Report: Phoneypot – Das Framework gegen Phisher

Der Kampf der IT-Sicherheitsspezialisten gegen Phisher gleicht mittlerweile einem digitalen Wettrüsten, bei dem mal die eine, mal die andere Seite vorn liegt. Doch mit dem Phoneypot-Framework könnte eine Gruppe deutscher Entwickler für entscheidende Vorteile der Sicherheit sorgen.

So ungern es die Banken zugeben, Phishing bleibt ein aktuelles Phänomen. Solange sich mit Phishing auf einfache Weise Geld verdienen lässt, werden Kriminelle die Angriffe weiterfahren. Außerdem fällt auf, dass die gefälschten E-Mails und Webseiten immer professioneller werden. Erst vor Kurzem tauchten perfekt gefälschte Portale der Volksbanken-Raiffeisenbanken auf. Und das Timing war perfekt: Der größte Teil der E-Mails kam Freitagnachmittag an, als die Ansprechpartner der meisten Banken bereits im Wochenende waren.

Fast perfekt: Ein Phishing-Angriff auf die Volksbank.
Fast perfekt: Ein Phishing-Angriff auf die Volksbank.

Die Gegenmaßnahmen sind meist das Identifizieren der Phishing-Server, um sie anschließend abzuschalten. Doch diese Methoden bedeuten häufig, dass die Kriminellen bereits gültige Kundendaten in den Händen haben, mit denen sie Geld abheben können.

Einen anderen Ansatz verspricht die Lösung rund um den Phoneypot der Entwickler Dominik Birk und Felix Gröbert von der Ruhr-Universität Bochum (RUB). Das System arbeitet nach dem Honeypot-Prinzip, um Phisher aufzuspüren. Dazu werden bekannt gewordene Phishing-Seiten gezielt mit markierten Daten überschwemmt, die sich anschließend leicht aussortieren und zurückverfolgen lassen. Wir wollen Ihnen die Lösung, die bislang nur als Proof-of-Concept besteht, vorstellen. Zudem führen wir ein Interview mit den Köpfen hinter dem Phoneypot.