Nicht aufs Gespür verlassen: Neues PHP-Tool führt Anwendern das persönliche Phishing-Risiko vor Augen

Fulda (pressrelations) –

Nicht aufs Gespür verlassen: Neues PHP-Tool führt Anwendern das persönliche Phishing-Risiko vor Augen

Fulda – Die meisten Internet-Nutzer sind sich der Phishing-Gefahren durchaus bewusst. Und dennoch gelingt es Passwortdieben immer wieder, an die sensibelsten Daten der Anwender zu kommen. Dieser Widerspruch liegt vor allem in der Selbstüberschätzung der Nutzer begründet, wie der Internet Security-Experte PSW GROUP (www.psw.net) unter Verweis auf aktuelle Studien mitteilt. Demnach setzt fast die Hälfte der Anwender vor allem auf das eigene Gespür und glaubt sich durch ein aufmerksames und vorsichtiges Verhalten eher vor Phishing-Attacken schützen zu können als durch technische Maßnahmen.

Dass dies jedoch angesichts der Millionen-Schäden, die Phishing nach wie vor jährlich anrichtet, ein Trugschluss ist, können Netzwerk-Administratoren ihren Anwendern künftig unmittelbar vor Augen führen: Mit einem Anti-Phishing-Tool namens ’spt‘. Dabei handelt es sich um ein einfaches PHP-Skript, das die Login-Seiten beliebiger Webseiten imitieren kann. Hierzu greift es auf dieselben Funktionen zurück wie die Tools, die echte Datendiebe im Rahmen ihrer digitalen Beutezüge einsetzen.

Der Administrator kann durch Eingabe einer URL frei wählen, welche Original-Website durch das Tool imitiert werden soll. ’spt‘ nimmt dann das Layout der gewählten Seite zur Vorlage, um eine äußerlich nahezu identische Login-Seite zu genieren und auf den Server hochzuladen. Anhand einer vom Administrator definierten E-Mail-Adressliste fordert das Tool dann die Anwender, deren Leichtgläubigkeit auf die Probe gestellt werden soll, per E-Mail zum Besuch und Login auf der vermeintlich echten Website auf. ‚Wer darauf hereinfällt, wird dann im Rahmen einer Statistik ? natürlich ohne seine auf der Fake-Website eingegebenen Daten ? erfasst und kann dann vom Administrator aufgeklärt werden‘, erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH
Co. KG.

Der Experte für Internet Security befürwortet derartige, gutartige Phishing-Kampagnen ausdrücklich, um den Anwendern aufzuzeigen, das Gespür allein vor Phishing nicht immer schützt, und sie für die Gefahren, die meist auf die Schwachstelle Mensch zurückzuführen sind, zu sensibilisieren.

Weitere Informationen unter www.psw.net

Über die PSW GROUP

Die PSW GROUP mit Sitz in Fulda ist einer der deutschlandweit führenden Full Service-Provider für Internetlösungen mit einem besonderen Schwerpunkt auf Internet Security. Als solcher bietet das Unternehmen – sowohl für den Web-Einsatz als auch für die E-Mail-Kommunikation – Zertifikats-, Signatur-, Verschlüsselungs- und Authentifizierungslösungen an. Das umfassende Produktportfolio reicht speziell in diesem Bereich von SSL-Zertifikaten über Code-Signing-Zertifikate bis hin zu qualifizierten elektronische Signaturen.

Aber auch Sicherheitslösungen wie das PCI-Scanning, Secure CDN und DNSSEC sowie Gütesiegel und Kundenbewertungssysteme speziell für E-Commerce-Anbieter finden sich im Repertoire der PSW GROUP. Neben der großen Produkt-Vielfalt verfügt das im Jahr 2000 gegründete Unternehmen über eine fast 11-jährige Expertise in den Bereichen Internet-Sicherheit, IT-Recht sowie Hosting- und Domaindienstleistungen.

Zu den Kunden der PSW GROUP zählen Webhoster sowie Webdesign- und Marketing-Agenturen, die als Reseller auf die Sicherheitslösungen des Full Service-Providers zurückgreifen, aber auch Betreiber von E-Commerce-Angeboten sowie Online-Shops.

Presse-Kontakt:

PSW GROUP GmbH
Co. KG
Flemingstraße 20-22
D-36041 Fulda

PresseDesk
Tel.: 030 / 2009 513 ? 0
E-Mail: psw-group@pressedesk.de

http://pressrelations.de/new/standard/result_main.cfm?r=483955&aktion=jour_pm