Die meisten Internet-Nutzer sind sich der Phishing-Gefahren durchaus bewusst. Und dennoch gelingt es Passwortdieben immer wieder, an die sensibelsten Daten der Anwender zu kommen. Dieser Widerspruch liegt vor allem in der Selbstüberschätzung der Nutzer begründet, wie der Internet Security-Experte PSW GROUP (www.psw.net) unter Verweis auf aktuelle Studien mitteilt. Demnach setzt fast die Hälfte der Anwender vor allem auf das eigene Gespür und glaubt sich durch ein aufmerksames und vorsichtiges Verhalten eher vor Phishing-Attacken schützen zu können als durch technische Maßnahmen.
Dass dies jedoch angesichts der Millionen-Schäden, die Phishing nach wie vor jährlich anrichtet, ein Trugschluss ist, können Netzwerk-Administratoren ihren Anwendern künftig unmittelbar vor Augen führen: Mit einem Anti-Phishing-Tool namens "spt". Dabei handelt es sich um ein einfaches PHP-Skript, das die Login-Seiten beliebiger Webseiten imitieren kann. Hierzu greift es auf dieselben Funktionen zurück wie die Tools, die echte Datendiebe im Rahmen ihrer digitalen Beutezüge einsetzen.
Der Administrator kann durch Eingabe einer URL frei wählen, welche Original-Website durch das Tool imitiert werden soll. "spt" nimmt dann das Layout der gewählten Seite zur Vorlage, um eine äußerlich nahezu identische Login-Seite zu genieren und auf den Server hochzuladen. Anhand einer vom Administrator definierten E-Mail-Adressliste fordert das Tool dann die Anwender, deren Leichtgläubigkeit auf die Probe gestellt werden soll, per E-Mail zum Besuch und Login auf der vermeintlich echten Website auf. "Wer darauf hereinfällt, wird dann im Rahmen einer Statistik – natürlich ohne seine auf der Fake-Website eingegebenen Daten – erfasst und kann dann vom Administrator aufgeklärt werden", erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG.
Der Experte für Internet Security befürwortet derartige, gutartige Phishing-Kampagnen ausdrücklich, um den Anwendern aufzuzeigen, das Gespür allein vor Phishing nicht immer schützt, und sie für die Gefahren, die meist auf die Schwachstelle Mensch zurückzuführen sind, zu sensibilisieren.
Weitere Informationen unter www.psw.net
Dass dies jedoch angesichts der Millionen-Schäden, die Phishing nach wie vor jährlich anrichtet, ein Trugschluss ist, können Netzwerk-Administratoren ihren Anwendern künftig unmittelbar vor Augen führen: Mit einem Anti-Phishing-Tool namens "spt". Dabei handelt es sich um ein einfaches PHP-Skript, das die Login-Seiten beliebiger Webseiten imitieren kann. Hierzu greift es auf dieselben Funktionen zurück wie die Tools, die echte Datendiebe im Rahmen ihrer digitalen Beutezüge einsetzen.
Der Administrator kann durch Eingabe einer URL frei wählen, welche Original-Website durch das Tool imitiert werden soll. "spt" nimmt dann das Layout der gewählten Seite zur Vorlage, um eine äußerlich nahezu identische Login-Seite zu genieren und auf den Server hochzuladen. Anhand einer vom Administrator definierten E-Mail-Adressliste fordert das Tool dann die Anwender, deren Leichtgläubigkeit auf die Probe gestellt werden soll, per E-Mail zum Besuch und Login auf der vermeintlich echten Website auf. "Wer darauf hereinfällt, wird dann im Rahmen einer Statistik – natürlich ohne seine auf der Fake-Website eingegebenen Daten – erfasst und kann dann vom Administrator aufgeklärt werden", erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG.
Der Experte für Internet Security befürwortet derartige, gutartige Phishing-Kampagnen ausdrücklich, um den Anwendern aufzuzeigen, das Gespür allein vor Phishing nicht immer schützt, und sie für die Gefahren, die meist auf die Schwachstelle Mensch zurückzuführen sind, zu sensibilisieren.
Weitere Informationen unter www.psw.net
