Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.10.2006

OpenDNS sammelt Phishing-Sites

Ein neuer Dienst macht die Identifizierung betrügerischer Web-Seiten zu einem kollaborativen Prozess.

Der auf den Namen "PhishTank" getaufte Service des Startup-Unternehmens OpenDNS basiert auf einem ähnlichen Prinzip wie kollaborative Bookmark-Sites (etwa "Digg"): Registrierte Nutzer können die URLs Phishing-verdächtiger Web-Sites einreichen und diese bewerten. Die dahinter stehende Logik: Sollte sich ein User irren, kann die Community dies korrigieren.

Wird demnach eine Site von einer bestimmten Anzahl von Nutzern als betrügerisch eingestuft, wandert sie in eine Phishing-Datenbank. Die dort gespeicherten Informationen lassen sich wiederum von Sicherheitssoftware über ein spezielles API (Open Application Programming Interface) abrufen.

Die Meldung von URLs erfolgt via E-Mail beziehungsweise direkt über die PhishTank-Seite (http://www.phishtank.com). Innerhalb weniger Tage wurden bereits 2240 Sites eingereicht, 874 davon als betrügerisch bestätigt. Der Dienst ist kostenlos und die Datenbank frei zugänglich.

Die ersten Lebenstage des Dienstes verliefen nicht ganz reibungslos. So soll es Probleme mit URL-Dubletten gegeben haben, außerdem herrschten gewisse Unklarheiten bei Adressen, die ihre Besucher auf andere Seiten umleiten. Das Doppler-Problem ist laut OpenDNS inzwischen behoben. In den kommenden Tagen soll der Service mit weiteren Funktionen und Feeds angereichert werden. (kf)