Symantec schickt Anti-Phishing-Community an den Start

Symantec hat die Gründung des "Phish Report Network" bekannt gegeben. Ursprünglich angeregt durch Anti-Phishing-Anbieter WholeSecurity, den Symantec vergangenen September übernommen hat, geht die Community nun mit Mitgliedern wie RSA Security, Ebay, Paypal, Wells Fargo und Yahoo erneut an den Start.

Ziel des Phish Report Network ist, einen Anti-Phishing-Blacklist-Service für Internet Service Provider (ISPs) und Sicherheitsunternehmen zu schaffen. Der Blacklist-Dienst setzt sich aus so genannten Sendern und Empfängern zusammen: Dabei melden als "Sender" registrierte Mitglieder der Community URLs verdächtiger Seiten an eine zentrale, von Symantec betriebene Datenbank.

Zu den Sendern zählen etwa Banken und E-Commerce-Unternehmen, die bereits über Prozesse zur Aufdeckung betrügerischer Aktivitäten gegen ihre Websites verfügen. Die Datenbankeinträge werden überprüft und gegebenenfalls als Phishing-Sites eingestuft. Als "Empfänger" im Phish Report Network registrierte Mitglieder wie Yahoo, Netscape und Google erhalten Zugriff auf die Datenbank und können mit Hilfe der dort gesammelten Informationen bekannte Phishing-Sites in ihren Services blocken. Empfänger zahlen für den Abonnement-Service eine Jahresgebühr in Höhe von 50.000 Dollar.

Durch die Mitgliedschaft von RSA Security wird das Netz zudem mit Informationen aus anderen Quellen - etwa RSA's Community "eFraudNetwork" oder dessen Anti-Phishing-Service "FraudAction" - gespeist. Symantec will die im Rahmen der Community gewonnenen Informationen auch für die eigenen Produkte nutzen. (Katharina Friedmann/ala)