Internetsicherheit

Zeit: Fre­itag, 15. Sep­tem­ber 2006, 11.00 Uhr
Ort: HS 112
Ref­er­enten: Herr Prof. Dr. Max­i­m­il­ian Her­berg­er, Insti­tut für Rechtsin­for­matik, Saar­brück­en;
Herr Rigo Wen­ning, W3C/ERCIM, Sophia-Antipo­lis
Mod­er­a­tion: Herr Lukasz Kra­son-Beck­er
Doku­mente: Pro­tokoll

Inter­net­sicher­heit: Phish­ing, Pharm­ing und Skim­ming

 

Laut den neuesten Sta­tis­tiken hat Phish­ing in den ersten sechs Monat­en des Jahres 2006 um 180% zugenom­men. Pharm­ing und Skim­ming nehmen eben­falls zu. Lei­d­tra­gende sind die Nutzer des Web und des Inter­nets: Anbi­eter und Kon­sumenten gle­icher­maßen. Eine Umfrage anlässlich eines W3C Kon­gress­es ergab, dass auch Tech­nik-Freaks davon nicht ver­schont bleiben.

Was aber ist Phish­ing genau und welche Schwach­stellen nutzt diese Vorge­hensweise aus? Eine kleine Anthro­polo­gie der gängi­gen Angriffe wird in die The­matik ein­führen. Auch neuere Entwick­lun­gen wie die des Vish­ing wer­den ange­sprochen. Her­aus­gear­beit­et wird, was die Gemein­samkeit aller Vorge­hensweisen ist, um Ansätze für Lösun­gen zu iden­ti­fizieren. Dies impliziert die Betra­ch­tung des Ist-Zus­tandes der tech­nis­chen Kom­po­nen­ten genau­so wie die Analyse der Psy­cholo­gie der Nutzer, die den Angrif­f­en aus­ge­set­zt sind.

Schließlich ist auch der Beitrag der Tech­nik zu erörtern. Was kann die Inter­net-Com­mu­ni­ty selb­st tun, um Phish­ing und die diesem Par­a­dig­ma fol­gen­den Attack­en schwieriger zu machen? Die Arbeits­gruppe Anti-Phish­ing hat einige Vorschläge. Auch das W3C ist schon aktiv gewor­den. Ein Aus­blick auf die zu erwartenden Änderun­gen wird diese Arbeit­en erläutern.

Als ein­führende Lek­türe wer­den emp­fohlen:
http://www.antiphishing.org/
http://de.wikipedia.org/wiki/Phishing
http://www.w3.org/2005/Security/usability-ws/