IT-Sicherheit: Phishing:
Zentrale Datenbank soll Phishing erschweren
Die Anti-Phishing Working Group (APWG) hat angekündigt, dass ab Juli 2007 eine zentrale Datenbank funktionsfähig sein soll, über die Unternehmen Informationen zu neuen Phishing-Attacken austauschen können. Was jedoch fehlt, sind Maßnahmen von Geldinstituten.
Im April registrierte die Anti-Phishing Working Group fast 56.000 neue betrügerische Web-Sites.
Dass sich Phishing zu einer Seuche entwickelt, belegt folgende Zahl: Die Anti-Phishing Working Group [1] identifizierte im Aprils rund 55.600 neue Phishing-Web-Sites. Im März registrierte Organisation etwa 35.000 Sites.
Online-Betrüger richten solche Seiten ein, um ihre Opfer dazu zu verleiten, dort ihre Log-in-Daten und Kennwörter bei Banken, Online-Shops oder Auktionshäusern wie EBay [2] einzugeben. Die Phishing-Seiten sind dem »Look-and-Feel« der Originale nachempfunden, sodass weniger versierte User nicht bemerken, dass sie sich nicht gar nicht bei EBay oder Paypal [3] befinden.
Ab Juli sollen Firmen nun die Möglichkeit haben, Informationen über neu entdeckte Phishing-Sites in einer Datenbank abzulegen. Die Initiative will erreichen, dass betrügerische Web-Seiten schneller entdeckt und vom Netz genommen werden.
Banken tun zu wenig gegen Phishing
Doch Jürgen Obermann, Vice President Central Europe des Mail-Security-Spezialisten Mirapoint [4], einer der Sponsoren der APWG, warnt vor zu hohen Erwartungen: »Obwohl die neue Datenbank ein geeignetes Werkzeug ist, um Phishing-Gaunern ins Handwerk zu pfuschen, wird sie nicht verhindern können, dass weiterhin betrügerische E-Mails versendet werden.«
Er fordert, dass parallel dazu die Geldinstitute ähnliche Aktivitäten entwickeln. »Was dringend benötigt wird, sind klare, verbindliche und einheitliche Regeln für die Online-Kommunikation, die festlegen, wie die Kreditinstitute mit ihren Kunden kommunizieren«, so Obermann.
»Diese Regeln müssen dann den Bankkunden bekannt gemacht werden, um klar aufzuzeigen, was Banken per E-Mail verbreiten und was nicht. So würden den Phishern schnell die Opfer ausgehen.«
Leider stellt sich die aktuelle Situation Obermann zufolge nicht so dar: »Die von Bank zu Bank unterschiedlichen Regularien schaffen unter den Kunden Verwirrung, welche Phisher bestens ausnutzen können.«
[1] http://www.antiphishing.org
[2] http://www.ebay.de
[3] http://www.paypal.de
[4] http://www.mirapoint.com/
[5] http://www.mirapoint.com
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.