Symantec knüpft ein Anti-Phishing-Netz

EnterpriseProjekteSicherheitSoftware-Hersteller

Symantec hat ein Netz wieder aktiviert, bei dem sich die Mitglieder einer Community mit Hilfe einer Datenbank gegenseitig auf Phishing-Webseiten aufmerksam machen.

Zu dem ‘Phish Report Network’ zählen unter anderem Ebay, Google, Netscape, RSA Security und Yahoo. Symantec sammelt die Informationen über Phishing-Seiten und leitet sie an die Teilnehmer des Netzwerks weiter. Diese wiederum pflegen die URLs in ihre Lösungen und Services ein, um Benutzer zu warnen und entsprechende Internetseiten zu filtern.

RSA Security steuert das meiste Wissen bei, verfügen sie doch bereits über eigene Initiativen wie das im Bankwesen angesiedelte ‘eFraudNetwork’ sowie den ‘FraudAction Anti-Phishing Service’, der Daten von mehr als 100 Finanzinstituten pflegt.

Den Anti-Phishing-Dienst in dieser Form hat es bereits schon einmal gegeben. Damals stammte er noch von der Firma Whole Security, die inzwischen von Symantec übernommen wurde. Er ist auch nicht der einzige auf dem Markt. Andere wie CipherTrust oder die Anti Phishing Working Group stellen eine vergleichbaren Service zur Verfügung.

Für Mitglieder, die die Datenbank mit Informationen speisen, sind die dynamischen Updates kostenlos. Andere müssen eine Gebühr zahlen, heißt es Presseberichten zufolge. Allerdings sei der Hersteller nicht darauf aus, mit dem Dienst ein umsatzstarkes Standbein zu etablieren.

Der Microsoft-Konzern, der die Community unter der Leitung von WholeSecurity im vergangenen Jahr noch finanziell unterstützt hatte, ist übrigens kein Teil der Gemeinde mehr. Der Softwareriese habe das Netz auf eigenen Wunsch verlassen, “weil sie etwas eigenes auf die Beine stellen wollen”, zitieren Medien David Cole, Director der Symantec Security Response.