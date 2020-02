Als I Got Phished bezeichnet Abuse.ch seinen neuen Dienst, mit dem Unternehmen erfolgreiche Phishing-Angriffe auf ihre Domain erkennen können sollen. Hierzu registriert sich eine Firma mit ihrem Domainnamen auf igotphished.abuse.ch und erhält im Fall der Fälle eine E-Mail-Benachrichtigung.

Hierzu gleicht der kostenlose Dienst den angegebenen Domainnamen mit einer internen Datenbank ab, die eine Liste durch Angreifer erfolgreich gekaperter Zugänge umfasst. Diese Datenbank will Abuse.ch konstant aktualisieren und benachrichtigt das Unternehmen, falls eine E-Mail-Adresse der Domain neu hinzugekommen ist.

Die Informationen stammen nicht von Abuse.ch selbst, sondern vielmehr von "verlässlichen IT-Sicherheitsforschern". Der Entwickler gibt an, dass er nicht die Methoden, mit denen jene Experten an die Daten gekommen sind, kennen würde. Entsprechend gibt Abuse.ch nicht an, wie akkurat der Dienst arbeitet.

Absue.ch betont, dass Unternehmen keinerlei Informationen über einzelne E-Mail-Konten und Mitarbeiter oder ihre Kennwörter bereitstellen müssen. Darüber hinaus akzeptiert der Dienst für die Registrierung ausschließlich "offizielle" Nutzer einer Domain: abuse, postmaster, noc und security. Einzelne Anwender können den Dienst explizit nicht nutzen.

Wer Daten über Phishing-Opfer bereitstellen will, kann auf eine API des Diensts zurückgreifen. Allerdings nimmt das Projekt ausschließlich Informationen von zuvor akkreditierten Sicherheitsforschern an. I Got Phished geht auf den Twitter-Nutzer @JayTHL zurück, der ebenfalls an der Emotet Working-Group Cryptolaemus beteiligt war. (fo)