ZDNet: Was sehen Sie neben diesem Phänomen als die größte Gefahr am Arbeitsplatz? Spam? Viren? Phishing? Spyware?
Kretschmer: Ich denke, das ist alles miteinander verknüpft. Spyware ist sicher ein populäres Thema. Allerdings haben viele Spywares keinen kriminellen Hintergrund sondern sind Marketing-getrieben. Die wollen einfach Informationen abschöpfen. Das ist ganz anders als beim Phishing. Spam ist natürlich auch ein heißes Thema, allerdings stellt sich die Frage, inwieweit Spam für den User wirklich eine Gefahr darstellt. Jeder hat schon Spam erhalten, daher ist das Thema so populär. Grundsätzlich muss man jedoch unterscheiden zwischen offensiv – Spam sieht man – und defensiv – Spyware nistet sich unbemerkt ein. Erst beim Phishing wird die kriminelle Energie dahinter ersichtlich. Es schreibt ja keiner eine solche Mail, um nur marginale Sachen zu machen. Daher können schon wenige Fälle große Schäden anrichten.
ZDNet: Sie halten also Phishing für eine größere Gefahr als Spyware oder Spam?
Kretschmer: Sagen wir mal so: Spyware und Spam sind weiter im Umlauf, bei Phishing ist die kriminelle Energie aber größer.
ZDNet: Wenn wir von krimineller Energie sprechen: Wer steckt denn hinter dem Phishing? Bei Viren ist die Tätergruppe ja ziemlich genau eingegrenzt: 16- bis 25-Jährige Männer mit wenigen sozialen Kontakten. Kann man die Tätergruppe beim Phishing ähnlich eingrenzen?
Kretschmer: Da gibt es keine gesicherten Daten für Deutschland, aber aus den Erfahrungen im Ausland können wir ableiten: Beim Phishing sprechen wir vom selben Kreis an Verdächtigen wie bei Viren, nur dass diese Leute eine größere kriminelle Energie aufweisen. Junge, PC-erfahrene Leute bis 25. Die denken sich: Ich schick da mal was raus, ich werde ja nicht erkannt…
ZDNet: Sie arbeiten bei Ihrem Feldzug gegen Phishing mit der Anti-Phishing Working Group zusammen. Wer steht denn hinter dieser Group? Auf der Organisations-Site ist darüber keine Auskunft zu erhalten…
Kretschmer: Die Anti-Phishing Working Group hat über 400 Mitglieder aus 250 Unternehmen. Leider werden die Namen nicht bekannt gegeben. Aber wie Sie auf der Homepage sehen können, unterstützen Firmen wie Microsoft, Nameprotect und SAIC die Organisation und ich gehe davon aus, dass Sie auch gleichzeitig Mitglieder sind.
|
Ihre Meinung zum Thema? Diskutieren Sie mit!
Neueste Kommentare
1 Kommentar zu Phishing: Neue Gefahr, viele Opfer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Pishing
Das Thema ist und bleibt aktuell. Ich persönlich hatte noch nie Probleme damit, wohl aus dem Grund heraus, dass ich ein grundsätzlich gesundes Misstrauen im Internet habe. Erst kürzlich bekam ich von meiner Bank eine Email mit dem Hinweis, dass man meine Daten überprüfen müsse, weil es immer mehr Emails mit solchen Attacken gibt. Misstrauisch geworden, schaute ich mir die Email genau an und stellte fest, (habe in den erweiterten Kopfzeilen und Optionen des Emails nachgeschaut), dass es nicht die Emailadresse meiner Bank war, sondern eine Yahooadresse. Ein weiteres Detail fiel mir auf. Auf der angegebenen "offiziellen" Website der Bank war vor dem www. eine Zahl (Beispiel http://www.0001beispiel.usw). Ich dachte mir, dass dies nicht sein könne und setzte, bevor ich auf diesen Link klickte, mich telefonisch mit meiner Bank in Verbindung, die mir sofort riet, nicht diesen Link zu aktivieren, weil sie das nie machen würde. Außerdem würde der offizielle Link der Bank nicht mit einer Zahl beginnen!!! Hinzu kam noch bei mir der Gedanke, dass eine Bank solche sensiblen Daten nie per Email abfragt,sondern mindestens einen schriftlichen Hinweis schickt (als Brief). 2 Tage später kam eine Email von meiner Bank wo auf solche Attacken hingewiesen und geraten wurde, nie diesen Link zu aktivieren!!! Mein Rat: Immer misstrauisch bleiben, bevor man etwas in Bewegung setzt; überlegen, ob es wirklich notwendig ist und im Zweifelsfalle löschen. Und alle Programme, die man hat, auf den aktuellsten Stand bringen!
Solche Kriminellen spielen mit der Neugier des Menschen! Ich habe schon von Jugendlichen aus meinem Bekanntenkreis gehört, die das als "Sport" betrachten und untereinander Programme und Tipps austauschen, wo sie solche Dinge in Umlauf setzen. Solange das in solchen Kreisen als "Kavaliersdelikt" und "Sport" betrachtet wird und von der Gesellschaft nicht "geächtet" wird (weil sich einige wie blöd daran verdienen!), wird dieses Problem immer bestehen bleiben.