Bei der neuesten Ausgabe seiner G Suite, Googles E-Mail-Dienst für Unternehmen, Bildungseinrichtungen und andere Organisationen, setzt der Konzern auf lernfähige Software, um die Anwender besser vor betrügerischen Websites zu schützen.
Für die neue Version der G Suite kündigt Google in einem Blogbeitrag eine Erweiterung der Machine-Learning-Techniken an, die aktuell bereits für die Safe-Browsing-Funktion eingesetzt werden.
Da Phishing-Versuche meist einer kleinen Anzahl von immer gleichen Mustern folgen, sollen solche E-Mails nunmehr gezielt genauer untersucht werden. Dabei kommen ständig aktualisierte Blacklists und Virendefinitionen zum Einsatz. Laut Google kann sich dadurch die Zustellung dieser Nachrichten um bis zu vier Minuten verzögern. Die Empfänger erhalten anschließend eine Warnung, dass es sich um Phishing handeln könnte. Die Liste der verdächtigen URLs schließlich wird kontinuierlich erweitert, Google nutzt dabei Techniken wie etwa eine Einschätzung der Reputation einer Website und Muster, die sich aus dem Vergleich bekannter Phishing-Sites ergeben haben. Sobald hier neue Erkenntnisse hinzukommen, werden sie automatisch an den Phishing-Filter weitergegeben, was erheblich schneller geht als es mit manuellen Mitteln möglich wäre.
