| Zeit: | Freitag, 15. September 2006, 11.00 Uhr |
| Ort: | HS 112 |
| Referenten: | Herr Prof. Dr. Maximilian Herberger, Institut für Rechtsinformatik, Saarbrücken; Herr Rigo Wenning, W3C/ERCIM, Sophia-Antipolis |
| Moderation: | Herr Lukasz Krason-Becker |
| Dokumente: | Protokoll |
Internetsicherheit: Phishing, Pharming und Skimming
Laut den neuesten Statistiken hat Phishing in den ersten sechs Monaten des Jahres 2006 um 180% zugenommen. Pharming und Skimming nehmen ebenfalls zu. Leidtragende sind die Nutzer des Web und des Internets: Anbieter und Konsumenten gleichermaßen. Eine Umfrage anlässlich eines W3C Kongresses ergab, dass auch Technik-Freaks davon nicht verschont bleiben.
Was aber ist Phishing genau und welche Schwachstellen nutzt diese Vorgehensweise aus? Eine kleine Anthropologie der gängigen Angriffe wird in die Thematik einführen. Auch neuere Entwicklungen wie die des Vishing werden angesprochen. Herausgearbeitet wird, was die Gemeinsamkeit aller Vorgehensweisen ist, um Ansätze für Lösungen zu identifizieren. Dies impliziert die Betrachtung des Ist-Zustandes der technischen Komponenten genauso wie die Analyse der Psychologie der Nutzer, die den Angriffen ausgesetzt sind.
Schließlich ist auch der Beitrag der Technik zu erörtern. Was kann die Internet-Community selbst tun, um Phishing und die diesem Paradigma folgenden Attacken schwieriger zu machen? Die Arbeitsgruppe Anti-Phishing hat einige Vorschläge. Auch das W3C ist schon aktiv geworden. Ein Ausblick auf die zu erwartenden Änderungen wird diese Arbeiten erläutern.
Als einführende Lektüre werden empfohlen:
http://www.antiphishing.org/
http://de.wikipedia.org/wiki/Phishing
http://www.w3.org/2005/Security/usability-ws/