Wird 2005 wieder ein Jahr der Phisher?

Durch die zunehmende öffentliche Diskussion werden nun auch Hersteller, Anbieter und User in Deutschland sensibilisiert. Sie können reagieren und werden schwerer zu überlisten sein. Die Empfehlungen etwa der Bundesverband Deutscher Banken-Broschüre „Sicherheit im Online-Banking“ sind effizient: User sollten diese Sicherheitsrichtlinien umsetzen, Browser-Hersteller müssen die Löcher in ihren Produkten stopfen, Banken ihre Kunden aufklären, Gefahrenquellen auf ihren Angeboten beseitigen und überwachen, Softwarehersteller und E-Mail-Provider die Verbreitung von Phishing-Mails frühzeitig unterbinden. Auf folgende Empfehlungen für die User sollten die Banken hinweisen:

• Sorgfalt beim Umgang mit Passwörtern, PIN (Personal Identification Number) und TAN
• die Überprüfung von URLs, SSL (Secured Sockets Layer) und Zertifikaten
• regelmäßige Updates von Virenschutz, Betriebssystem und Browser
• richtige Konfiguration von Firewall und Browser.

In Anbetracht der jüngsten Attacken genügt von Seiten der User teilweise schon die Abschaltung von JavaScript- oder ActiveX-Funktionen im Browser vor Transaktionen. Das hat allerdings zur Folge, dass viele Webseiten nicht mehr korrekt dargestellt werden.

Schutz für die Online-Banken

Banken müssen Mail-Phishing als zunehmend ernsthaftes Problem betrachten. Security-Assessments für ihr Online-Banking und Aufklärung der Kunden sind effiziente Maßnahmen. Handlungsbedarf für die Online-Banking-Anbieter besteht allerdings auch im Bereich der JavaScripts: Die neue Studie der PASS Consulting Group zum Thema „Online-Banking 2005“ gibt an, dass ohne Java-Script 60 Prozent der Transaktionsbereiche der in der Studie untersuchten Online-Banking-Angebote nicht nutzbar waren. 12 Prozent der Auftritte konnten ohne Java-Script gar nicht geöffnet werden.

Aufwändiger Selbstschutz für User

Die User haben Möglichkeiten, sich besser zu schützen, aber: „Viele scheuen den entsprechenden Aufwand. Wenn jedoch alle Beteiligten reagieren, kann das Gefahrenpotenzial zukünftiger Attacken durch Phishing, Identitätsklau durch andere Methoden oder Schädlinge wie Viren, Trojaner, Würmer und kombinierte Schädlinge wesentlich minimiert werden“ – resümiert Thomas Reim, Analyst der Forschungs- und Entwicklungsabteilung der PASS Consulting Group.