Der auf den Namen "PhishTank" getaufte Service des Startup-Unternehmens OpenDNS basiert auf einem ähnlichen Prinzip wie kollaborative Bookmark-Sites (etwa "Digg"): Registrierte Nutzer können die URLs Phishing-verdächtiger Web-Sites einreichen und diese bewerten. Die dahinter stehende Logik: Sollte sich ein User irren, kann die Community dies korrigieren.

Wird demnach eine Site von einer bestimmten Anzahl von Nutzern als betrügerisch eingestuft, wandert sie in eine Phishing-Datenbank. Die dort gespeicherten Informationen lassen sich wiederum von Sicherheitssoftware über ein spezielles API (Open Application Programming Interface) abrufen. Die Meldung von URLs erfolgt via E-Mail beziehungsweise direkt über die PhishTank-Seite. Seit Montag wurden bereits 2.240 Sites eingereicht, 874 davon als betrügerisch bestätigt. Der Dienst ist kostenlos und die Datenbank frei zugänglich.

Die ersten Lebenstage des Dienstes verliefen nicht ganz reibungslos. So gab es Probleme mit URL-Dubletten, außerdem herrschten gewisse Unklarheiten bei Adressen, die ihre Besucher auf andere Seiten umleiten. Das Doppler-Problem ist laut OpenDNS inzwischen behoben. In den kommenden Tagen soll der Service mit weiteren Funktionen und Feeds angereichert werden. (kf)