Das Ausspähen von Nutzerdaten über gefälschte E-Mails und Internetseiten gehört zu den größten Sicherheitsrisiken im Internet.
Der weltweite Online-Marktplatz eBay und der Online-Zahlungsservice PayPal arbeiten jetzt mit Gmail™ zusammen, dem Webmail-Service von Google, um eBay- und PayPal-Nutzer mit einem E-Mail-Konto bei Gmail™ vor so genannten Phishing- und Spoof-Attacken zu schützen. Alle E-Mails, die von eBay, PayPal oder von Mitgliedern über das eBay- und PayPal-System versandt werden, werden von Gmail™ ab sofort auf Echtheit überprüft und gefälschte E-Mails geblockt. Das schützt Gmail™-Kunden weltweit vor unerwünschten Phishing-Attacken, durch die sie zur Mitteilung von Passwörtern sowie Kunden- und Kontodaten aufgefordert oder auf gefälschte Internetseiten gelockt werden. „Durch die Zusammenarbeit schaffen wir mehr Sicherheit für Millionen von eBay-Mitgliedern, die ihr E-Mail-Konto bei Gmail™ haben und darüber Nachrichten von eBay oder PayPal empfangen“, sagt Dr. Stefan Groß-Selbeck, Vorsitzender der Geschäftsführung von eBay in Deutschland.
Mehr Schutz für Millionen Nutzer
Möglich macht die Echtheitsprüfung der Einsatz des DomainKeys Identified Mail-Verfahrens (DKIM). Dieses Verfahren hilft dem Mailserver durch ein Identifikationsprotokoll zu erkennen, ob eine eingehende E-Mail tatsächlich vom Absender stammt. Diese Form der Authentifizierung verhindert nicht nur den Eingang gefälschter Mails, sondern hilft auch dabei, die Quellen beziehungsweise Absender von Phishing-Mails leichter zu identifizieren. „Die Nutzung von DKIM versetzt uns zuverlässig in die Lage, betrügerische Mails herauszufiltern, damit sie gar nicht erst im Postfach unserer Kunden landen“, sagt Brad Taylor, Senior Staff Software Engineer bei Gmail. „Wir sind froh, dass eBay und PayPal uns dabei unterstützen.“
Klare Kennzeichnung
Von einem vergleichbaren Schutz profitieren schon seit November 2007 auch eBay-Mitglieder mit einem E-Mail-Konto bei WEB.DE und GMX. Alle E-Mails, die direkt von eBay oder von eBay-Nutzern über das eBay-System versandt werden, werden von WEB.DE und GMX als echte E-Mails von eBay authentifiziert und mit einem Siegel versehen. Direkt von eBay versandte E-Mails erscheinen im Posteingang von WEB.DE und GMX immer mit einem eBay-Logo und einem Häkchen-Symbol vor dem Absendernamen. Die von Nutzern über das eBay-System versandten Mails sind mit einem eBay-Logo und einem Personen-Symbol gekennzeichnet. Hinzu kommt eine fälschungssichere Kennzeichnung im Mailkopf der geöffneten E-Mail. Die direkt von eBay versandten E-Mails sind als „Original eBay-Nachricht“ markiert, die von Nutzern über das eBay-System versandten E-Mails als „Original-Nachricht eines eBay-Mitglieds“.