Dass dies jedoch angesichts der Millionen-Schäden, die Phishing nach wie vor jährlich anrichtet, ein Trugschluss ist, können Netzwerk-Administratoren ihren Anwendern künftig unmittelbar vor Augen führen: Mit einem Anti-Phishing-Tool namens "spt". Dabei handelt es sich um ein einfaches PHP-Skript, das die Login-Seiten beliebiger Webseiten imitieren kann. Hierzu greift es auf dieselben Funktionen zurück wie die Tools, die echte Datendiebe im Rahmen ihrer digitalen Beutezüge einsetzen.
Der Administrator kann durch Eingabe einer URL frei wählen, welche Original-Website durch das Tool imitiert werden soll. "spt" nimmt dann das Layout der gewählten Seite zur Vorlage, um eine äußerlich nahezu identische Login-Seite zu genieren und auf den Server hochzuladen. Anhand einer vom Administrator definierten E-Mail-Adressliste fordert das Tool dann die Anwender, deren Leichtgläubigkeit auf die Probe gestellt werden soll, per E-Mail zum Besuch und Login auf der vermeintlich echten Website auf. "Wer darauf hereinfällt, wird dann im Rahmen einer Statistik – natürlich ohne seine auf der Fake-Website eingegebenen Daten – erfasst und kann dann vom Administrator aufgeklärt werden", erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG.
Der Experte für Internet Security befürwortet derartige, gutartige Phishing-Kampagnen ausdrücklich, um den Anwendern aufzuzeigen, das Gespür allein vor Phishing nicht immer schützt, und sie für die Gefahren, die meist auf die Schwachstelle Mensch zurückzuführen sind, zu sensibilisieren.
Weitere Informationen unter www.psw.net