Neue Tools gegen Passwort-Trickser
Neben den üblichen Spam- und Virenmails macht zunehmend auch "Phishing" den Usern das Leben schwer.
Als Phishing, ein Kunstwort gebildet aus "Password" und "fishing", wird der Versuch bezeichnet, mit gefälschten E-Mails an vertrauliche Kundendaten zu gelangen.
Vor allem Kunden von Online-Auktionshäusern wie eBay und Bezahlsystemen wie PayPal sind das Ziel der virtuellen Trickbetrüger. Mit gefälschtem Absender und aufgemacht als offizielle Mail der Anbieter erschwindeln sich die Betrüger immer öfter Infos zu Kreditkarten und Ähnlichem
Am Anfang sei Phishing nur ein betrügerisches Spiel gewesen, so der frühere Vorstandschef von PayPal, Bill Harris. "Inzwischen hat man erkannt, dass die Sache lukrativ sein kann, und gibt sich dabei richtig Mühe."
Die im Oktober vergangenen Jahres gebildete Arbeitsgruppe gegen Phishing [Anti-Phishing Working Group] hat im Februar 282 verschiedene Phishing-Fälle gezählt; im Jänner waren es noch 176. Für die durch Phishing entstandenen Schäden gibt es keine Schätzungen.
Anti-PhishingTools für Online-Händler und Banken
Neben der Aufklärung setzen die betroffenen Firmen jetzt auch auf technische Mittel gegen Phishing. Auf Sicherheitssoftware spezialisierte Unternehmen entwickeln entsprechende Tools für Banken und Online-Händler.
Bei eBay gibt es seit Februar eine neue Funktion für den IE-Toolbar. Der "Account Guard" leuchtet grün, wenn man sich tatsächlich auf einer von eBay oder PayPal betriebenen Website befindet. Bei bekannten Betrugssites leuchtet ein rotes Licht auf. Außerdem gibt es jedes Mal eine Warnung, wenn Kunden ihr Passwort auf einer anderen Seite eingeben wollen.
Bei PostX wird zurzeit ein Plug-in für Browser und E-Mail-Programme entwickelt, das den Datenverkehr auf vier grundlegende Phishing-Verfahren kontrolliert. Das für Juni angekündigte Werkzeug schlägt Alarm, wenn etwa eine E-Mail einen Link enthält, dessen Text nicht mit der im HTML-Code eingebetteten Adresse übereinstimmt. Ähnliche Projekte sind bei Yahoo und Microsoft in Arbeit.