Home Ver­an­stal­tun­gen Deut­scher EDV-Gerichts­tag 15. Deut­scher EDV-Gerichts­tag 2006 Arbeits­krei­se Inter­net­si­cher­heit

Inter­net­si­cher­heit

Zeit: Frei­tag, 15. Sep­tem­ber 2006, 11.00 Uhr
Ort: HS 112
Refe­ren­ten: Herr Prof. Dr. Maxi­mi­li­an Her­ber­ger, Insti­tut für Rechts­in­for­ma­tik, Saar­brü­cken;
Herr Rigo Wen­ning, W3C/ERCIM, Sophia-Anti­po­lis
Mode­ra­ti­on: Herr Luka­sz Kra­son-Becker
Doku­men­te: Pro­to­koll

Inter­net­si­cher­heit: Phis­hing, Phar­ming und Skim­ming

Laut den neu­es­ten Sta­tis­ti­ken hat Phis­hing in den ers­ten sechs Mona­ten des Jah­res 2006 um 180% zuge­nom­men. Phar­ming und Skim­ming neh­men eben­falls zu. Leid­tra­gen­de sind die Nut­zer des Web und des Inter­nets: Anbie­ter und Kon­su­men­ten glei­cher­ma­ßen. Eine Umfra­ge anläss­lich eines W3C Kon­gres­ses ergab, dass auch Tech­nik-Freaks davon nicht ver­schont blei­ben.

Was aber ist Phis­hing genau und wel­che Schwach­stel­len nutzt die­se Vor­ge­hens­wei­se aus? Eine klei­ne Anthro­po­lo­gie der gän­gi­gen Angrif­fe wird in die The­ma­tik ein­füh­ren. Auch neue­re Ent­wick­lun­gen wie die des Vis­hing wer­den ange­spro­chen. Her­aus­ge­ar­bei­tet wird, was die Gemein­sam­keit aller Vor­ge­hens­wei­sen ist, um Ansät­ze für Lösun­gen zu iden­ti­fi­zie­ren. Dies impli­ziert die Betrach­tung des Ist-Zustan­des der tech­ni­schen Kom­po­nen­ten genau­so wie die Ana­ly­se der Psy­cho­lo­gie der Nut­zer, die den Angrif­fen aus­ge­setzt sind.

Schließ­lich ist auch der Bei­trag der Tech­nik zu erör­tern. Was kann die Inter­net-Com­mu­ni­ty selbst tun, um Phis­hing und die die­sem Para­dig­ma fol­gen­den Atta­cken schwie­ri­ger zu machen? Die Arbeits­grup­pe Anti-Phis­hing hat eini­ge Vor­schlä­ge. Auch das W3C ist schon aktiv gewor­den. Ein Aus­blick auf die zu erwar­ten­den Ände­run­gen wird die­se Arbei­ten erläu­tern.

Als ein­füh­ren­de Lek­tü­re wer­den emp­foh­len:
http://www.antiphishing.org/
http://de.wikipedia.org/wiki/Phishing
http://www.w3.org/2005/Security/usability-ws/