Anti-Phishing-Lösung von Return Path vereinfacht DMARC-Implementierung

Die Gruppe wird von Brett McDowell, Senior Manager of Customer Security Initiatives von Paypal geleitet, einer der weltweit am stärksten von Spoofing betroffenen Marken. Domain Assurance, die Anti-Phishing-Lösung von Return Path, unterstützt die DMARC-Spezifikationen und ermöglicht es Unternehmen, DMARC schnell und einfach zu implementieren. Adam Dawes, Product Manager bei Google, erklärt: „Google arbeitet seit mehr als einem Jahr eng mit Return Path zusammen, um Google Mail-Accounts besser vor Phishing und sonstigen schädlichen E-Mails zu schützen.“ Return Path könne maßgeblich dazu beitragen, die Authentifizierungspraktiken von E-Mail-Versendern zu verbessern, und helfe damit, den E-Mail-Kanal frei von Schad-Mails zu halten. Wichtiger jedoch sei, dass Domain Assurance von Return Path bereits DMARC-konform sei. Damit könnten E-Mail-Versender ab sofort von Google empfangene Daten mittels Return Path Domain Assurance prüfen und dementsprechend schnell auf Angriffe reagieren.

Neuesten Daten von Return Path zufolge haben E-Mail-Versender nach wie vor Schwierigkeiten mit der Authentifizierung von E-Mails und sind deshalb durch Phishing-Attacken verwundbar. Gemäß einem Bericht der Anti-Phishing Working Group werden jeden Monat mehr als 300 Marken durch Phishing-Aktivitäten in betrügerischer Absicht missbraucht. Dies schade dem Vertrauen in den E-Mail-Kommunikationskanal, wobei insbesondere Finanzdienstleister ebenso wie Bezahldienste, Spieleanbieter, der Einzelhandel, Auktionshäuser und soziale Netzwerke von Angriffen betroffen seien. Wenngleich E-Mail-Versender dazu aufgerufen worden seien, Best Practices wie „Sender Policy Framework“ und „Domain Keys Identified Mail“ zu nutzen, zwei Authentifizierungsstandards, die E-Mails auf ihre Herkunft aus autorisierter Quelle überprüfen helfen, könnten Internet Service Provider (ISP) bis heute nicht darauf vertrauen, dass nicht authentifizierte E-Mails abgewiesen werden sollten, auch wenn diese vorgeblich von einer stark von Spoofing betroffenen Marke stammten.

Anhand der DMARC-Spezifikation könnten Markenunternehmen jeder Größe dafür sorgen, dass ISP auf schädliche und nicht authentifizierte E-Mails, die vorgeblich von ihnen als Marke stammen, angemessen reagieren können. Daten fragwürdiger E-Mails könnten damit an das Unternehmen selbst oder einen Mittler wie Return Path zurückgeschickt werden, so dass die E-Mail überprüft und die Authentizität bestimmt werden könne. Mit dieser Reaktionsschleife zwischen E-Mail-Versendern und den Internet Service Providern ermögliche die DMARC-Spezifikation den Markenunternehmen, Richtlinien zu erstellen, anhand derer ISPs Nachrichten blockieren oder in Quarantäne nehmen könnten, wenn sie nicht korrekt authentifiziert seien. Es entstehe ein Mechanismus, der Phishing-Versuche vereitelt und zugleich eine Vertrauensbasis für legitime E-Mails bildet.