News
11.12.2012, 11:52 Uhr
Outlook.com wird sicherer
Microsoft verbessert die Sicherheit bei seinem neuen Maildienst Outlook.com. Nutzer sollen so besser vor Phishing und Spam geschützt werden.
Microsofts Webmaildienst Outlook.com befindet sich derzeit noch in der Testphase und soll künftig Hotmail ersetzen. Jetzt hat Microsoft eine Verbesserung der Sicherheit bei Outlook.com bekannt gegeben. Durch die Unterstützung des Mailauthentifizierungsstandards DMARC sollen Anwender besser vor Phishing und Spam geschützt werden.
DMARC steht für «Domain-based Message Authentication, Reporting & Conformance». Das ist eine technische Spezifikation, die standardisiert, wie E-Mail-Empfangssysteme die eingehenden Mails authentifizieren. Zu den Unterstützern von DMARC zählen neben Microsoft auch Yahoo, AOL, Facebook, Google und PayPal. Der Einsatz von DMARC soll dafür sorgen, dass Phishingmails nicht mehr so erfolgreich sind. Immer wieder sorgen Phishingmails dafür, dass Anwender ihre persönlichen Daten offenbaren oder auf Links klicken, die zu schädlichen Websites führen.
«Unsere DMARC-Implementation hilft, Sie zu schützen, indem sie es Ihnen einfacher macht zu erkennen, ob die Mail von einem sicheren Absender stammt, und sie bietet auch einen besseren Schutz davor, dass Spam und Phishing überhaupt Ihren Posteingang erreicht», erläutert Microsoft in einem Blog-Eintrag.
Dazu integriert Microsoft in Outlook.com auch die Unterstützung von EV-Zertifikaten (Extended Validation), wobei die Zertifikate mit mindestens einer 2048-Bit-Verschlüsselung von Verisign geliefert werden. Beim Aufruf von Outlook.com erkennt der Anwender anhand des Zertifikats und der vom Browser entsprechend markierten URL, dass er sich tatsächlich auf der echten Outlook.com-Seite befindet und ein Angreifer nicht versucht, ihn über eine imitierte Variante des Dienstes hereinzulegen.
Microsoft betont in dem Zusammenhang, dass die mit dem EV-Zertifikat in Verbindung stehende hohe 2048-Bit-Verschlüsselung die Anwender nicht nur beim Einloggen auf Outlook.com schützt, sondern auch bei der gesamten Nutzung des Webmaildienstes. Ausserdem kündigt Microsoft an, dass das EV-Zertifikat künftig auch beim Onlinespeicherdienst SkyDrive und anderen Microsoft-Diensten zum Einsatz kommen soll.
«Unsere DMARC-Implementation hilft, Sie zu schützen, indem sie es Ihnen einfacher macht zu erkennen, ob die Mail von einem sicheren Absender stammt, und sie bietet auch einen besseren Schutz davor, dass Spam und Phishing überhaupt Ihren Posteingang erreicht», erläutert Microsoft in einem Blog-Eintrag.
Dazu integriert Microsoft in Outlook.com auch die Unterstützung von EV-Zertifikaten (Extended Validation), wobei die Zertifikate mit mindestens einer 2048-Bit-Verschlüsselung von Verisign geliefert werden. Beim Aufruf von Outlook.com erkennt der Anwender anhand des Zertifikats und der vom Browser entsprechend markierten URL, dass er sich tatsächlich auf der echten Outlook.com-Seite befindet und ein Angreifer nicht versucht, ihn über eine imitierte Variante des Dienstes hereinzulegen.
Microsoft betont in dem Zusammenhang, dass die mit dem EV-Zertifikat in Verbindung stehende hohe 2048-Bit-Verschlüsselung die Anwender nicht nur beim Einloggen auf Outlook.com schützt, sondern auch bei der gesamten Nutzung des Webmaildienstes. Ausserdem kündigt Microsoft an, dass das EV-Zertifikat künftig auch beim Onlinespeicherdienst SkyDrive und anderen Microsoft-Diensten zum Einsatz kommen soll.
Kommentare
Es sind keine Kommentare vorhanden.