neue Strategien gegen Phishing
Phishing Mails sind nicht nur nervig, sondern können großen Schaden anrichten. Der Internetriese Google hat festgestellt, dass rund 50 – 70% aller Mails an Kunden Spam sind und will jetzt neue Wege im Kampf gegen diese Mails gehen und hat neben einigen neuen Funktionen auch Verbesserungen für Gmail- und G-Suite-Nutzer geplant.
Neuerungen für Mail-Services
Auf dem „hauseigenen“ Blog stellte Google in dieser Woche gleich zwei Neuerungen für den Maildienst vor. Sie betrifft vor allem die G-Suite Accounts, die Google für Unternehmen, Bildungseinrichtungen und Organisationen bereitstellt. Die Mail-Accounts können problematisch mit den Domains der Nutzer verbunden werden.
Da Phishingwellen meist wiederkehrenden Mustern folgen, hat Google einen Machine-Learning entwickelt, der verdächtige Mails zurückhalten und zur internen Überprüfung bringen soll. Mittels eines globalen, ständig aktualisierten Spam-Filter werden die verdächtigen Mails genau gescannt.
Gleichzeitig werden mittels Safe-Browsing-Technik alle Links gecheckt und auf „Bösartigkeit“ überprüft. Sind Links als bösartig eingestuft, pflegt Google sie in eine spezielle Blacklist ein. Diese Datenbank soll in Zukunft die Nutzer besser schützen. Sobald ein Nutzer eine URL anklickt, die auf der Google Blacklist steht, wird eine Warnung eingeblendet. Da das System selbstlernend ist, kann es später auf die Phishingattacken angemessen reagieren.
Die zweite Neuerung betrifft den Versand von Mails aus den Unternehmen. Die Funktion „Unintended external reply warnings“ scannt alle Empfänger von Mails. Findet der Scanner reine Person, die nicht zum Unternehmen gehört, sich nicht in den Kontakten befindet und auch vorher noch nie kontaktiert wurde, stoppt das System den Versand und der Versender erhält ebenfalls eine Warnung. Das soll verhindern, dass vertrauliche Informationen das Unternehmen oder die Organisation verlassen.
Der Administrator der G-Suite kann beide Funktionen nach Bedarf deaktivieren.
Zum Schutz vor polymorpher und bisher unbekannter Malware setzt Google ab sofort die sogenannte Anhang- und Absender-Analyse ein. Zudem werden ausführbare Dateien und JavaScript-Codes blockiert. Die Analyse und auch die Klick-Warnungen bei verdächtigen URLs werden in Kürze Standard für alle Google Mail Konten sein. Das Unternehmen verspricht eine Erkennungsrate für Spam von bis zu 99 %.