Pressemitteilung 14. November 2005
Phishing-Schutz bereits im elektronischen Postfach
Sicherheitsdienst filtert kriminelle eMails heraus, noch bevor Angriffe auf Online-Banking-Kunden ausgeführt werden, um deren Zugangsdaten auszuspionieren
SaferSurf.com, der Sicherheitsdienst, der automatisch vor Computerviren schützt, noch bevor infizierte Dateien auf die Rechner der Benutzer gelangen, hat für seine Nutzer einen neuartigen Phishing-Schutz freigeschaltet. Die Neuerung daran ist, dass die Entwickler von SaferSurf einen speziellen Filter bereitstellen, der bereits beim Abholen von eMails diese auf kriminelle Phishing-Attacken untersucht. Stellt der SaferSurf-Filter fest, dass es sich um eine eMail handelt, die den Nutzer auffordert zum Beispiel seine Bankdaten auf gefälschten Internetseiten einzugeben, wird diese eMail aus dem Datenstrom gelöscht. Die SaferSurf-Nutzer kommen dadurch mit den meisten Phishing-Angriffen nicht mehr in Berührung.
Nach einem mehrmonatigen Beta-Test wurde diese neue Funktion jetzt für alle SaferSurf-Kunden kostenlos freigeschaltet. Der neuartige Filter hat in der Vergangenheit mehrere Phishing-Attacken auf Kunden der Sparkasse und der Deutschen Bank fehlerfrei erkannt. Das SaferSurf-Labor hat den Filter mit mehr als 1500 unterschiedlichen Phishing-eMails angelernt. Im Regelbetrieb lernt der Phishing-Filter jetzt kontinuierlich neu dazu. Die Reaktionszeit des SaferSurf-Filters liegt im Millisekundenbereich. So werden Phishing-Attacken bereits nach dem ersten Auftreten sofort gestoppt und die Weiterleitung der gefährlichen eMails blockiert.
"Andere Unternehmen, darunter Microsoft und eBay, setzen die Schutzmechanismen im Internet-Browser an. Phishing-Angriffe werden jedoch ausschließlich über offiziell wirkende eMails gestartet. Der höchstmögliche Schutz ergibt sich, wenn der Nutzer nicht erst mit den getarnten eMails in Berührung kommt, denn wenn der Nutzer auch nur versehentlich einen Link in einer solchen eMail anklickt, kann es schon zu spät sein", beschreibt René Holzer, Geschäftsführer der Nutzwerk GmbH, den Ansatzpunkt bei der Entwicklung des Phishing-Schutzes.
Was ist Phishing
Phishing ist eine spezielle Form der Internetkriminalität und bezeichnet eine Methode des Diebstahls vertraulicher Daten von Internet-Nutzern, z.B. Zugangsdaten von Online-Banking-Zugängen oder Internetdiensten. Dabei werden Internetnutzer überlistet, den Trickbetrügern ihre vertraulichen Daten mitzuteilen.
Der Begriff Phishing leitet sich von dem englischen Wort "fishing" (angeln) ab und beschreibt das Fischen nach persönlichen Daten. Die Ersetzung des Buchstaben "F" durch "Ph" lässt sich aus der Kombination der englischen Worte password (Passwort) und harvesting (ernten) erklären.
Beim Phishing werden zunächst massenweise offiziell wirkende eMails versendet, die sich als seriöse Schreiben, z.B. von Banken oder Kreditinstituten, tarnen. Unter einem Vorwand werden die Empfänger der Phishing-eMails entweder zum Ausfüllen eines Formulars oder zum Aufruf einer Webseite über einen in der eMail angegebenen Link aufgefordert. Dieser Link führt jedoch auf eine gefälschte Webseite, die der Originalseite des vermeintlichen eMail-Absenders, z.B. eines Kreditinstituts, zum Verwechseln ähnlich sieht und ebenfalls zur Eingabe von persönlichen Daten in ein Formular auffordet.
|
|
|
   "Der höchstmögliche Schutz ergibt sich, wenn der Nutzer nicht erst mit den getarnten eMails in Berührung kommt." |
