m Kampf gegen Phishing-Mails und andere Betrugsversuche, die auf das Ausspähen persönlicher Daten der Anwender abzielen, seien die Anwender dafür verantwortlich, die von Unternehmen zur Verfügung gestellten Sicherheits-Tools einzusetzen, um ihre Daten zu schützen. Dies erklärten Vertreter von Ebay, Hewlett-Packard, Microsoft und Truste anlässlich einer Diskussionsrunde am Donnerstag.
Viele der im Umlauf befindlichen Phishing-Mails zielen insbesondere auf Ebay-Kunden. Die Mails geben vor, von dem Auktionshaus zu stammen und fordern die Anwender auf, persönliche Daten zur Verifizierung in ein Web-Formular oder ähnlichem einzutragen. Die Web-Seiten, auf die die Opfer gelockt werden, wirken auf den ersten Blick täuschend echt, befinden sich aber nicht auf Ebay-Servern. Betrügern können diese Daten dann zum Einkaufen oder zum Erstellen von Auktionen auf den Namen der Betrogenen nutzen. Neben Ebay sind auch viele Banken von derartigen Mails betroffen.
Ebay hat daraufhin vor rund sechs Monaten eine Toolbar veröffentlicht, die Anwendern anzeigt, ob sie sich auf einer "echten" Ebay-Site oder auf einer gefälschten Site befinden. Bislang haben allerdings erst eine Million Nutzer dieses Tool herunter geladen, obwohl Ebay 135 Millionen Mitglieder hat.
"Der Kunde ist genauso wie auch Technologie-Unternehmen dafür verantwortlich, dabei zu helfen, seine Informationen zu schützen", sagte Scott Shipman, Datenschutz-Berater bei Ebay. Zur Verfügung stehende Tools beinhalten die Toolbar wie auch Authentifizierungs-Technologien wie Fingerabdruck-Scanner, so Shipman.
Fran Maier, Executive Director bei Truste, pflichtete Shipman bei. "Wir müssen die Leute dazu bringen, zu verstehen, dass sie die Pflicht haben, ihre Informationen zu schützen", sagte sie. Truste zertifiziert Web-Seiten als "vertrauenswürdig", wenn diese bestimmte Kriterien erfüllen.
Um die Anwender für das Thema zu sensibilisieren schlugen die Teilnehmer unter anderem vor, solche Betrugsfälle als Teil der Handlung in populäre Fernsehsendungen oder -Serien aufzunehmen, um einen großen Anteil der Bevölkerung zu erreichen.
Allerdings seien Phishing-Mails derart komplex, dass es eine große Herausforderung sei, Anwender darin zu schulen, solche Betrügereien zu entlarven, so Barbara Lawler, Chief Provacy Officer bei Hewlett-Packard.
"Vor wenigen Jahren haben wir noch nicht einmal über Spyware geredet und wir haben nicht über Phishing geredet. Das sind völlig neue Dinge. Die Herausforderung besteht darin, dies einer durchschnittlichen Person verständlich zu machen, woran, denke ich, die Industrie noch arbeiten muss", so Lawler.
Auch Microsoft biete Tools und Aufklärungsmaterial an, um Anwender zu schützen, erklärte Peter Cullen, Chief Privacy Strategist bei Microsoft. Beispielsweise über eine Informations-Website , die erklärt, wie man Betrugsversuche wie Phishing erkennen kann. Dennoch seien die Anwender gefordert, die Angebote auch zu nutzen
Ein Zuschauer der Diskussionsrunde sah die Angelegenheit allerdings nicht so einseitig wie die Industrie und merkte an, dass die Unternehmen, wenn sie schon keine definitive Lösung für das Problem habe, vielleicht einen Schritt zurück gehen und Produkte entwickeln sollte, bei denen Phishing von vorneherein nicht möglich ist. "Wenn Ebay, HP und Microsoft das Problem nicht lösen können, verbanne ich DSL aus meinem Haus", so der Besucher, der seinen Namen nicht nannte.
Quelle :
www.pcwelt.de
