Phishing-Stopp: Yahoo! führt DomainKeys ein

Yahoo! hat seinen E-Mail-Dienst mit der so genannten DomainKey-Technologie erweitert, teilt das Unternehmen mit. Die Technologie soll Postfächer vor betrügerischen Mails schützen.

Beim Versenden einer E-Mail wird dabei vom Mail-Server im Header eine digitale Signatur eingebaut. Mit Hilfe eines öffentlichen Schlüssels kann das empfangende System die Signatur auf ihre Echtheit prüfen. Beide Seiten müssen also mitspielen, damit das System funktioniert.

Das Unternehmen hat eigenen Angaben zufolge bereits Kooperationspartner gewonnen. EarthLink und Google sollen dazu zählen. Nach US-Medienberichten wollen sich nicht alle großen E-Mail-Dienstleister dem Einsatz dieser Technologie anschließen. So planen zum Beispiel AOL und Microsoft, ihre eigene Authentifizierungs-Technologie in den Markt zu bringen. Bei AOL ist dabei das Sender Policity Framework (SPF) im Gespräch, wir berichteten.

Nach Angaben von Yahoo! soll mit "DomainKeys" vor allem dem Phishing ein Riegel vorgeschoben werden, bei dem Betrüger mit gefälschten E-Mails versuchen, Passwörter und vertrauliche Kundendaten abzufangen. Nach Schätzungen des Marktforschungsinstituts Gartner entstand 2003 allein in den USA mit Phishing-Attacken ein Schaden in Höhe von 1,2 Milliarden US-Dollar. (uba)

Das tecCHANNEL-Praxis "Sicher ins Internet, Mail, Fax & VPN" zeigt Ihnen, wie Sie einen Kommunikations- und Security-Server einrichten und konfigurieren. Das Praxis-Heft können Sie online zum Vorzugspreis von 12,99 Euro bestellen.