Take me to auction

15 führende Anbieter von E-Mail-Diensten und –Technologien gaben gestern bekannt, dass die gemeinsame Arbeitsgruppe DMARC.org Standards zur Verringerung der Bedrohung durch betrügerische Spam- und Phishing-E-Mails entwickelt hat.

DMARC.org (Domain-based Message Authentication, Reporting and Conformance) stützt sich auf eine lange Zusammenarbeit in der Industrie und auf 18 Monate intensive Arbeit an der Entwicklung neuer Maßnahmen zur E-Mail-Authentifizierung, die den Ansprüchen moderner Internetnutzung gerecht werden. Die Arbeit der Allianz umfasst die Einrichtung einer Rückkoppelungsschleife zwischen E-Mail-Versendern und Empfängern, um Phishing-Versendern das Vortäuschen einer Absenderadresse zu erschweren.

„Millionen Privatpersonen und Unternehmen werden jährlich durch E-Mail-Phishing betrogen. Dadurch verlieren die Verbraucher das Vertrauen in E-Mails und in das gesamte Internet,“ erklärt der DMARC-Vorsitzende Brett McDowell, Senior Manager für Kundensicherheit bei PayPal. „Die Zusammenarbeit in der Branche ist – zusammen mit Technologie und Verbraucheraufklärung – entscheidend im Kampf gegen Phishing.“

Die DMARC-Kooperation geht Probleme an, die bisher die breite Entwicklung eines authentifizierten, gesicherten E-Mail-Ökosystems behindert haben. E-Mail-Empfängern fehlt heute eine zuverlässige Möglichkeit, zu erkennen, inwiefern ein E-Mail-Versender Standards wie SPF und DKIM zur Authentifizierung seiner Nachrichten verwendet. Deshalb müssen Provider auf komplizierte und häufig fehlerhafte Verfahren zurückgreifen, um legitime, vom tatsächlichen Domaininhaber gesendete Nachrichten von betrügerischen Phishing-Mails zu unterscheiden.

Mit der Einführung eines standardisierten Rahmens bietet DMARC den angeschlossenen Versendern von E-Mails eine umfassendere Möglichkeit, Technologien zur E-Mail-Authentifizierung in ihre Infrastruktur einzubinden. So können sie zum Beispiel einfache Richtlinien festlegen, nach denen ein Provider unauthentifizierte E-Mails ablehnen soll, um Phishing-Angriffe zu blockieren. Außerdem wird mit DMARC ein Mechanismus geschaffen, mit dem E-Mail-Provider den Versendern ausführliche Berichte übermitteln können, um das Auffinden von Lücken im Authentifizierungssystem zu unterstützen. Diese Rückkopplung stärkt das Vertrauen in das E-Mail-Ökosystem und erleichtert das Erkennen und Unterbinden von Phishing-Versuchen.

„BITS hat sich für das Festlegen und die Weiterentwicklung von Standards und Verfahren zur E-Mail-Authentifizierung engagiert, die den Bedürfnissen der Finanzdienstleistungsbranche gerecht werden. Der evolutionäre Ansatz von DMARC trägt entscheidend dazu bei, diesen Bedürfnissen noch viele Jahre lang gerecht zu werden,“ sagt Paul Smocer, Präsident von BITS, dem Bereich für Technologierichtlinien des Financial Services Roundtable.

Nach der Erfassung von Daten und den Rückmeldungen aus dem Einsatz der Technologie wird DMARC.org seine Spezifikation der Internet Engineering Task Force (IETF) zur Standardisierung vorlegen. Interessierte Organisationen sind willkommen, die Spezifikation zu lesen, auf www.dmarc.org der Mailingliste dmarc-discuss beizutreten und die E-Mail-Authentifizierungs-Standards SPF, DKIM und DMARC zu testen und einzusetzen. Bei den MAAWG- und RSA-Konferenzen im Februar werden Mitglieder von DMARC.org an Diskussionen über die Spezifikation teilnehmen. Einzelheiten dazu finden Sie auf www.dmarc.org.

Über DMARC.org

DMARC.org (Domain-based Message Authentication, Reporting and Conformance) ist eine Arbeitsgruppe, in der sich einige der weltweit führenden E-Mail-Provider (AOL, Gmail, Hotmail, Yahoo! Mail), Finanzinstitute und Finanzdienstleister (PayPal, Bank of America, Fidelity Investments, ), Social-Media-Provider (American Greetings, Facebook, LinkedIn) und Anbieter von E-Mail-Sicherheitslösungen (Agari, Cloudmark, eCert, Return Path, Trusted Domain Project) zusammengeschlossen haben. Die Gruppe arbeitet an der Entwicklung von Internetstandards zur Verringerung der Bedrohung durch E-Mail-Phishing und zur Verbesserung der Koordination zwischen E-Mail-Providern und Domaininhabern.

