IT-Security
Feinde aller Spammer und Phisher, vereinigt euch!

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementVirus

Eine bessere Koordination zwischen den verschiedenen Initiativen und Arbeitsgruppen, die sich der Bekämpfung von Ärgernissen wie Phishing und Spamming verschrieben haben, würde nach Meinung von Madeline Bennett schneller zu positiven Ergebnissen führen.

IT-Security

Auch in diesem Monat wurde wieder ein neues Anti-Phishing-Konsortium und eine Initiative mit Fokus auf Instant Messaging gegründet. Das Trusted Electronic Communications Forum, das von CipherTrust, einem Anbieter von Messaging-Sicherheit, sowie von einigen Banken, darunter HSBC, ins Leben gerufen wurde, hat sich zum Ziel gesetzt, optimale Strategien zur Bekämpfung von Phishing-Attacken auszuarbeiten Angriffe, bei denen Benutzer von Kriminellen auf gefälschte Online-Banking- oder andere Sites gelockt werden, um an Daten zu ihren Konten zu gelangen.

Gleichzeitig wurde eine auf das Instant Messaging fokussierte Gruppe von Eema gegründet, einer eBusiness-Vereinigung auf Non-Profit-Basis. Diese Gruppe möchte kompatibles, sicheres Messaging im Unternehmen erreichen und den nichtautorisierten Gebrauch von öffentlichen IM-Systemen innerhalb des Betriebs eindämmen.

Was auffällt ist: Die Ziele der Instant-Messaging-Arbeitsgruppe klingen ganz ähnlich wie die des Instant Messaging Standard Board. Diese Organisation wurde 2002 von ein paar US-amerikanischen Finanzdienstleistern gegründet mit der Absicht, IM-Anbieter dazu zu bringen, ihre Systeme offen zu machen, damit sie untereinander – auf sichere Art und Weise -kommunizieren können.

Zuvor gab es da schon die Anti-Phishing Working Group, deren Mitglieder ebenfalls aus einer Hand voll Finanzdienstleistungs-Unternehmen und eCommerce-Spezialisten bestehen, darunter auch Tumbleweed, ein Anbieter von E-Mail-Sicherheitstechnologie. Auch Ziel dieser Gruppe ist es, mit ihrer Initiative beim Phishing hart durchzugreifen.

Dann gibt es freilich eine Reihe von Anti-Spam-Gemeinschaften, zum Beispiel die All Party Internet Group und die Coalition Against Unsolicited Commercial E-Mail, in Verbindung mit industriegestützten Maßnahmen wie Microsofts Caller ID for E-mail, die auch von Amazon, Brightmail und Sendmail unterstützt werden.

Schön zu sehen, wie offensichtlich groß hier das Interesse ist, Phishern und Spammern das Handwerk zu legen. Denkbar ist allerdings, dass die Duplizität der verschiedenen Initiativen die Schlagkraft jeder einzelnen Gruppe schwächt – und dass man mit vereinten Kräften wesentlich mehr erreichen könnte.

Die rigideste Haltung im Kampf gegen Spammer scheint, in gewisser Weise, die italienische Regierung an den Tag zu legen. Gemäß den European Commission`s Privacy and Electronic Communications Regulations, drohen Spammern, vor einem italienischen Gericht für schuldig erklärt, bis zu etwa 8000 Euro Bußgeld sowie die Verhängung einer Haftstrafe. Der italienischen Regierung gebührt Achtung dafür, dass sie das Problem so ernst nimmt, und ihr Vorgehen sollte anderen Regierungen als Beispiel dienen, wie im Kampf gegen diese Störenfriede vorzugehen ist.

Auf der anderen Seite muss dieselbe Regierung an den Pranger gestellt werden, da sie Spam für eigene Zwecke ausnutzt. Die italienische Regierung hat zu Beginn dieses Monats Millionen von Spam-Messages versandt mit der Absicht, eine höhere Wahlbeteiligung an der bevorstehenden lokalen sowie der Europawahl zu erreichen. In der Nachricht, mit Premier Berlusconis Büro als Absender, waren auch Details zum Wahlvorgang enthalten. Die Regierung argumentierte zwar damit, wie großartig sich die Technologie dazu einsetzen lässt, Staat und Volk näher zusammenzubringen, doch von den oppositionellen Parteien musste sie sich den Vorwurf gefallen lassen, die Privatsphäre verletzt und lediglich politisch taktiert zu haben, um Wählerstimmen zu gewinnen.

Könnten wir uns vorstellen, dass Berlusconi wegen Verletzung von Datenschutzgesetzen zur Kasse gebeten wird? Wohl kaum. Doch das Beispiel zeigt auch, wie wichtig Arbeitsgruppen und industriegestützte Initiativen sind, die nicht in eigenem Interesse handeln, sondern ausschließlich dem Interesse der Benutzer dienen.

Eine konzertierte Aktion mit einer Bündelung der Bemühungen dürfte wohl der wirksamste Weg sein, die Probleme in den Griff zu kriegen. Anbieter- und Benutzerorganisationen sollten dies bei der Gründung von Initiativen stets im Auge behalten.