Rudolf Haufe Verlag GmbH & Co KG
Hindenburgstraße 64
79102 Freiburg
+0761-3683-0News, 06.12.2006
Sicherheit im Web
Wenig Schutz durch Anti-Phishing-Tools
Zu einem recht ernüchternden Ergebnis hinsichtlich der Schutzfunktion von Anti-Phishing-Toolbars kommt jetzt eine Untersuchung der Arbeitsgruppe Identitätsschutz im Internet (http://www.a-i3.org) der Ruhruniversität Bochum. Der dortige Lehrstuhl für Netz- und Datensicherheit hatte insgesamt 23 dieser Zusatzprogramme getestet, um die Zuverlässigkeit der Ergebnisse zu ermitteln. Dazu wurden 16 aktuelle Phishing-Webseiten sowie fünf echte Webseiten von Online-Banken in den Browsern aufgerufen. Durchschnittlich wurde von den Tools nicht einmal jede Dritte der manipulierten Webseiten erkannt, umgekehrt gaben viele Tools jedoch auch beim Aufruf der echten Seiten einen Alarmhinweis aus.
Für die Nutzer stellt dieses Ergebnis daher die Eignung der Zusatzprogramme generell in Frage, denn bei derartig hohen Fehlerquoten kann man sich auf das Ergebnis der Überprüfung nicht verlassen.
Die Untersuchung brachte jedoch noch weitere bedenkliche Ergebnisse ans Licht: So enthalten viele der Anti-Phishing-Toolbars noch Zusatzfunktionen, mit denen das Surfverhalten der Anwender protokolliert wird. Die gesammelten Daten werden dabei teilweise verschlüsselt zu den Anbietern übertragen, sodass eine Kontrolle der hierüber übermittelten Informationen unmöglich ist. Damit könnten derartige Tools theoretisch sogar selbst zum Ausspionieren sensibler Daten missbraucht werden. Die Forscher der Ruhr Universität bezeichnen derartige Szenarien als Twofold Phishing. Zukünftig könnten sich Phishing-Betrüger also selbst als Anbieter vermeintlicher Schutzsoftware betätigen, die dann auf den Rechnern der Anwender jedoch das genaue Gegenteil bewirkt und etwa PIN und TANs ausspioniert und an die Ganoven überträgt.
Praxis-Tipp
Gerade im Bereich des Phishing-Schutzes sollten sich die Anwender in keinem Fall blind auf die Ergebnisse von Schutzsoftware verlassen. Was wirklich hilft: Seien Sie vorsichtig bei der Preisgabe von Zugangsdaten. Ein sicherheitsbewusstes Verhalten ist der beste Schutz vor Datenspionen.
Quelle / Urheber:
WRS Verlag für Wirtschaft,
Recht, Steuern GmbH & Co.
weitere Infos
Für die Nutzer stellt dieses Ergebnis daher die Eignung der Zusatzprogramme generell in Frage, denn bei derartig hohen Fehlerquoten kann man sich auf das Ergebnis der Überprüfung nicht verlassen.
Die Untersuchung brachte jedoch noch weitere bedenkliche Ergebnisse ans Licht: So enthalten viele der Anti-Phishing-Toolbars noch Zusatzfunktionen, mit denen das Surfverhalten der Anwender protokolliert wird. Die gesammelten Daten werden dabei teilweise verschlüsselt zu den Anbietern übertragen, sodass eine Kontrolle der hierüber übermittelten Informationen unmöglich ist. Damit könnten derartige Tools theoretisch sogar selbst zum Ausspionieren sensibler Daten missbraucht werden. Die Forscher der Ruhr Universität bezeichnen derartige Szenarien als Twofold Phishing. Zukünftig könnten sich Phishing-Betrüger also selbst als Anbieter vermeintlicher Schutzsoftware betätigen, die dann auf den Rechnern der Anwender jedoch das genaue Gegenteil bewirkt und etwa PIN und TANs ausspioniert und an die Ganoven überträgt.
Praxis-Tipp
Gerade im Bereich des Phishing-Schutzes sollten sich die Anwender in keinem Fall blind auf die Ergebnisse von Schutzsoftware verlassen. Was wirklich hilft: Seien Sie vorsichtig bei der Preisgabe von Zugangsdaten. Ein sicherheitsbewusstes Verhalten ist der beste Schutz vor Datenspionen.
Quelle / Urheber:
WRS Verlag für Wirtschaft,
Recht, Steuern GmbH & Co.
weitere InfosZUM AUTOR
Über Rudolf Haufe Verlag GmbH & Co KG
+0761-3683-0
WEITERE ARTIKEL VON RUDOLF HAUFE VERLAG GMBH & CO KG
Wirtschafts- und Arbeitsrecht: Kunden von Versicherungsmaklern im Nachteil?
http://perspektive-mittelstand.de/Versicherungsvertragsgesetz-VVG-Kunden-von-Versicherungsmaklern-im-Nachteil-/management-wissen/1465.html
Internet/E-Commerce: E-Mail-Kommunikation beeinträchtigt Produktivität
http://perspektive-mittelstand.de/Studie-E-Mail-Kommunikation-beeintraechtigt-Produktivitaet/management-wissen/1400.html
Management: Fünf Stolperfallen bei der Personalbeschaffung
http://perspektive-mittelstand.de/Fuenf-Stolperfallen-bei-der-Personalbeschaffung/management-wissen/1346.html
Management: Fehlende Pflichtangaben in Geschäftsbriefen kein Abmahngrund
http://perspektive-mittelstand.de/Wettbewerbsrecht-Fehlende-Pflichtangaben-in-Geschaeftsbriefen-kein-Abmahngrund/management-wissen/1337.html
Link zum Artikelfach des Autoren
http://perspektive-mittelstand.de/Rudolf-Haufe-Verlag-GmbH-Co-KG/CorporateShowroom/Artikel/1165.html
Link zur Online-Version dieses Beitrags
http://perspektive-mittelstand.de/Sicherheit-im-Web-Anti-Phishing-Tools-bieten-wenig-Schutz/management-wissen/764.html
Über Perspektive Mittelstand
Die Perspektive Mittelstand ist eine unabhängige, branchenübergreifende Business-Plattform zur Förderung der Leistungs- und Wettbewerbsfähigkeit kleiner und mittelständischer Unternehmen und ihrer Mitarbeiter. Ziel der Initiative ist es, über hochwertige Informations-, Kommunikations- und Dienstangebote rund um den unternehmerischen und beruflichen Alltag die Wissensbildung, Kommunikation und Interaktion von und zwischen Existenzgründern, Unternehmern, Fach- und Führungskräften und sonstigen Erwerbstätigen zu unterstützen. Weitere Informationen zur Perspektive Mittelstand unter: www.perspektive-mittelstand.de
Die Perspektive Mittelstand ist eine unabhängige, branchenübergreifende Business-Plattform zur Förderung der Leistungs- und Wettbewerbsfähigkeit kleiner und mittelständischer Unternehmen und ihrer Mitarbeiter. Ziel der Initiative ist es, über hochwertige Informations-, Kommunikations- und Dienstangebote rund um den unternehmerischen und beruflichen Alltag die Wissensbildung, Kommunikation und Interaktion von und zwischen Existenzgründern, Unternehmern, Fach- und Führungskräften und sonstigen Erwerbstätigen zu unterstützen. Weitere Informationen zur Perspektive Mittelstand unter: www.perspektive-mittelstand.de