Nicht immer wenn von Fishing die Rede ist, handelt es sich dabei um einen Aus-flug ins Grüne, sondern meistens um verschiedenste betrügerische Angriffe sei-tens Krimineller. Ziel aller Phishing-Angriffe ("Phishing" setzt sich aus drei Wörter "password harvesting fishing" zusammen, d.h. übersetzt etwa: "Reiche Ernte durch Password-Fischen") ist es, von den eBanking Benutzern die gültigen per-sönlichen Daten in Form von PIN und TANs zu erhalten, um damit gefälschte Zahlungen auf Betrugskonten zu veranlassen.
Nicht immer wenn von Fishing die Rede ist, handelt es sich dabei um einen Aus-flug ins Grüne, sondern meistens um verschiedenste betrügerische Angriffe sei-tens Krimineller. Ziel aller Phishing-Angriffe ("Phishing" setzt sich aus drei Wörter "password harvesting fishing" zusammen, d.h. übersetzt etwa: "Reiche Ernte durch Password-Fischen") ist es, von den eBanking Benutzern die gültigen per-sönlichen Daten in Form von PIN und TANs zu erhalten, um damit gefälschte Zahlungen auf Betrugskonten zu veranlassen.
Versierten Angreifern ermöglicht die Windows Netzwerkarchitektur Angriffsszena-rien wie z.b. den heute stark verbreiteten Angriff am Internet Browser. Aktuelle Anti-Phishing Lösungen versuchen die Angreifer dort abzufangen. Inzwischen kommen immer wieder neue Angriffsszenarien auf den Markt, die von den heute vorherrschenden Abwehrmechanismen weder erkannt noch geblockt werden.
Noch im September 2003 fing man rund 280 Phishing-Mails ab, im September 2004 waren es zwei Millionen, insgesamt konnte man 18 Millionen der Daten-klau-Nachrichten aus dem Verkehr ziehen. Allein in den USA habe die Zunahme der Phishing-Mails bei Banken und Eigentümern von Kreditkarten im Jahr 2003 ein Schaden in Höhe von 1,2 Mrd. Dollar verursacht, der Schaden der durch Phishing insgesamt verursacht wurde, wird auf mehr als 2,5 Milliarden jährlich geschätzt. (Gartner/silicon GmbH 2005)
Das Ulmer Unternehmen datapol, Anbieter des Total Prevention Ansatzes für IT Security entwickelt zurzeit eine präventiv Lösung gegen jedweden Phishing-Angriff: Phishing-Protector.
Sicheres OnlineBanking kann in Zukunft nur von so genannten low-level Si-cherheits-Technologien gewährleistet werden, die als Präventivschutz an einem zentralen Punkt im System weit unterhalb der Windows und Browser Ebene imp-lementiert wird. Angriffsszenarien aktueller wie zukünftiger können dadurch nicht ausgeführt werden.
Phishing ist nicht nur ein europäisches Problem, sondern ein weltweites! Alle konzeptionellen Maßnahmen sind durch datapol international ausgelegt worden. Darüber hinaus ist das Ulmer Unternehmen an einem regen Informationsaus-tausch mit nationalen und internationalen Bankgesellschaften interessiert, um möglichst alle Szenarien bzw. auch Besonderheiten des eBanking zu berücksich-tigen
datapols Anti-Phishing Konzept basiert auf einem hochsicheren low-level Filter-treiber mit patentierten Selbstschutzmechanismen, der zuverlässig vor beliebigen Umgehungs-, Deinstallations oder sonstigen Manipulationsversuchen schützt.
Der Online Banking Benutzer erhält einen präventiv wirksamen Anti-Phishing Schutz, welcher bei Bedarf auf Knopfdruck einfach und schnell aktiviert werden kann - ohne Updates. Die Online Banking Datenbank enthält sämtliche zugelas-senen OnlineBanking Sites der teilnehmenden Banken und wird permanent aktu-alisiert.
Eine Online Banking Verbindung kann danach ausschließlich nur noch zu den ge-wünschten unbedenklichen Online Banken hergestellt werden, da die low-level Filtertechnik zukunftssicher ist und vor Angreifern der nächsten Generationen schützt.
Kurzporträt datapol
Das Unternehmen datapol (1998) entwickelt und vermarktet den Total Prevention - Ansatz für IT Security mit dem Anspruch ganzheitlich präventiv wirkende, PC basierte und integrierte IT Sicherheitslösungen für Windows Computer in Unternehmen, Behörden und Schulen zu etablieren. datapol ist auf dem Weg, einen Umdenk-Prozess und Paradigmenwechsel in der IT Sicherheit auszulösen. Weg von der vorherrschenden produktgetrie-ben und auf Reaktion angelegten Sicht¬weise hin zu präventiv wirkenden ganzheitlichen Lösungen. Ein einzigartiger Immuni¬sierungsschutz schütz IT Systeme vor aktuellen und zukünftigen Bedrohungen. Die Syste-me sind absolut fehlertolerant und regenerieren sich vollständig und automatisch. Datenbestände werden ver-schlüsselt und vor unerwünschtem Zugriff geschützt. Die Systemnutzung ist einfach und effizient Stör- und Ablenkungsfaktoren werden eliminiert. Der von datapol hierfür geprägte Begriff Total Prevention dient dem Unter¬nehmen als Leitmotiv. Bis heute werden international aktive und passive datapol Sicherheitslösungen eingesetzt und liefern damit einen Nachweis für die Umsetzbarkeit der Anforderungen. datapol hat durch das tiefe Know How verschiedener Technologien einen deutlichen Vorsprung. Einzelstehende, reaktiv und zentral ausgelegte IT Sicherheits-Produkte sind bereits heute nicht mehr ausreichend und nicht zukunfts¬weisend. data-pol orientiert sich dabei an den entscheidungs¬relevanten Fragen des ROI (return of investment) bzw. der TCO (total cost of ownership).
X