ZDNet: Aber es ist doch so, dass sich zunächst nur eine Site öffnet. Der fragliche Mitarbeiter muss nach wie vor von sich aus die Informationen herausgeben, oder?
Kretschmer: Das ist schon so, aber dadurch dass die Site vorgibt, beispielsweise von einer Bank zu sein, senkt die Schwelle enorm, ab der sensible Informationen Preis gegeben werden. Gerade Banken werden als sehr verbindlich und sicher angesehen.
ZDNet: Nochmals aber andersrum gefragt: Wie oft sind Mitarbeiter so naiv, sensible Daten raus zu geben?
Kretschmer: Zahlen liegen mir wie gesagt nicht vor, ich kann aber von Einzelfällen hier in Deutschland berichten. Dabei war es eben so, dass die Betroffenen den erhaltenen Informationen Glauben geschenkt haben. Schließlich war da doch das offizielle Logo der Bank drin… sollte man nicht machen – aber der Prozentsatz der Antwortgeber auf Phishing-Anfragen ist dennoch sicher nicht gering. Einfach durch das Erscheinungsbild dieser Mails.
ZDNet: Sie offerieren Unternehmen einen „mehrfach abgestuften Ansatz“, um solche dubiosen Angebote zu unterbinden. Wie funktioniert das?
Kretschmer: Was wir machen, ist dasselbe Prinzip wie bei unserem Vorgehen gegen Spyware: Wir identifizieren die Server, von denen Phishing-Mails verschickt werden. Anschließend verhindern wir, dass Mitarbeiter an diese Informationen zurücksenden – egal ob bewusst oder unbewusst im Hintergrund. Leider ist dem, den es als erstes erwischt, damit nicht geholfen. Das ist wie beim ersten Opfer eines Virus: Erst danach kennt man die Gefahr.
ZDNet: Wie genau funktioniert Ihre Lösung? Können Sie das näher erläutern?
Kretschmer: Websense fügt automatisch URLs von Phishing-Seiten seiner Datenbank hinzu. Mit unserem Produkt Websense Enterprise Software lässt sich der Zugang zu bestimmten Internetinhalten, Datenverarbeitungsprotokollen und Applikationen je nach Bedarf komplett wie bei Phishing-Seiten, teilweise oder nach zeitlichen Vorgaben einschränken. Dies kann individuell für einzelne Anwender, Arbeitsgruppen, Workstations oder Netzwerkteile geschehen. Anwender, die bereits die Security Premium Gruppe im Einsatz haben, erhalten automatisch ein Datenbank-Update und können damit auch sofort den Zugriff auf Phishing-Seiten verhindern.
ZDNet: An welche Unternehmen wenden Sie sich mit Ihrem Angebot?
Kretschmer: Wir wenden uns an Unternehmen ab 25 Usern, die Obergrenze geht gegen Unendlich.
ZDNet: Mit welchen Kosten pro Arbeitsplatz müssen Unternehmen für Ihre Lösung einrechnen?
Kretschmer: Das Tool, über das wir sprechen, ist eine Komponente von Websense Enterprise. Da gibt es auch Komponenten beispielsweise gegen Spyware. Im Mittel liegen die bei vier Dollar pro User pro Jahr.
ZDNet: Können Sie uns für den Einsatz der Software Referenzkunden nennen?
Kretschmer: Das Thema ist so brandaktuell, dass wir dafür noch keinen Referenzkunden für die Phishing-Lösung in Deutschland nennen können. Erst vergangene Woche haben wir hier erfahren, dass wir das nun anbieten können. Unsere Enterprise Software ist aber unter anderem weltweit bei Volkswagen oder auch der Citibank im Einsatz.
Neueste Kommentare
1 Kommentar zu Phishing: Neue Gefahr, viele Opfer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Pishing
Das Thema ist und bleibt aktuell. Ich persönlich hatte noch nie Probleme damit, wohl aus dem Grund heraus, dass ich ein grundsätzlich gesundes Misstrauen im Internet habe. Erst kürzlich bekam ich von meiner Bank eine Email mit dem Hinweis, dass man meine Daten überprüfen müsse, weil es immer mehr Emails mit solchen Attacken gibt. Misstrauisch geworden, schaute ich mir die Email genau an und stellte fest, (habe in den erweiterten Kopfzeilen und Optionen des Emails nachgeschaut), dass es nicht die Emailadresse meiner Bank war, sondern eine Yahooadresse. Ein weiteres Detail fiel mir auf. Auf der angegebenen "offiziellen" Website der Bank war vor dem www. eine Zahl (Beispiel http://www.0001beispiel.usw). Ich dachte mir, dass dies nicht sein könne und setzte, bevor ich auf diesen Link klickte, mich telefonisch mit meiner Bank in Verbindung, die mir sofort riet, nicht diesen Link zu aktivieren, weil sie das nie machen würde. Außerdem würde der offizielle Link der Bank nicht mit einer Zahl beginnen!!! Hinzu kam noch bei mir der Gedanke, dass eine Bank solche sensiblen Daten nie per Email abfragt,sondern mindestens einen schriftlichen Hinweis schickt (als Brief). 2 Tage später kam eine Email von meiner Bank wo auf solche Attacken hingewiesen und geraten wurde, nie diesen Link zu aktivieren!!! Mein Rat: Immer misstrauisch bleiben, bevor man etwas in Bewegung setzt; überlegen, ob es wirklich notwendig ist und im Zweifelsfalle löschen. Und alle Programme, die man hat, auf den aktuellsten Stand bringen!
Solche Kriminellen spielen mit der Neugier des Menschen! Ich habe schon von Jugendlichen aus meinem Bekanntenkreis gehört, die das als "Sport" betrachten und untereinander Programme und Tipps austauschen, wo sie solche Dinge in Umlauf setzen. Solange das in solchen Kreisen als "Kavaliersdelikt" und "Sport" betrachtet wird und von der Gesellschaft nicht "geächtet" wird (weil sich einige wie blöd daran verdienen!), wird dieses Problem immer bestehen bleiben.