ZDNet: Was sehen Sie neben diesem Phänomen als die größte Gefahr am Arbeitsplatz? Spam? Viren? Phishing? Spyware?
Kretschmer: Ich denke, das ist alles miteinander verknüpft. Spyware ist sicher ein populäres Thema. Allerdings haben viele Spywares keinen kriminellen Hintergrund sondern sind Marketing-getrieben. Die wollen einfach Informationen abschöpfen. Das ist ganz anders als beim Phishing. Spam ist natürlich auch ein heißes Thema, allerdings stellt sich die Frage, inwieweit Spam für den User wirklich eine Gefahr darstellt. Jeder hat schon Spam erhalten, daher ist das Thema so populär. Grundsätzlich muss man jedoch unterscheiden zwischen offensiv – Spam sieht man – und defensiv – Spyware nistet sich unbemerkt ein. Erst beim Phishing wird die kriminelle Energie dahinter ersichtlich. Es schreibt ja keiner eine solche Mail, um nur marginale Sachen zu machen. Daher können schon wenige Fälle große Schäden anrichten.
ZDNet: Sie halten also Phishing für eine größere Gefahr als Spyware oder Spam?
Kretschmer: Sagen wir mal so: Spyware und Spam sind weiter im Umlauf, bei Phishing ist die kriminelle Energie aber größer.
ZDNet: Wenn wir von krimineller Energie sprechen: Wer steckt denn hinter dem Phishing? Bei Viren ist die Tätergruppe ja ziemlich genau eingegrenzt: 16- bis 25-Jährige Männer mit wenigen sozialen Kontakten. Kann man die Tätergruppe beim Phishing ähnlich eingrenzen?
Kretschmer: Da gibt es keine gesicherten Daten für Deutschland, aber aus den Erfahrungen im Ausland können wir ableiten: Beim Phishing sprechen wir vom selben Kreis an Verdächtigen wie bei Viren, nur dass diese Leute eine größere kriminelle Energie aufweisen. Junge, PC-erfahrene Leute bis 25. Die denken sich: Ich schick da mal was raus, ich werde ja nicht erkannt…
ZDNet: Sie arbeiten bei Ihrem Feldzug gegen Phishing mit der Anti-Phishing Working Group zusammen. Wer steht denn hinter dieser Group? Auf der Organisations-Site ist darüber keine Auskunft zu erhalten…
Kretschmer: Die Anti-Phishing Working Group hat über 400 Mitglieder aus 250 Unternehmen. Leider werden die Namen nicht bekannt gegeben. Aber wie Sie auf der Homepage sehen können, unterstützen Firmen wie Microsoft, Nameprotect und SAIC die Organisation und ich gehe davon aus, dass Sie auch gleichzeitig Mitglieder sind.
|
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…
Die Einladung zeigt einen zeichnenden Apple Pencil. Der wiederum deutet auf neue iPads hin. Es…