Gegen Diebstahl der Identität: Microsoft und die Privatsphäre

Die Software von Microsoft sammelt täglich Informationen von Millionen Computern weltweit, ohne Aufsehen – und oft auch, ohne dass es der Nutzer weiß. Dieses Zusammentragen privater Informationen erscheint vielleicht als unberechtiges Eindringen, aber Microsoft gibt an, dies aus gutem Grund zu tun – je mehr das Unternehmen über seine Anwender wisse, desto besser könne es sie schützen.

Das von Microsoft propagierte Sender ID-System beispielsweise überprüft die Markierung einer E-Mail, um sicherzustellen, dass sie wirklich von dem angegebenen Versender stammt. Laut Microsoft können die Anwender so Phishing-Attacken vermeiden.

ZDNet hat mit Micosofts Datenschutz-Chef Peter Cullen darüber gesprochen, wie Microsoft dem Diebstahl der Identität, der zunehmenden Bedrohung durch Phishing-Angriffe und der ständigen Spam-Last entgegenwirken will. Welche Faktoren sind erforderlich, um die Identität eines Anwenders zu schützen – reichen eine ID und ein Passwort? Und fällt die Frage der Identität in den Bereich der Sicherheit – oder der Privatsphäre?

ZDNet: Wie unterscheidet sich Ihre Rolle bei Microsoft von der eines Chief Security Officers?

Cullen: Wenn man sich einmal die grundsätzlichen Definitionen ansieht, hat Security damit zu tun, wie man Informationen vertraulich behandelt, und bei Datenschutz geht es um die Verwendung von Informationen. Aber diese beiden sind eng verknüpft. Stellen wir uns einen Phishing-Vorfall vor: Ursprünglich betrifft er die Sicherheit – die Informationen des Kunden werden von falscher Seite eingesammelt -, aber dann wird die Information genutzt, etwa für einen Diebstahl der Identität, was eine Frage der privacy ist, also des Datenschutzes, des Schutzes der Privatsphäre. Auf der ganzen Welt hat jede private Information eine Sicherheitskomponente.

ZDNet: Hinsichtlich des Diebstahls von Identitäten – was kann Microsoft tun, um die Anwender davor zu schützen, dass sich jemand als sie ausgeben kann?

Cullen: Wir nähern uns dieser Frage aus verschiedenen Winkeln. Nehmen Sie zum Beispiel den Kampf gegen Spam. Da gab es eigentlich vier Tonnen voller Probleme, mit denen wir uns beschäftigen mussten. Eines war das mit technologischen Lösungen. Das zweite ist Aufklärung, und da vor allem die Aufklärung der Kunden, indem wir zeigen, wann man mit einem Online-Anbieter in Kontakt treten sollte und wann nicht.

Das nächste Gebiet, auf das wir uns konzentrieren, sind Partnerschaften mit der Industrie. Wenn wir also über Spam nachdenken, dann darüber, wie wir mit anderen Unternehmen der Industrie zusammenarbeiten können beim Kampf gegen Spam.

Und dann sind da die Regierungen, und vor allem Zusammenarbeit mit Regierungen, um die Gesetze durchzusetzen. Wir haben etwa 120 Verfahren gegen Spammer, Phisher und Spyware-Verbreiter auf der ganzen Welt eingereicht.

Vor zwei Jahren ging es bei Spam um Marketing und Angebote für Körperteile, die wir nicht brauchten. Heute geht es um einen Zustellungsmechanismus für Spyware und Phishing. Wir konzentrieren uns also eigentlich auf Spyware als Teil von Spam. Und wenn wir uns derzeit stark mit Phishing beschäftigen, ist das auch ein Teil des Spam-Problems. Wenn wir Spam blockieren, bevor er den Posteingang des Anwenders erreicht, ist das eine Möglichkeit weniger, eine Phishing-Attacke zu starten, die wiederum zum Diebstahl der Identität führen kann.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

10 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

10 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

17 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago