Symantec schickt Anti-Phishing-Community an den Start
Ziel des Phish Report Network ist, einen Anti-Phishing-Blacklist-Service für Internet Service Provider (ISPs) und Sicherheitsunternehmen zu schaffen. Der Blacklist-Dienst setzt sich aus so genannten Sendern und Empfängern zusammen: Dabei melden als "Sender" registrierte Mitglieder der Community URLs verdächtiger Seiten an eine zentrale, von Symantec betriebene Datenbank.
Zu den Sendern zählen etwa Banken und E-Commerce-Unternehmen, die bereits über Prozesse zur Aufdeckung betrügerischer Aktivitäten gegen ihre Websites verfügen. Die Datenbankeinträge werden überprüft und gegebenenfalls als Phishing-Sites eingestuft. Als "Empfänger" im Phish Report Network registrierte Mitglieder wie Yahoo, Netscape und Google erhalten Zugriff auf die Datenbank und können mit Hilfe der dort gesammelten Informationen bekannte Phishing-Sites in ihren Services blocken. Empfänger zahlen für den Abonnement-Service eine Jahresgebühr in Höhe von 50.000 Dollar.
Durch die Mitgliedschaft von RSA Security wird das Netz zudem mit Informationen aus anderen Quellen - etwa RSA's Community "eFraudNetwork" oder dessen Anti-Phishing-Service "FraudAction" - gespeist. Symantec will die im Rahmen der Community gewonnenen Informationen auch für die eigenen Produkte nutzen. (Katharina Friedmann/ala)