Symantec startet Anti-Phishing-Community

Symantec hat die Gründung des „Phish Report Network“ bekannt gegeben. Zu dieser Community wurde Symantec vom Anti-Phishing-Anbieter Wholesecurity angeregt, den das Unternehmen vergangenen September übernommen hat. Mit Mitgliedern wie RSA Security, Ebay, Paypal, Wells Fargo und Yahoo tritt das Unternehmensnetzwerk nun an, um der globalen Phishing-Bedrohung gemeinsam zu begegnen.

Ziel des Phish Report Network ist es, einen Blacklist-Service zu schaffen, auf den Internet-Service-Provider und Sicherheitsunternehmen zurückgreifen können. Der Dienst funktioniert dabei durch ein Netzwerk an Sendern, die verdächtige Webadressen an eine zentrale Datenbank melden, die von Symantec betrieben wird. Zu den Sendern zählen etwa Banken und E-Commerce-Unternehmen, die bereits über Infrastruktur zur Aufdeckung betrügerischer Aktivitäten gegen ihre Websites verfügen.

Symantec überprüft die verdächtigten Einträge und stuft diese gegebenenfalls als Phishing-Sites ein. Alle im Phish Report Network als Empfänger registrierten Mitglieder wie Yahoo, Netscape und Google erhalten Zugriff auf diese Datenbank und können mit Hilfe der dort vorhandenen Informationen bekannte Phishing-Sites in ihren Services blocken. Für diesen Dienst wird eine Jahresgebühr in Höhe von 50.000 Dollar fällig.

Durch die Mitgliedschaft von RSA Security wird das Netz zudem mit Informationen aus anderen Quellen, wie RSA’s Community EfraudNetwork oder dessen Anti-Phishing-Service Fraudaction, versorgt. Symantec will die im Rahmen der Community gewonnenen Informationen auch für die eigenen Produkte nutzen.