Navigation
:::::
Datenschutz
 

- Start der Reise durchs Netz -
- Blogs & Podcasts -
- Breitband, DSL & WLAN -
- Datenschutz -
- Domains -
- Handys & Mobile Dienste -
- Journalismus: Old vs. New -
- Medienpolitik & Medienrecht -
- Musik, Videos & Fernsehen -
- Onlinebanking -
- Onlinemarketing & Suchmaschinen -
- Onlineshopping & Payment -
- Online- & Techniksoziologie -
- Vernetzung: Bücher & Verweise -
- Webdesign & Webtechnik -
- Zentrallager -


Suchen

Phishing Filter - Eifriges Passwort-Angeln

Die Fähigkeit, betrügerische E-Mails zu erkennen, geht mit steigender Skepsis gegenüber allen E-Mails einher. Zunehmend werden legale E-Mails von Banken oder Online-Kaufhäusern als Phishing-Mails bewertet.

„Phishing führt zu einem generellen Misstrauen gegenüber E-Mails und fördert die Verunsicherung, wenn es darum geht, Phishing-Mails zu erkennen. Leider müssen sich dabei viele auf ihr Gespür verlassen und bei jeder eingegangenen E-Mail erneut entscheiden, ob es sich um eine Betrugs-Mail handelt oder nicht“, erklärt der Technikexperte Nilay Patel von Mailfrontier, einem Softwareunternehmen aus dem Bereich der E-Mail-Sicherheit.

Phishing-Mails sind eine besonders heimtückische Form des Spam. Indem die Versender der Phishing-Mails ihren Absender fälschen und vorgeben von einer Bank, einem Online-Shop oder von einem Online-Auktionshaus zu stammen, versuchen sie, den Empfänger zur Preisgabe persönlicher Daten zu verleiten, beispielsweise der Kontonummer und von PINs und TANs seines Bankkontos. Diese Informationen werden dann in der Folge missbraucht, um Geld abzubuchen oder Waren online zu bezahlen. Die Bezeichnung „phishing“ leitet sich vom englischen „fishing“ ab. Die Ersetzung von „f“ durch „ph“ weist darauf hin, dass dabei Passwörter eingesammelt (engl.: password harvesting) werden sollen.

Die Angriffe mit gefälschten E-Mails werden immer professioneller, so dass viele Nutzer daran scheitern, eine Phishing-Attacke sicher zu erkennen. Mailfrontier hat einen Test ins Internet gestellt, bei dem echte und gefälschte E-Mails unterschieden werden müssen. Im Anschluss an den Test kann der Nutzer nicht nur sein persönliches Ergebnis ablesen, sondern erhält detaillierte Erklärungen, woran er die jeweilige E-Mail als Phish hätte identifizieren können.

Das Unternehmen will mit seinem Test nicht nur auf das Problem des Datendiebstahls im Internet hinweisen, sondern alternativ dazu beitragen, im Vorfeld E-Mails mit betrügerischen Inhalten zu erkennen. Wie nötig diese Aufklärung ist, zeigen die Ergebnisse der englischsprachigen Test-Variante: In den USA lagen 97 Prozent aller Teilnehmer bei zumindest einer E-Mail falsch. Die deutschsprachige Variante ist seit letztem Sommer online und die ersten Ergebnisse zeigen, dass die deutschen Teilnehmer etwas besser abschneiden. Doch Aufklärung ist auch weiterhin dringend angeraten.

Externe Links:

Autor: Niels Gründel - 10.05.2006





Datenweitergabe an USA?

ADAC als Datenschützer

Ajax in action

 
 

 
 
  2010 © Copyright Netzkritik