Den Spezifikationsentwurf und weitere Informationen finden Sie unter www.dmarc.org.
Quelle: PayPal

PayPal, der führende Anbieter von digitalen Zahlungs-Lösungen, ist am 1. und 2. Februar 2012 mit einem Messestand und in zwei Panels auf den diesjährigen M-Days, einer der größten zentraleuropäischen Kongress-Messen für mobile Kommunikations-, Vertriebs- und Content-Lösungen, vertreten.

Ein Highlight dieser Messe ist der PayPal-Stand (Standnummer: D21), wo Besucher die Möglichkeit haben, sich über neueste Entwicklungen und Perspektiven zu informieren und bereits erleben können, wie diese in naher Zukunft zum Einsatz kommen werden. Als wichtigste Innovation gilt hier neben dem QR-Code-Shopping die von PayPal geplante integrierte Shopping-Lösung: diese wird den Konsumenten, neben allen relevanten Produktinformationen, auch über die Verfügbarkeit des gesuchten Produktes sowie hinsichtlich verfügbarer Rabatte und Treueprogramme automatisch informieren. Den wesentlichen Kern dieser Lösung wird dabei die sichere und schnelle Zahlungsabwicklung bilden. Der Vorteil dieses umfassenden Service-Angebotes im PayPal-Wallet liegt für Konsumenten auf der Hand. Gleichzeitig werden die Ladengeschäfte von höheren Umsätzen und zusätzlichen Kunden profitieren. PayPal festigt somit seine Rolle als Innovationstreiber für Multikanal-Handel.

Darüber hinaus wird Holger Spielberg, Head of Mobile Payments & Innovation bei PayPal, am ersten Messetag an der GS1 Panel-Diskussion zu mobilen Zahlungen am POS teilnehmen. Am zweiten Messetag spricht Herr Spielberg über QR-Shopping als Multikanal-Shopping-Lösung sowie dessen zahlreicher innovativer Anwendungsmöglichkeiten für Konsumenten und Handel.

PayPal stößt mit seinem mobilen Zahlungssystem bei Händlern und auch bei Verbrauchern auf große Akzeptanz und ist im Jahr 2011 im Bereich der mobilen Umsätze exponentiell gewachsen. Insgesamt hat die eBay-Tochter im Jahr 2011 mobile Zahlungen im Wert von vier Milliarden US-Dollar abgewickelt. „Mit den erreichten Zielen im mobilen Zahlungsgeschäft haben wir unsere eigenen Erwartungen deutlich übertroffen“, erklärt Arnulf Keese, Geschäftsführer von PayPal Deutschland. Für 2012 erwartet das Unternehmen im Bereich mobiler Zahlungen eine weitere Umsatzsteigerung um 75 Prozent auf insgesamt 7 Milliarden US-Dollar.

Quelle: PayPal

Seit 2009 unterstützt PayPal den Verein Deutschland sicher im Netz e.V. bei der Aufklärung über sichere Zahlungsmethoden. Ziel dieser Kampagne ist es, Verbrauchern das nötige Wissen über den sicheren Umgang mit ihren Daten zu vermitteln und Internetkriminalität vorzubeugen. „Wir wollen durch Aufklärung Ängste und Vorurteile gegenüber dem Bezahlen im Internet abbauen“, erklärt Arnulf Keese, Geschäftsführer von PayPal Deutschland.

Unter dem Dach von Deutschland sicher im Netz e.V. (DsiN) haben sich Unternehmen, Vereine und Branchenverbände zusammengeschlossen, um unter der Schirmherrschaft des Bundesinnenministeriums einen aktiven Beitrag für mehr IT-Sicherheit zu leisten. „Jeder wünscht sich Sicherheit im Internet, aber viele Verbraucher wissen nicht genau, was sie dafür tun können und sollten. Wir bieten daher konkrete Tipps und Handlungsempfehlungen“, sagt Heike Troue, Geschäftsführerin von Deutschland sicher im Netz e.V.

Zu den wichtigsten Regeln zum sicheren Einkauf im Netz zählen:

- Der sorgsame Umgang mit persönlichen Informationen ist entscheidend: Passwörter, PINs und TANS sollten nie mit Dritten geteilt werden.
- Passwörter sollten mit Groß- und Kleinbuchstaben sowie Ziffern kombiniert werden und aus mindestens acht Zeichen bestehen.
- Browser und Betriebssystem benötigen regelmäßige Updates, um Sicherheitslücken in der Software zu vermeiden.
- Bezahlvorgänge sollten ausschließlich über SSL-verschlüsselte Seiten erfolgen. Ein Doppelklick auf das Schlosssymbol zeigt das Zertifikat der Website. Unter dem Punkt Identität muss der Name der Bank oder des Zahlungsdienstes stehen. Die neuesten Versionen der Browser unterstützen das noch sicherere EV-SSL-Zertifikat, das durch eine grüne Schrift oder einen grünen Hintergrund in der Adresszeile des Browsers angezeigt wird.
- Kontoauszüge sollten kontinuierlich kontrolliert werden, um ungerechtfertigte Abbuchungen schnell zurückgehen lassen zu können.
- Einige Banken ermöglichen, eine Obergrenze für tägliche Geldbewegungen beim Online-Banking festzulegen.
- Passwörter sollten durch den Browser nicht automatisch gespeichert werden, auch wenn das praktisch ist.
- Bankgeschäfte sollten nur vom eigenen Rechner aus getätigt werden.

