Zum Inhalt. Zum Hauptmenü. Zum Untermenü.

Silver Server

Domaincheck! Internet-Adressen einrichten und verwalten.

Sie sind in:

HOME. /
UNTERNEHMEN /
MAGAZIN /
MAGAZIN: NR 11 /
Aktuell: SEITE 9.

URL: http://www.sil.at/unternehmen/magazin/magazin-nr-11/seite-9/

Untermenü für "Unternehmen"

.
.
.
.
.
.
.
.
.
Aktuell: .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- .
- Aktuell: .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
  - .
- .
- .
- .
- .

SILVER 11

April 2007

Inhalt der Ausgabe

SILVER erscheint vierteljährlich auch in gedruckter Form. Bestellen Sie ein kostenloses Abo per E-Mail an:silver@sil.at

Ihr Netzwerk ist ein fundamentaler Teil des Internet

JEDER KENNT DIE BEDROHUNGEN BEIM TÄGLICHEN UMGANG MIT DEN NETZRESSOURCEN. BÖSWILLIGE ATTACKEN, DATENDIEBSTAHL, SERVICEUNTERBRECHUNGEN UND VIELES MEHR. JEDER NUTZER, EGAL OB PRIVAT ODER IN UNTERNEHMEN, VERSUCHT WEITESTGEHEND DIE ABWENDUNG SOLCHER BEDROHUNGSSZENARIEN. Autor: Michael Böttger

PHISING
/////// //////// /// ///////// //////// /// ///////

wird zur Zeit von allen Medien behandelt und im großen Ausmaß kriminell betrieben, wobei dies meist namhafte Banken oder Merchantunternehmen betrifft. Nahezu jedem ist es schon passiert: kriminell subversive Elemente versuchen mit einem „gefakten“ E-Mail Zugänge zu Bankdaten, Kreditkarten oder Websites zu erlangen. Die Portale sehen täuschend ähnlich aus, und unverfroren werden sowohl Zugangsdaten wie Passwort, Kreditkartennummern und Benutzerkennung als auch persönliche Sicherheitscodes (TANs) verlangt, um sich Zugang zu den echten Websites zu verschaffen. Wie erkennt man ein Phishing-Mail? In den meisten Fällen wird man nach persönlichen Informationen von Institutionen oder Organisationen gefragt, mit denen man in keiner geschäftlichen oder sonstigen Beziehung steht. Sehr oft weisen die URLs (eindeutiger Verweis auf eine Zieladresse/Uniform Ressource Locator z.B.: 12.34.56.78/ba-ca/account-update) aber nur geringfügige Abweichungen von den tatsächlichen und vertrauten Portalen auf.

BLOCKING
/////// //////// /// ///////// //////// // //// // ///

wird zumeist schon auf Providerebene durchgeführt, ähnlich den Anti-Virus- und Spam-Mechanismen. Unter Blocking versteht man Methoden und Vorgänge, um Phishing- oder Identitätsklaubezogene Daten gar nicht erst auf das System zu lassen. Immer mehr Hersteller von Anti-Viren-Software inkludieren solche Services direkt in ihre Programme. Jedoch sind auch die meisten Browser-Hersteller nicht untätig. Sowohl der Microsoft Internet-Explorer 7.0 als auch der Firefox 2 Browser unterstützen direkte Blocking-Mechanismen. Wie unabhängige Tests bestätigen, liegt die Trefferrate bei maximal 80 Prozent. Dies lässt uns zu dem Schluss kommen, dass wir auch im Internet sehr wohl Vorsicht bei unseren persönlichen Daten walten lassen müssen. Teils viel radikalere Methoden werden von betroffenen Unternehmen durchgeführt, jedoch mit minderem bis gar keinem Erfolg. Es wurde teilweise versucht, komplette Domains löschen zu lassen, um ein rasches Unterbinden der Verteilung diverser Phising-Mails zu erreichen. Doch aus Unwissenheit über die Funktionalität von Domainnameservices war auch dieser Ansatz zum Scheitern verurteilt, da sich Domaindaten teilweise bis zu mehreren Tagen in verteilten Cache-Architekturen befinden.

IDENTITÄTSKLAU
////////////// /// ///////// // //////// // //// // ///////////

ohne dass Sie es wissen oder erfahren, bewegen sich fremdePersonen mit Ihrer Identität im Netz. Hauptsächlich wird dies beiShopping-Portalen, Onlinebanking oder kostenpflichtigen Dienstenim Netz betrügerisch angewandt. Identitätsklau wird primär mit deroben beschriebenen Phishing- Methode oder dem unbewusstenEinschleusen von so genannten Trojanern vollzogen. Trojaner sindProgramme, die ohne Ihr Wissen installiert werden und zum Beispielalle Tastenanschläge aufzeichnen und an Dritte weiterleiten,ebenso wie das Umleiten von DNS-Anfragen auf falsche Zieladressen.Damit erfährt der Angreifer alle Ihre persönlichen undvermeintlich „geschützten“ Codes, Passwörter und Identifikationen,sowohl im Internet als auch für firmeninterne Zugänge. Mit demVoranschreiten von Web 2.0 und Identity 2.0 (siehe Artikel aufSeite 4/5) wird es dem User ermöglicht, sich wie im bürgerlichenLeben ganz einfach auszuweisen. Unter diesem Aspekt einer einzigenIdentifikation für jeglichen Identitätsnachweis muss der Aspektder Sorgfalt mit dem Umgang der persönlichen Daten im Interneteinen wesentlich höheren Stellenwert haben als bisher. Mit dem„Knacken“ dieses einzigen Identitätsschlüssels hat der Angreiferjedweden Zugang zu allen persönlichen und firmeninternen Daten,die über das Internet erreichbar sind – egal ob man man sich inSicherheit wiegt oder nicht. Mit der Online- Präsenz von Web 2.0und Identity 2.0 wird sich unsere Netzkultur in absehbarer Zeitradikal verändern. Wie sensibel wir mit unseren persönlichen Datenumgehen sollten, zeigen Beispiele einiger so genannter Web 2.0Companies. Unternehmen wie YouTube, Digg.com, Flickr oder MySpacesind so genannte CashBurner, benötigen aber Millionen von USD, umihre Dienste bereitstellen und am Leben erhalten zu können, ohneein zielführendes Businessmodel dahinter stehen zu haben. Hierauf gibt es nur eine Antwort: Daten, Information, Marketing – mitjeder erdenklichen Information über Sie und mich wird in ZukunftGeld gemacht. –

Der Autor:
Michael Böttger ist Mitarbeiter von Silver Server.

Mail an den Autor: mbo@sil.at09