IMHO - in my humble opinion -
Mein Blog zum Thema Privatsphäre, Internet und Humor.

++ Phising-IQ-Test ++
 

Im Zeitalter der Phishing-Mails wird es immer schwieriger, sich als Internetnutzer sicher zu verhalten.

Da es die Industrie immer noch nicht fertig gebracht hat, die digitale Signatur für wichtige Meldungen einzusetzen, tappen die Konsumenten im Dunkeln und stossen deshalb regelmässig mit Knie und Ellenbogen gegen Tischkanten und andere Hindernisse. Im günstigsten Fall erinnert ein "blauer Fleck" an einen solchen Zusammenstoss - es können aber auch schlimmere Folgen auftreten. Die Postfinance hat sich nach dem Vorfall vom letzten Wochenende kulant gezeigt und angekündigt, den Kunden die Schäden zu ersetzen. Es hätte aber auch anders kommen können. Wenn die Auslöser solcher Phishing-Attacken an heikle Zugangsdaten gelangen, können sie nämlich problemlos weitreichende Schäden anrichten.

Einen kleinen Test dazu bietet die Firma Mailfrontier an: man kann online 10 e-mails anschauen und eine Einschätzung abgeben. Anschliessend erhält man die Lösung und kann sich überlegen, was passiert wäre, wenn man in Wirklichkeit darauf reingefallen wäre.

Ein kleines pikantes Detail: es wird auch ein e-mail der Firma Network Solutions (NSI) gezeigt. Diese Firma ist für die Verwaltung der .com, der .net und der .org-Registry verantwortlich und sollte wissen, dass CNO-Domains (com/net/org) bares Geld wert sind. Ausserdem gehört die Firma NSI zur Firma Verisign, deren Business der Verkauf von digitalen Zertifikaten ist, die z.B. bei SSL-Verbindungen benötigt werden. Dass es ausgerechnet dieses Firmenimperium nicht fertigbringt mit den eigenen Kunden eine sichere Kommunikation aufzubauen lässt mich schlimmes befürchten.

Aber wie heisst es so schön: der Schuster trägt selber die schlechtesten Schuhe.

Wenn es hier nicht um gewaltige organisierte Betrugswellen mit zunehmender Kadenz handeln würde, könnte man darüber lachen. So aber muss man sich ernsthaft fragen, ob es vielleicht an der Zeit wäre, dass NSI die Registry an eine andere Firma abgibt.

Die digitalen Zertifikate wären aber noch nicht die Lösung des Problems, weil Namen wir z.B. PayPal.com auf verschiedene Arten geschrieben werden können. Einerseits mit dem bei uns üblichen Zeichensatz, andererseits können einzelne Zeichen auch aus anderen Code-Tabellen entlehnt werden. PayPal.com könnte dann optisch genau gleich aussehen, aber hinter dem zweiten "a" würde sich dann ein kyrillisches "a" verstecken, die beiden Domains PayPal.com und PayPal.com wären somit nicht mehr identisch. Die Zertifikate würden aber genau gleich aussehen.

Probiert es aus, die beiden Links führen nicht auf die gleiche Seite(!!).

posted by Kaspar on www.imho.ch | direkter Link: Dienstag, Juni 07, 2005 top
        
Comments: Kommentar posten
Frage an Radio Eriwan:

menu of the day
this menu was engineered by ober@zwerg.li
archives

PicoSearch
links
links
Site Page Rank

blog the blog - weBlog & zwerg.li