DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 06 Februar, 2005, 10:31
-
m Kampf gegen Phishing-Mails und andere Betrugsversuche, die auf das Ausspähen persönlicher Daten der Anwender abzielen, seien die Anwender dafür verantwortlich, die von Unternehmen zur Verfügung gestellten Sicherheits-Tools einzusetzen, um ihre Daten zu schützen. Dies erklärten Vertreter von Ebay, Hewlett-Packard, Microsoft und Truste anlässlich einer Diskussionsrunde am Donnerstag.
Viele der im Umlauf befindlichen Phishing-Mails zielen insbesondere auf Ebay-Kunden. Die Mails geben vor, von dem Auktionshaus zu stammen und fordern die Anwender auf, persönliche Daten zur Verifizierung in ein Web-Formular oder ähnlichem einzutragen. Die Web-Seiten, auf die die Opfer gelockt werden, wirken auf den ersten Blick täuschend echt, befinden sich aber nicht auf Ebay-Servern. Betrügern können diese Daten dann zum Einkaufen oder zum Erstellen von Auktionen auf den Namen der Betrogenen nutzen. Neben Ebay sind auch viele Banken von derartigen Mails betroffen.
Ebay hat daraufhin vor rund sechs Monaten eine Toolbar veröffentlicht, die Anwendern anzeigt, ob sie sich auf einer "echten" Ebay-Site oder auf einer gefälschten Site befinden. Bislang haben allerdings erst eine Million Nutzer dieses Tool herunter geladen, obwohl Ebay 135 Millionen Mitglieder hat.
"Der Kunde ist genauso wie auch Technologie-Unternehmen dafür verantwortlich, dabei zu helfen, seine Informationen zu schützen", sagte Scott Shipman, Datenschutz-Berater bei Ebay. Zur Verfügung stehende Tools beinhalten die Toolbar wie auch Authentifizierungs-Technologien wie Fingerabdruck-Scanner, so Shipman.
Fran Maier, Executive Director bei Truste, pflichtete Shipman bei. "Wir müssen die Leute dazu bringen, zu verstehen, dass sie die Pflicht haben, ihre Informationen zu schützen", sagte sie. Truste zertifiziert Web-Seiten als "vertrauenswürdig", wenn diese bestimmte Kriterien erfüllen.
Um die Anwender für das Thema zu sensibilisieren schlugen die Teilnehmer unter anderem vor, solche Betrugsfälle als Teil der Handlung in populäre Fernsehsendungen oder -Serien aufzunehmen, um einen großen Anteil der Bevölkerung zu erreichen.
Allerdings seien Phishing-Mails derart komplex, dass es eine große Herausforderung sei, Anwender darin zu schulen, solche Betrügereien zu entlarven, so Barbara Lawler, Chief Provacy Officer bei Hewlett-Packard.
"Vor wenigen Jahren haben wir noch nicht einmal über Spyware geredet und wir haben nicht über Phishing geredet. Das sind völlig neue Dinge. Die Herausforderung besteht darin, dies einer durchschnittlichen Person verständlich zu machen, woran, denke ich, die Industrie noch arbeiten muss", so Lawler.
Auch Microsoft biete Tools und Aufklärungsmaterial an, um Anwender zu schützen, erklärte Peter Cullen, Chief Privacy Strategist bei Microsoft. Beispielsweise über eine Informations-Website , die erklärt, wie man Betrugsversuche wie Phishing erkennen kann. Dennoch seien die Anwender gefordert, die Angebote auch zu nutzen
Ein Zuschauer der Diskussionsrunde sah die Angelegenheit allerdings nicht so einseitig wie die Industrie und merkte an, dass die Unternehmen, wenn sie schon keine definitive Lösung für das Problem habe, vielleicht einen Schritt zurück gehen und Produkte entwickeln sollte, bei denen Phishing von vorneherein nicht möglich ist. "Wenn Ebay, HP und Microsoft das Problem nicht lösen können, verbanne ich DSL aus meinem Haus", so der Besucher, der seinen Namen nicht nannte.
Quelle : www.pcwelt.de
-
Meiner Ansicht nach wäre es schon sehr hilfreich, wenn Firmen EINDEUTIG klarmachen würden, NIEMALS Nutzer mit Links in E-Mails zum Login zu bringen, damit JEDE deratige Mail Betrug sein MUSS. Das sollte z.B. ganz deutlich in jeder Mail von denen stehen.
Manche Firmen wollen sich diesen Weg offensichtlich trotz Allem unbedingt offen halten, wider besseres Wissen. Das bewusste Online-Auktionshaus gehört anscheinend dazu.
Dabei reicht die Auktionsnummer völlig aus, dafür gibt es schliesslich copy and paste.
Wenn die ihre Mails noch dazu nur als reinen Text generieren würden, wären auch scripte machtlos. Das farbenfreudige Aussehen von HTML-Mails ist hier absolut überflüssig, denn mit diesen stets persönlichen Nachrichten werden ohnehin keine Neukunden geworben und bereits vorhandene Kunden nicht gebunden.
Wer deren Startseite selbst nicht findet, um dort die Auktionsnummer einzufügen, ist als Kunde eigentlich völlig ungeeignet. Oder werden Kunden mit dem IQ eines Stücks Seife bevorzugt? Schäumt nur und ist kaum zu halten...