Privacy Watch: Phishing-Allianzen und TAN-Computer

Phisher sind eine Landplage - da werden nicht nur Umweltschützer zustimmen. Auch Banken, Provider und andere Online Aktive Unternehmen sind nicht gerade begeistert von der explosionsartigen Vermehrung hinterlistiger Passwort-Diebstähle. Denn per Gesetz sind meist die Unternehmen in der Haftung.

Inhaltsverzeichnis

1. 1Allianz der Großen
2. 2Frohes Angeln
3. 3Europa: Schlafende Riesen
4. 4Minicomputer statt TAN-Liste
5. 5Warten auf die Bürgerkarte
6. 6Biometrie ist teuer

Wenn es um Geld geht, um viel Geld, dass beispielsweise die Banken jährlich den Phishing-Opfern ersetzen müssen, können auch träge Unternehmen und halb-staatliche Organisationen plötzlich ungekannt schnelle Reaktionszeiten und Kooperationsfähigkeiten an den Tag legen. So haben sich in den USA nun Finanz- und Internet-Dienstleister in Zusammenarbeit mit den Ermittlungsbehörden zu einer Anti-Phishing-Allianz zusammengeschlossen.

Allianz der Großen

Ziel dieser Allianz, die den Namen Digital PhishNet trägt: Phishern und anderen Online-Betrügern soll möglichst schnell und effizient das Handwerk gelegt werden. Dazu tauschen die Unternehmen, Banken und Behörden ihre Daten miteinander aus und sind nach eigener Ansicht dadurch wesentlich besser in der Lage, Phishern das Handwerk zu legen.

Zum digitalen Phishernetz gehören unter anderem bekannte und marktführende Unternehmen wie AOL, Lycos und Microsoft, aber auch VeriSign und US-amerikanische Ermittlungsbehörden wie das FBI und das CIA. Zusätzlich hat sich die US-Handelskammer der Allianz angeschlossen, der auch noch diverse amerikanische Banken angehören.

Frohes Angeln

Dan Larkin, der Leiter des Meldezentrums für Internet-Verbrechen beim FBI: "Digital PhishNet sollte eine machtvolle Antwort auf diese Art des Online-Betruges sein." Dann mal frohes Phisher-fischen, kann man da nur sagen. Insgesamt haben sich neun der zehn größten US-Banken, vier der fünf größten Internet-Provider und fünf wichtige IT-Unternehmen der Allianz angeschlossen.

Derweil setzt das alte Europa, inkooperativ wie immer, auf völlig andere Methoden, nämlich voll und ganz auf moderne Technik, um den Phishern das Handwerk zu legen. Biometrie, befristete TANs, Minicomputer, Chipkarten und andere Spielereien sollen das Phishing verhindern, sorgen aber vor allem für mangelnden Komfort und steigende Kosten beim Online-Banking, die dem Kunden in anderen Bereichen wieder aus der Tasche gezogen werden.

Europa: Schlafende Riesen

So hat sich das wohl beliebteste deutsche Phishing-Opfer, die Postbank, ein System ausgedacht, mit dessen Hilfe Transaktionsnummern-Listen der Vergangenheit angehören. Die sogenannte mobile TAN wird dem Kunden vor der Überweisung auf sein Handy geschickt. Der muss sich danach sputen, denn die Nummer ist nur 15 Minuten lang gültig.