Inter­net­si­cher­heit

Zeit: Frei­tag, 15. Sep­tem­ber 2006, 11.00 Uhr
Ort: HS 112
Refe­ren­ten: Herr Prof. Dr. Maxi­mi­lian Her­ber­ger, Insti­tut für Rechts­in­for­ma­tik, Saar­brü­cken;
Herr Rigo Wen­ning, W3C/ERCIM, Sophia-Antipolis
Mode­ra­tion: Herr Lukasz Krason-Becker
Doku­mente: Pro­to­koll

Inter­net­si­cher­heit: Phis­hing, Phar­ming und Skim­ming

Laut den neu­es­ten Sta­tis­ti­ken hat Phis­hing in den ers­ten sechs Mona­ten des Jah­res 2006 um 180% zuge­nom­men. Phar­ming und Skim­ming neh­men eben­falls zu. Leid­tra­gende sind die Nut­zer des Web und des Inter­nets: Anbie­ter und Kon­su­men­ten glei­cher­ma­ßen. Eine Umfrage anläss­lich eines W3C Kon­gres­ses ergab, dass auch Technik-Freaks davon nicht ver­schont blei­ben.

Was aber ist Phis­hing genau und wel­che Schwach­stel­len nutzt diese Vor­ge­hens­weise aus? Eine kleine Anthro­po­lo­gie der gän­gi­gen Angriffe wird in die The­ma­tik ein­füh­ren. Auch neuere Ent­wick­lun­gen wie die des Vis­hing wer­den ange­spro­chen. Her­aus­ge­ar­bei­tet wird, was die Gemein­sam­keit aller Vor­ge­hens­wei­sen ist, um Ansätze für Lösun­gen zu iden­ti­fi­zie­ren. Dies impli­ziert die Betrach­tung des Ist-Zustandes der tech­ni­schen Kom­po­nen­ten genauso wie die Ana­lyse der Psy­cho­lo­gie der Nut­zer, die den Angrif­fen aus­ge­setzt sind.

Schließ­lich ist auch der Bei­trag der Tech­nik zu erör­tern. Was kann die Internet-Community selbst tun, um Phis­hing und die die­sem Para­digma fol­gen­den Atta­cken schwie­ri­ger zu machen? Die Arbeits­gruppe Anti-Phishing hat einige Vor­schläge. Auch das W3C ist schon aktiv gewor­den. Ein Aus­blick auf die zu erwar­ten­den Ände­run­gen wird diese Arbei­ten erläu­tern.

Als ein­füh­rende Lek­türe wer­den emp­foh­len:
http://www.antiphishing.org/
http://de.wikipedia.org/wiki/Phishing
http://www.w3.org/2005/Security/usability-ws/

Seite Drucken