Die Software von Microsoft sammelt täglich Informationen von Millionen Computern weltweit, ohne Aufsehen – und oft auch, ohne dass es der Nutzer weiß. Dieses Zusammentragen privater Informationen erscheint vielleicht als unberechtiges Eindringen, aber Microsoft gibt an, dies aus gutem Grund zu tun – je mehr das Unternehmen über seine Anwender wisse, desto besser könne es sie schützen.
Das von Microsoft propagierte Sender ID-System beispielsweise überprüft die Markierung einer E-Mail, um sicherzustellen, dass sie wirklich von dem angegebenen Versender stammt. Laut Microsoft können die Anwender so Phishing-Attacken vermeiden.
ZDNet hat mit Micosofts Datenschutz-Chef Peter Cullen darüber gesprochen, wie Microsoft dem Diebstahl der Identität, der zunehmenden Bedrohung durch Phishing-Angriffe und der ständigen Spam-Last entgegenwirken will. Welche Faktoren sind erforderlich, um die Identität eines Anwenders zu schützen – reichen eine ID und ein Passwort? Und fällt die Frage der Identität in den Bereich der Sicherheit – oder der Privatsphäre?
ZDNet: Wie unterscheidet sich Ihre Rolle bei Microsoft von der eines Chief Security Officers?
Cullen: Wenn man sich einmal die grundsätzlichen Definitionen ansieht, hat Security damit zu tun, wie man Informationen vertraulich behandelt, und bei Datenschutz geht es um die Verwendung von Informationen. Aber diese beiden sind eng verknüpft. Stellen wir uns einen Phishing-Vorfall vor: Ursprünglich betrifft er die Sicherheit – die Informationen des Kunden werden von falscher Seite eingesammelt -, aber dann wird die Information genutzt, etwa für einen Diebstahl der Identität, was eine Frage der privacy ist, also des Datenschutzes, des Schutzes der Privatsphäre. Auf der ganzen Welt hat jede private Information eine Sicherheitskomponente.
ZDNet: Hinsichtlich des Diebstahls von Identitäten – was kann Microsoft tun, um die Anwender davor zu schützen, dass sich jemand als sie ausgeben kann?
Cullen: Wir nähern uns dieser Frage aus verschiedenen Winkeln. Nehmen Sie zum Beispiel den Kampf gegen Spam. Da gab es eigentlich vier Tonnen voller Probleme, mit denen wir uns beschäftigen mussten. Eines war das mit technologischen Lösungen. Das zweite ist Aufklärung, und da vor allem die Aufklärung der Kunden, indem wir zeigen, wann man mit einem Online-Anbieter in Kontakt treten sollte und wann nicht.
Das nächste Gebiet, auf das wir uns konzentrieren, sind Partnerschaften mit der Industrie. Wenn wir also über Spam nachdenken, dann darüber, wie wir mit anderen Unternehmen der Industrie zusammenarbeiten können beim Kampf gegen Spam.
Und dann sind da die Regierungen, und vor allem Zusammenarbeit mit Regierungen, um die Gesetze durchzusetzen. Wir haben etwa 120 Verfahren gegen Spammer, Phisher und Spyware-Verbreiter auf der ganzen Welt eingereicht.
Vor zwei Jahren ging es bei Spam um Marketing und Angebote für Körperteile, die wir nicht brauchten. Heute geht es um einen Zustellungsmechanismus für Spyware und Phishing. Wir konzentrieren uns also eigentlich auf Spyware als Teil von Spam. Und wenn wir uns derzeit stark mit Phishing beschäftigen, ist das auch ein Teil des Spam-Problems. Wenn wir Spam blockieren, bevor er den Posteingang des Anwenders erreicht, ist das eine Möglichkeit weniger, eine Phishing-Attacke zu starten, die wiederum zum Diebstahl der Identität führen kann.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…