Auf dem Informationsportal http://www.online-sicher-bezahlen.de von DsiN-Mitglied PayPal und weiteren Partnern finden Verbraucher weitere Tipps zum Thema sicheres Bezahlen im Internet. PayPal-Kunden sind dabei seit über zehn Jahren besonders geschützt: „PayPal bearbeitet Bezahlvorgänge reibungslos und sekundenschnell. Die privaten Bankdaten bleiben dabei stets unter Verschluss“, so Keese.

Über Deutschland sicher im Netz e.V.

Im Jahr 2005 haben sich große Unternehmen, Vereine und Branchenverbände zu der Initiative „Deutschland sicher im Netz“ zusammengeschlossen, um einen aktiven Beitrag für mehr IT-Sicherheit zu leisten. Anlässlich des 1. IT-Gipfels der Bundesregierung im Dezember 2006 wurde aus der Initiative der Verein Deutschland sicher im Netz e.V. Das Bundesministerium des Innern hat im Juni 2007 die Schirmherrschaft für DsiN übernommen. Produktneutral und herstellerübergreifend ist Deutschland sicher im Netz e.V. zentraler Ansprechpartner für Verbraucher und mittelständische Unternehmen zu Fragen der IT-Sicherheit.
Webseite: www.sicher-im-netz.de.

PayPal hat das Spendenkonto des sozialen Netzwerkes Diaspora eingefroren und blockiert weitere Spendenzahlungen.
Diaspora sieht sich als Alternative zu Facebook und Google+ und hatte Nutzer aufgerufen, das Projekt durch Spenden zu unterstützen.
Nach Angaben von Diaspora befinden sich 45.000 Dollar auf dem Spendenkonto, die nun von PayPal vorerst nicht ausgezahlt werden.
Bis zu 180 Tagen kann PayPal das dringend benötigte Geld einfrieren.
Bisher gibt es von PayPal noch keine Stellungnahme.
Die einzigen Hintergrundinfos liefert bisher der Blog von Diaspora.
Demnach hatte PayPal das Konto gesperrt und Unterlagen angefordert, die Diaspora nach eigenem Bekunden auch eingereicht hat. Dennoch soll das Konto ohne weitere Erklärung von PayPal gesperrt bleiben.
Vermutlich wird PayPal noch Stellung beziehen- der Mediendruck ist einfach zu hoch, als dass PayPal diesen Fall unkommentiert lassen könnte.
Möglicherweise kann die PayPal Sperre für Diaspora einen positiven Nebeneffekt haben- wenn es um PayPal Kritik geht, sind die Medien gerne bereit darüber zu berichten und Diaspora profitiert durch die Berichterstattung und kann neue Fans einsammeln, die sich mit Diaspora gegen PayPal solidarisieren.

Dirk Hensen ist seit dem 19. September neuer Head of Communications der PayPal Deutschland GmbH. In dieser Funktion verantwortet der 39-jährige die Planung und Umsetzung aller Kommunikationsmaßnahmen in Online- und Printmedien. Zu seinen Aufgaben gehört die Positionierung von PayPal als Anbieter einer einfachen, schnellen und sicheren Online-Bezahloption für Shopbetreiber und Kunden. Hensen berichtet in seiner neuen Funktion direkt an Arnulf Keese, Geschäftsführer der PayPal Deutschland GmbH.

"Mit Dirk Hensen als Head of Communications haben wir uns im PR-Bereich erfolgreich verstärkt: Er ist engagiert, kommunikationsstark und verfügt zudem über ein ausgezeichnetes Branchennetzwerk. Durch seine weitreichenden Erfahrungen kennt er die Bedürfnisse und Arbeitsweisen der Medien. Gemeinsam werden wir die Positionierung von PayPal als zuverlässigen Partner für sicheres Bezahlen im Internet für Käufer und Händler ausbauen und unsere Markenbekanntheit durch zielgerichtete Medienansprache weiter steigern. Vor allem die kommunikative Begleitung der Einführung und Etablierung vom PayPal als Bezahloption im mobilen und stationären Handel wird dabei im Vordergrund stehen," erklärt Arnulf Keese.


In der PR-Szene ist der studierte Amerikanist ein vertrautes Gesicht: Vor seinem Wechsel zu PayPal leitete Hensen über 3,5 Jahre lang die Unternehmenskommunikation der VZnet Netzwerke. Zuvor war er als Pressesprecher bei Yahoo! Deutschland und in der Unternehmenskommunikation der Hubert Burda Media tätig. Dirk Hensen blickt bereits auf insgesamt über 10 Jahre Erfahrung in der Pressearbeit zurück.