Phishing-Seiten mit Bildern bekämpfen
Das Online-Finanzunternehmen e-gold hat eine Maßnahme umgesetzt, die an Phishing-Seiten andere Bilder ausliefert als den Original-Webseiten des Unternehmens.
Eine neue Maßnahme zum Schutz der Kunden vor Betrugsversuchen mit Phishing-Seiten hat der Online-Finanzdienstleister e-gold eingeführt. Das Unternehmen hat jetzt ein System eingerichtet, das Phishing-Seiten als solche entlarvt, sofern sie die Grafiken direkt von den Unternehmensservern einbinden. Dazu liefern die e-gold-Server an Seiten, die nicht zur Firma gehören, andere Bilder und Grafiken aus als an die eigenen Webseiten.
Diese eigentlich naheliegende Maßnahme wurde von Sicherheitsexperten schon länger gefordert, jedoch scheuen sich die betroffenen Finanzunternehmen davor: Zu schwierig sei eine korrekte Umsetzung, zuviel Aufwand benötige die Implementierung. Wie das e-gold-System arbeitet, ist nicht bekannt. Eine einfache Referer-Überprüfung, also eine Auswertung der vom Webbrowser übertragenen Daten über die Ursprungsseite, ist unwahrscheinlich. Zuviele Internetnutzer sind mit Zusatzsoftware ausgestattet, die die Referer-Einträge in http-Anfragen der Browser ausfiltert.
Der Sicherheitsgewinn durch die neue Maßnahme ist allerdings nur marginal. Wenn die Orginal-Server die Grafiken nicht korrekt ausliefern, legen die Phisher in Zukunft wahrscheinlich Kopien der echten Grafiken auf ihren Servern ab. Jedoch greifen die Finanzinstitute mit so einem Abwehrmechanismus den Phishern nicht mehr länger unabsichtlich unter die Arme. (dmk)
