Halbjahresbericht - EJPD - admin.ch
Halbjahresbericht - EJPD - admin.ch
Halbjahresbericht - EJPD - admin.ch
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Informationssi<strong>ch</strong>erung - Lage in der S<strong>ch</strong>weiz und international<br />
tät Bo<strong>ch</strong>um hat die Funktionalität und Zuverlässigkeit sowie Si<strong>ch</strong>erheit und Performance der<br />
neuen TPM- Module getestet. Obs<strong>ch</strong>on die Tests no<strong>ch</strong> ni<strong>ch</strong>t abges<strong>ch</strong>lossen sind, wurde<br />
festgestellt, dass gewisse Chips den Anforderungen ni<strong>ch</strong>t genügen und beispielsweise gegen<br />
Wörterbu<strong>ch</strong>angriffe anfällig sind.<br />
6.3 Diverses<br />
Massnahmen gegen Phishing<br />
Au<strong>ch</strong> im ersten Halbjahr wurde einiges unternommen, um die Verbrau<strong>ch</strong>er vor Phishing-<br />
Attacken zu s<strong>ch</strong>ützen. Dabei stehen te<strong>ch</strong>nis<strong>ch</strong>e und polizeili<strong>ch</strong>e Massnahmen sowie mehrere<br />
präventive Informationsoffensiven im Vordergrund. Beispielsweise wird die kommende<br />
Version 2.0 des Webbrowsers Firefox eine Erweiterung enthalten, die Phishing-Seiten erkennen<br />
und vor ihnen warnen soll. Dafür hat das Firefox-Entwicklungsteam Googles Firefox-<br />
Erweiterung „Safe Browsing“ in den Quellbaum des Browsers integriert. Dabei werden die<br />
angesurften URLs mit einer Blacklist abgegli<strong>ch</strong>en. Jede Adresse wird vers<strong>ch</strong>lüsselt an einen<br />
Google-Prüfserver gesendet. Google selbst betont, dass die Daten ohne persönli<strong>ch</strong>e Informationen<br />
gespei<strong>ch</strong>ert würden. Die Google Firefox-Erweiterung „Safe Browsing“ kann s<strong>ch</strong>on<br />
jetzt über die „Google Toolbar Beta“ in die aktuelle Firefox-Version 1.5 geladen werden. 31<br />
Au<strong>ch</strong> der Internet Explorer 7 wird eine sol<strong>ch</strong>e Erweiterung für einen Phishing-S<strong>ch</strong>utz enthalten.<br />
Microsoft hat dazu eine „Weisse Liste“ mit etwa 100.000 häufig besu<strong>ch</strong>ten und vertrauenswürdigen<br />
Internet-Domains in den Internet Explorer 7 integriert. Darin sollen 90% der<br />
meist angesurften Seiten enthalten sein. Sobald nun eine Adresse aufgerufen wird, die si<strong>ch</strong><br />
ni<strong>ch</strong>t in dieser Liste befindet, s<strong>ch</strong>ickt der Browser eine Anfrage an einen Microsoft-Server.<br />
Dort wird überprüft, ob die Adresse auf einer „S<strong>ch</strong>warzen Liste" mit bekannten Phishing-Sites<br />
steht. Au<strong>ch</strong> hier können verdä<strong>ch</strong>tige Webseiten mit einem Klick gemeldet werden, die dann<br />
von Microsoft überprüft werden. Dabei wird ents<strong>ch</strong>eidend sein, wie lange es geht, bis eine<br />
Phishingseite in dieses Verzei<strong>ch</strong>nis aufgenommen wird.<br />
Eine weitere Massnahme im Internet Explorer 7, die dazu dient, Phishingversu<strong>ch</strong>e lei<strong>ch</strong>ter zu<br />
erkennen, besteht darin, dass bei jeder Seite, sei es au<strong>ch</strong> nur ein Popup-Fenster, die Webadresse<br />
zwingend eingeblendet wird. Damit werden die Versu<strong>ch</strong>e, die Originalseite im Hintergrund<br />
und die gefäls<strong>ch</strong>te Seite im Vordergrund zu laden, minimiert. Die fals<strong>ch</strong>e Seite<br />
muss allerdings immer no<strong>ch</strong> dur<strong>ch</strong> den Benutzer erkannt werden.<br />
Die s<strong>ch</strong>on seit längerem verfügbare Netcraft-Toolbar beruht ebenfalls auf dem Prinzip der<br />
Kontaktaufnahme mit einem Server, der eine Datenbank mit potenziellen Phishing-Seiten<br />
enthält. Die Netcraft-Toolbar funktionierte gemäss der Erfahrung von MELANI in fast allen<br />
Fällen re<strong>ch</strong>t zuverlässig. Au<strong>ch</strong> hier kann dur<strong>ch</strong> einen einfa<strong>ch</strong>en Klick dem Hersteller eine<br />
Phishing-Seite übermittelt werden. Zudem zeigt die Netcraft-Toolbar an, seit wann die besu<strong>ch</strong>te<br />
Homepage existiert. Handelt es si<strong>ch</strong> angebli<strong>ch</strong> um die Homepage eines grösseren<br />
Finanzinstituts und zeigt die Netcraft-Toolbar denno<strong>ch</strong> ein junges Alter der Homepage an,<br />
handelt es si<strong>ch</strong> mit grösster Wahrs<strong>ch</strong>einli<strong>ch</strong>keit um eine Phishing-Seite. Ein weiteres Tool ist<br />
der von McAfee vertriebene „SiteAdvisor“. Gemäss den Angaben von SiteAdvisor sollen 95%<br />
der „am häufigsten benutzten“ Webseiten überprüft und einges<strong>ch</strong>ätzt worden sein. Gerade<br />
31 Toolbar verfügbar unter: http://www.toolbar.google.com/T4/intl/de/index.html (Stand: 05.09.2006).<br />
MELANI – <strong>Halbjahresberi<strong>ch</strong>t</strong> 2006/I<br />
20/32