Eine neue amerikanische Initiative kämpft gegen Phishing-Attacken. Die Bewegung, die sich unter der Bezeichnung PIRT (Phishing Incident Reporting and Termination Squad) formiert hat, will Maßnahmen gegen Phishing besser koordinieren. Das geplante Netzwerk, bestehend aus privaten Phishing-Aufpassern und kleinen Softwareunternehmen wie Castlecops und Sunbelt, soll etwaige Attacken aufspüren und dafür sorgen, dass entsprechende Seiten so schnell wie möglich vom Netz genommen werden.
„Wir wollten dem Durchschnittsbürger eine einfache Möglichkeit geben, aktiv zu werden“, erklärte Mitinitiator Alex Eckelberry von Sunbelt Software. Er zeigte sich überrascht, dass Phishing-Seiten oft tagelang unbehelligt im Netz existierten und kaum ein Anwender betroffene Internetprovider oder Hostserver über Vorfälle informiere. Eckelberry hofft, mit dieser neuartigen Form von Nachbarschaftshilfe koordiniert gegen entsprechende Angriffe vorgehen zu können und möglichst viele Privatpersonen im Kampf gegen Phishing-E-Mails und Phishing-Webseiten zu gewinnen. Bei einem Testlauf vor dem offiziellen Start vergangenen Freitag konnte die global agierende Gruppe laut Eckelberry von 100 erhaltenen Phishing-Benachrichtigungen rund 30 innerhalb weniger Stunden erfolgreich bearbeiten.
„Bereits jetzt setzen einige von kommerziellen Unternehmen begründete Initiativen auf die Mithilfe von privaten Beobachtern“, kommentiert Udo Schneider von Trend Micro das neue Projekt. Das gezielte Vorgehen gegen etwaige Phishing-Server gestalte sich durch mangelnde – auch rechtliche – Zugriffsmöglichkeiten in manchen Ländern sowie die Involvierung von Botnetzen allerdings oftmals als schwierig. Um Anti-Phishing-Software und Internet Provider auf dem Laufenden zu halten und diese bei Angriffen schnell Schutzmaßnahmen ergreifen zu lassen, seien derartige Initiativen allerdings in jedem Fall erstrebenswert, so Schneider.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…