Phishingseiten sind die Seiten im Web, die z.B. versuchen die Loginseiten von Online-Banking zu imitieren. Ziel ist es die Daten von Kunden auszuspionieren und so z.B. an PINs und TANs zu gelangen. Diese Phisher selbst mit Phinshing anzugehen klingt auf den ersten Blick nach einem Widerspruch.
Doch die Idee ist gar nicht so abwegig. Phishing-Seiten sollen gezielt mit "markierten" Datensätzen versorgt werden - das entspricht quasi dem markierten Geldschein. Diese Idee hat Dominik Birk (Student an der Ruhr Universität Bochum) vorgestellt.
Das BSI zeichnete die Arbeit jetzt mit dem "Best Student Award" im Rahmen des 10. Deutschen IT-Sicherheitskongresses aus.
"Dominik Birk will den Spieß umdrehen: Er schlägt in seinem Paper vor, die Phishingseiten mit vielen erfundenen, markierten Datensätzen zu füttern, die für sein System wiedererkennbar sind. Loggt sich der Phisher dann mit einem der erfundenen Datensätze ins System ein, ist er sofort als Betrüger entlarvt. Automatisch wird er auf eine gesonderte Seite gelockt, die das Originalsystem imitiert, aber in Wirklichkeit netzwerk-, browser- und surfspezifische Daten über den Phisher sammelt – er fällt in den so genannten Phoneypot." (Quelle: RUB Bochum)
Weitere Informationen
Informationen zum Artikel