US-Tech-Riese Google will künftig verifizierten Unternehmen in seinem E-Mail-Service Gmail Firmenlogos beifügen. Dafür arbeitet der Konzern mit der Cybersecurity-Firma Brand Indicators for Message Identification group zusammen.
Anhand des Markenzeichens sollen Empfänger von Nachrichten sofort erkennen, ob es sich wirklich um das entsprechende Unternehmen handelt oder um Betrüger.
„Einzelne leichter überlistbar“
Unternehmen, die ihre Logos neben ihren E-Mails sehen wollen, müssen bei Google erst einen Authentifizierungstest absolvieren. Dann können sie ihr Markenzeichen an den Tech-Konzern schicken, woraufhin Gmail dann automatisch Avatar-Slots in Nachrichten beifügt. Laut Google können Nutzer Brands vertrauen, deren E-Mails solche Logos beinhalten.
Josef Pichlmayr, CEO von IKARUS Security Software, warnt im Gespräch mit pressetext jedoch vor möglichen Sicherheitsrisiken durch diese Authentifizierungsmethode: „Zwar bedeuten die Logos etwas mehr Aufwand für Angreifer und helfen vor allem Google selbst. Aber einzelne Nutzer werden dadurch leichter überlistbar. Die Signatur kann leicht nachgemacht werden, Cyber-Kriminelle können einfach ein Bild des Logos verwenden. Menschen denken sehr visuell, deshalb verlassen sie sich zu leicht auf Bilder“, so der Experte.
Verifizierung durch DMARC
Google verwendet für den Verifizierungstest der Firmen das Sicherheitssystem Domain-based Message Authentication, Reporting, and Conformance (DMARC). Diese Methode erkennt, ob eine Nachricht wirklich vom angegeben Absender stammt oder dieser gefälscht ist. Dem Konzern zufolge sollen die Logos vor allem Firmen dazu animieren, ebenfalls DMARC zu nutzen. Google testet die Logo-Authentifizierung noch. In den kommenden Wochen sollen bereits die ersten Unternehmen ihre Markenzeichen auf Gmail präsentieren können.
www.pressetext.com