Microsoft nutzt gekaufte Technologie gegen Phishing

Digital Resolve meldete heute, dass Microsoft die Trusted Server Technologie lizenziert hat. Diese durchforstet das Internet nach Webseiten, die versuchen, private Informationen des Benutzers auszuspionieren. Diese Informationsdatenbank wird Microsoft für den Internet Explorer dessen Anti-Phishing-Filter nutzen. Trusted Server überwacht primär E-Commerce- und Banking-Sites, sowie Seiten, die diese Funktionen nur simulieren. Auf der Basis von 39 Charakteristika wie IP-Adresse, Standort und Service-Provider wird die Gefährlichkeit der Seite eingestuft. Neben der konventionellen Blacklist zeichnet sich Trusted Server jedoch durch eine stets aktuelle Whitelist aus. Microsoft nutzt beide Techniken, um Phishing-Sites zu identifizieren.

Laut Dennis Maicon, Vizepräsident von Digital Resolve, können dadurch auch Man-in-the-Middle-Attacken vereitelt werden, wo das Phishing über einen Mittelsmann oder ein Bot-Netz läuft und dadurch von einfachen Blacklists nicht erkannt wird. [ib]