ZDNet: Aber es ist doch so, dass sich zunächst nur eine Site öffnet. Der fragliche Mitarbeiter muss nach wie vor von sich aus die Informationen herausgeben, oder?
Kretschmer: Das ist schon so, aber dadurch dass die Site vorgibt, beispielsweise von einer Bank zu sein, senkt die Schwelle enorm, ab der sensible Informationen Preis gegeben werden. Gerade Banken werden als sehr verbindlich und sicher angesehen.
ZDNet: Nochmals aber andersrum gefragt: Wie oft sind Mitarbeiter so naiv, sensible Daten raus zu geben?
Kretschmer: Zahlen liegen mir wie gesagt nicht vor, ich kann aber von Einzelfällen hier in Deutschland berichten. Dabei war es eben so, dass die Betroffenen den erhaltenen Informationen Glauben geschenkt haben. Schließlich war da doch das offizielle Logo der Bank drin… sollte man nicht machen – aber der Prozentsatz der Antwortgeber auf Phishing-Anfragen ist dennoch sicher nicht gering. Einfach durch das Erscheinungsbild dieser Mails.
ZDNet: Sie offerieren Unternehmen einen „mehrfach abgestuften Ansatz“, um solche dubiosen Angebote zu unterbinden. Wie funktioniert das?
Kretschmer: Was wir machen, ist dasselbe Prinzip wie bei unserem Vorgehen gegen Spyware: Wir identifizieren die Server, von denen Phishing-Mails verschickt werden. Anschließend verhindern wir, dass Mitarbeiter an diese Informationen zurücksenden – egal ob bewusst oder unbewusst im Hintergrund. Leider ist dem, den es als erstes erwischt, damit nicht geholfen. Das ist wie beim ersten Opfer eines Virus: Erst danach kennt man die Gefahr.
ZDNet: Wie genau funktioniert Ihre Lösung? Können Sie das näher erläutern?
Kretschmer: Websense fügt automatisch URLs von Phishing-Seiten seiner Datenbank hinzu. Mit unserem Produkt Websense Enterprise Software lässt sich der Zugang zu bestimmten Internetinhalten, Datenverarbeitungsprotokollen und Applikationen je nach Bedarf komplett wie bei Phishing-Seiten, teilweise oder nach zeitlichen Vorgaben einschränken. Dies kann individuell für einzelne Anwender, Arbeitsgruppen, Workstations oder Netzwerkteile geschehen. Anwender, die bereits die Security Premium Gruppe im Einsatz haben, erhalten automatisch ein Datenbank-Update und können damit auch sofort den Zugriff auf Phishing-Seiten verhindern.
ZDNet: An welche Unternehmen wenden Sie sich mit Ihrem Angebot?
Kretschmer: Wir wenden uns an Unternehmen ab 25 Usern, die Obergrenze geht gegen Unendlich.
ZDNet: Mit welchen Kosten pro Arbeitsplatz müssen Unternehmen für Ihre Lösung einrechnen?
Kretschmer: Das Tool, über das wir sprechen, ist eine Komponente von Websense Enterprise. Da gibt es auch Komponenten beispielsweise gegen Spyware. Im Mittel liegen die bei vier Dollar pro User pro Jahr.
ZDNet: Können Sie uns für den Einsatz der Software Referenzkunden nennen?
Kretschmer: Das Thema ist so brandaktuell, dass wir dafür noch keinen Referenzkunden für die Phishing-Lösung in Deutschland nennen können. Erst vergangene Woche haben wir hier erfahren, dass wir das nun anbieten können. Unsere Enterprise Software ist aber unter anderem weltweit bei Volkswagen oder auch der Citibank im Einsatz.
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…
Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…
Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…
Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…
Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.