Report: Phoneypot – Das Framework gegen Phisher

Fazit: Phoneypot - Cleverer Ansatz für eine sicherere Online-Welt

Der Phoneypot ist ein cleverer Weg, mit dem man dem allgegenwärtigen Phishing endlich Einhalt gebieten könnte. Das System arbeitet analog zu den Gegenmaßnahmen bei Banküberfällen in der „echten“ Welt. Denn dort wird ebenfalls versucht, den Räubern speziell markierte Geldpakete unterzuschieben, anhand derer sie später eindeutig identifiziert werden können. Und so eine Lösung ist im E-Commerce längst überfällig.

Da macht es einen fast sprachlos, wie uninteressiert sich die Banken gegenüber der Lösung geben. Anscheinend setzen deutsche Geldinstitute lieber auf Reaktion als auf die direkte Aktion.

Award: Die Auszeichnung des BSI. (Quelle: Dominik Birk)
Award: Die Auszeichnung des BSI. (Quelle: Dominik Birk)

Da sind Lösungen wie der Phoneypot gefragt, die nicht nur die Symptome, sondern direkt die Ursachen bekämpfen. Die zusätzlich gesammelten Daten über die Phisher versprechen umfangreiche forensische Daten, mit denen sich die Hintermänner identifizieren lassen. Das sieht auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) so. Die Arbeit von Birk und Gröbert zum Phoneypot erhielt im Rahmen des 10. Deutschen IT-Sicherheitskongresses den Best Student Award. Jetzt müssten sich nur noch die Banken entscheiden, dass sie nicht mehr den Phishern hinterherhecheln, sondern ihre Kunden aktiv schützen wollen. (mja)