AOL, Google, Microsoft und Yahoo tragen zu Phishing-Filter von Agari bei

Die großen Webmail-Anbieter schließen sich mit einem Start-up zusammen, um die Posteingänge ihrer Nutzer vor Phishing zu schützen. AOL, Google, Microsoft und Yahoo stellen Agari die Metadaten von ihnen zugestellter Nachrichten zur Verfügung. Das heute in den Markt startende Unternehmen mit Sitz im kalifornischen Palo Alto sucht darin nach wiederkehrenden Mustern, die auf Phishing schließen lassen.

Agari-CEO Patrick Peterson zufolge untersucht seine Firma täglich rund 1,5 Milliarden Nachrichten in seiner Cloud-Infrastruktur. Die Ergebnisse der Analysen beziehen rund 50 Kunden – darunter Onlinehändler, Finanzdienstleister und Soziale Netze, etwa Facebook und YouSendIt. Falls diese einen Angriff bemerken, können sie wiederum die Mail-Provider benachrichtigen.


2011 abgefangene Mails (Diagramm: Agari)

Dieses Prinzip erklärt Marketing-Vizepräsident Daniel Raskin: „Facebook kann in der Agari-Konsole Tabellen und Diagramme aller Aktivitäten in seinem E-Mail-Kanal sehen, auf seiner eigenen Domain und in Lösungen von Dritten, auch etwa einen Spam-Angriff auf Yahoo. Sie erhalten eine Warnung in Echtzeit und können eine Richtlinie erstellen, die sie an Carrier weiterleiten. Darin steht im Prinzip: Wenn dieses Muster auftritt, stellt die Mail nicht zu, weist sie ab.“

Agari bekomme die eigentliche Nachricht nicht zu sehen, sagt Raskin. Manche Mail-Provider leiten ihm allerdings Nachrichten weiter, deren Authentifizierung fehlschlägt und die bösartige URLs enthalten. Dies geschieht, damit Agari Firmen informieren kann, deren Namen die Phisher missbrauchen. Raskin: „Außer in solchen Fällen wollen wir keine Inhalte einsehen.“

Google zufolge wird der Vorzug der Technik immer größer, je mehr Firmen ihre Nachrichten authentifizieren und Filterrichtlinien implementieren. Produktmanager Adam Dawes formuliert: „Seit 2004 hat Google Mail mehrere Authentifizierungsstandards unterstützt und Funktionen für den Kampf gegen Phishing wie auch Betrug per E-Mail entwickelt. Eine vernünftige Koordination zwischen den Versendern und den Empfängern ist der beste Weg, um nicht autorisierten Mailversand zu verhindern, und der Ansatz von Agari vereinfacht diesen Prozess.“

Agari hat seinen Dienst seit Oktober 2009 im Hintergrund vorbereitet. Peterson zufolge weist es über seine Mail-Partner über eine Milliarde Nachrichten pro Jahr zurück. Der CEO kommt wie der Kern der Mannschaft von Ironport, einem Spezialisten für Online-Sicherheit, der 2007 von Cisco gekauft wurde.

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

6 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

22 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago