Ein neuer Online-Dienst hilft Unternehmen, Phishing-Angriffe auf ihre Domain zu erkennen. Der Service mit Namen «I Got Phished» ist kostenlos, notwendig ist einzig die Registrierung der Domain.
Die Website abuse.ch, deren Betreiber sich bereits in der Vergangenheit einen Namen in Sachen Malware-Bekämpfung gemacht haben, präsentiert ein weiteres Hilfsmittel im Kampf gegen kriminelle Machenschaften im Internet. Unter dem Namen «I Got Phished» wurde ein Dienst lanciert, mit dem Unternehmen Phishing-Angriffe auf ihre Domain erkennen können.
Um das Angebot zu nutzen, muss eine Firma einzig ihren Domain-Namen unter igotphished.abuse.ch registrieren. Wird tatsächlich ein Angriff festgestellt, erhält sie eine E-Mail-Benachrichtigung und kann entsprechende Massnahmen ergreifen.
Abgleich mit Datenbank
Nutzer können ausschliesslich Domain-Namen, nicht aber Sub-Domains oder private E-Mail-Adressen registrieren. Benachrichtigungen erfolgen allerdings auch, wenn eine Subdomain einer registrierten Domain für einen Phishing-Angriff genutzt wird. Unternehmen, die sich registrieren, müssen zudem weder Informationen über einzelne E-Mail-Konten, noch über Mitarbeitende oder ihre Kennwörter preisgeben, um «I Got Phished» zu nutzen.
Die von den Nutzern registrierten Domain-Namen werden mit einer internen Datenbank abgeglichen, in der Zugänge erfasst sind, die bereits erfolgreich von Angreifern übernommen wurden. Die Datenbank wird konstant aktualisiert und betroffene Unternehmen erhalten eine Benachrichtigung, falls eine E-Mail-Adresse der von ihnen registrierten Domain neu in die Datenbank aufgenommen wird.
«I Got Phished»-Datenbank wird durch Dritte gefüttert
Die Angaben in der Datenbank stammen von Drittparteien, die abuse.ch laut eigenen Angaben als «vertrauenswürdige IT-Researcher» erachtet. Weiter heisst es, den Machern von «I Got Phished» sei nicht bekannt, wie diese Drittparteien an die von ihnen beigesteuerten Daten gelangen. Auch macht der Dienst keine Angaben zur Genauigkeit dieser Daten. Wer selber gerne Daten zur «I Got Phished»-Datenbank beisteuern möchte, kann via E-Mail eine entsprechende Akkreditierungs-Anfrage an abuse.ch stellen.
Auf abuse.ch finden sich nebst «I Got Phished» weitere Dienste, mit denen Nutzer Malware-Attacken bekämpfen bzw. Angriffen vorbeugen können, wie der «Feodo-Tracker» oder eine «SSL-Blacklist». Gründer der Website ist laut dem Online-Magazin heise.de der Twitter-Nutzer @JayTHL, der auch an der Emotet Working-Group Cryptolaemuqss beteiligt war.