Phisher fallen in den ‚Phoneypot’

Ein Student der IT-Sicherheit an der RUB hat ein Konzept entwickelt, das Phisher mit ihren eigenen Waffen schlagen soll. Dafür erhielt er nun den Best Student Award.

Das Konzept von Dominik Birk (Horst Görtz Institut, RUB) und seinem Kommilitonen Felix Gröbert soll Phisher mit erfundenen Zugangsdaten ködern. Bei der Eingabe der gestohlenen Daten werden sie in eine Falle gelockt. Für seine Arbeit hat er auf dem 10. Deutschen IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) den Best Student Award erhalten.

Görtz schlägt in seinem Paper vor, die Phishingseiten mit vielen erfundenen, markierten Datensätzen zu füttern, die für sein System wieder erkennbar sind. Loggt sich der Phisher dann mit einem der erfundenen Datensätze ins System ein, ist er sofort als Betrüger entlarvt. Automatisch wird er auf eine gesonderte Seite gelockt, die das Originalsystem imitiert. Doch in Wirklichkeit sammelt es netzwerk-, browser- und surfspezifische Daten über den Phisher – er fällt in den so genannten Phoneypot.

Die so gewonnenen Daten können dann zum einen dazu dienen, polizeiliche und strafrechtliche Ermittlungen zu unterstützen. Andererseits helfen sie Dienstanbietern dabei, eine Anti-Phishing-Firewall zu konfigurieren. Bei dieser Schutzmaßnahme wird jeder Nutzer zunächst daraufhin geprüft, ob seine Daten denen eines Phishers ähneln, bevor eine Transaktion zugelassen wird.

Nach der theoretischen Ausarbeitung des Themas wollen Birk und sein Team jetzt das Konzept in einer realen Umgebung implementieren und testen. Dazu hoffen sie auf Kooperationen mit Banken und Online-Händlern. „Außerdem ist die Frage von Interesse, ob unser Konzept auf verwandte Probleme der Internetkriminalität übertragbar ist, zum Beispiel auf die Geldwäsche in Online-Spielen“, so Birk. (dsc)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner