler, Finanzdienstleister und Soziale Netze, etwa Facebook und YouSendIt. Falls diese einen Angriff bemerken, können sie wiederum die Mail-Provider benachrichtigen.
Dieses Prinzip erklärt Marketing-Vizepräsident Daniel Raskin: „Facebook kann in der Agari-Konsole Tabellen und Diagramme aller Aktivitäten in seinem E-Mail-Kanal sehen, auf seiner eigenen Domain und in Lösungen von Dritten, auch etwa einen Spam-Angriff auf Yahoo. Sie erhalten eine Warnung in Echtzeit und können eine Richtlinie erstellen, die sie an Carrier weiterleiten. Darin steht im Prinzip: Wenn dieses Muster auftritt, stellt die Mail nicht zu, weist sie ab.“
Agari bekomme die eigentliche Nachricht nicht zu sehen, sagt Raskin. Manche Mail-Provider leiten ihm allerdings Nachrichten weiter, deren Authentifizierung fehlschlägt und die bösartige URLs enthalten. Dies geschieht, damit Agari Firmen informieren kann, deren Namen die Phisher missbrauchen. Raskin: „Außer in solchen Fällen wollen wir keine Inhalte einsehen.“
Google zufolge wird der Vorzug der Technik immer größer, je mehr Firmen ihre Nachrichten authentifizieren und Filterrichtlinien implementieren. Produktmanager Adam Dawes formuliert: „Seit 2004 hat Google Mail mehrere Authentifizierungsstandards unterstützt und Funktionen für den Kampf gegen Phishing wie auch Betrug per E-Mail entwickelt. Eine vernünftige Koordination zwischen den Versendern und den Empfängern ist der beste Weg, um nicht autorisierten Mailversand zu verhindern, und der Ansatz von Agari vereinfacht diesen Prozess.“
Agari hat seinen Dienst seit Oktober 2009 im Hintergrund vorbereitet. Peterson zufolge weist es über seine Mail-Partner über eine Milliarde Nachrichten pro Jahr zurück. Der CEO kommt wie der Kern der Mannschaft von Ironport, einem Spezialisten für Online-Sicherheit, der 2007 von Cisco gekauft wurde.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…