Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.04.2006

Neue Geschütze im Kampf gegen Phishing

Zwei neue Initiativen sollen den Online-Identitätsdiebstahl weiter erschweren.

Sunbelt Software, Anbieter von Anti-Spyware-Produkten, und die Online-Security-Site Castlecops haben eine Anti-Phishing-Taskforce ins Leben gerufen. Ziel der als Community angelegten "Phishing Incident Reporting and Termination Squad" (PIRT) ist es, Anlaufstelle für Meldungen von Phishing-Attacken zu werden und so dafür zu sorgen, dass betrügerische Sites schnellstmöglich vom Netz entfernt werden.

Im Zweifelsfall will die PIRT-Truppe, die in Ergänzung zu bereits bestehenden Organisationen wie der Anti-Phishing Working Group (APWG) agieren wird, auch mit Strafverfolgungsbehörden kooperieren. Pishing-Vorfälle können der Taskforce ab sofort entweder unter www.castlecops.com/pirt oder via E-Mail (pirt@castlecops.com) gemeldet werden. Die Initiatoren des geplanten Netzes hoffen, möglichst viele Privatpersonen für den Kampf gegen Online-Betrug via Phishing mobilisieren zu können.

Kostenloses Monitoring

Die weitere aktuelle Initiative im Feldzug gegen Phisher kommt in Gestalt eines kostenlosen Service des Sicherheitsanbieters Ciphertrust: "Phishregistry.org" bietet Unternehmen die Möglichkeit, ihre Web-Seiten zu registrieren und sich benachrichtigen zu lassen, sobald Versuche festgestellt werden, diese zu duplizieren.

Nach Angaben von Paul Judge, Chief Technology Officer (CTO) bei Ciphertrust, basiert der Service auf denselben "Phisherprinting"-Algorithmen, wie sie der "Radar"-Service des Anbieters nutzt, um verdächtige Aktivitäten auf einer Webseite aufzuspüren. "Auf diese Weise wird dieses Monitoring einer größeren Anzahl von Unternehmen zugute kommen", glaubt Cheftechniker Judge. (kf)