Phishing

Das Phishing Problem

Unter Phishing versteht man den Versuch, in krimineller und betrügerischer Weise an vertrauliche Informationen (wie Benutzernamen, Passwörter und Kreditkartendaten) zu gelangen, indem sich der Absender in einem elektronischen Kommunikationsvorgang als vertrauenswürdige Quelle ausgibt. Phishing erfolgt gewöhnlich über E-Mails, mit denen Benutzer zu einer gefälschten Website geleitet werden, in der sie zur Eingabe persönlicher Daten aufgefordert werden. Mit unterschiedlichsten Maßnahmen versuchen Unternehmen und staatliche Einrichtungen, der wachsenden Anzahl von Phishing-Bedrohungen zu begegnen. Hierzu gehört die Schaffung von Gesetzen, eine bessere Ausbildung der Benutzer, die Steigerung des öffentlichen Bewusstseins sowie eine Reihe von technischen Maßnahmen. Gleichwohl ist die Anzahl von Berichten über Phishing-Fälle trotz intelligenter Filter, strengerer gesetzlicher Auflagen, einer stärkeren Konzentration auf die Erziehung der Benutzer und zahlreicher weiterer Maßnahmen nicht zurückgegangen.

Hinter Phishing-E-Mails stehen in der Regel Online-Betrüger, die Millionen von E-Mails verschicken und darauf setzen, dass einige Empfänger auf die E-Mail reagieren und persönliche oder finanzielle Daten preisgeben. Jeder Benutzer, der eine eigene E-Mail-Adresse hat, ist dem Risiko ausgesetzt, Opfer einer Phishing-Attacke zu werden. Die Anfälligkeit für Phishing-Angriffe steigt, wenn eine E-Mail-Adresse im Internet veröffentlicht wird (indem sie beispielsweise in Foren, Nachrichtengruppen oder einer Website angegeben wird), so dass sie von so genannten Spider Programmen gespeichert werden kann, die das Internet durchsuchen und dabei so viele Adressen wie möglich sammeln. Phishing ist deshalb eine profitable Angelegenheit, da Internet-Gauner damit kostengünstig und ohne großen Aufwand Millionen von gültigen E-Mail-Adressen erlangen können, die sie mit ihren betrügerischen Mails bombardieren können.

Um die mit Phishing verbundenen Gefahren einzudämmen, bedarf es eines mehrschichtigen Ansatzes, mit dem die Sicherheit im Internet und die Sicherheit von Kommunikationsprozessen gewährleistet wird. Durch eine Kombination von lösungs-, richtlinien- und verhaltensbasierten Kontrollmaßnahmen kann die Gefährdung von Unternehmen drastisch reduziert werden. Da Sicherheit jedoch ein niemals endender Wettkampf gegen Bedrohungen ist, ist es wichtig, dass die vorhandene Sicherheitsinfrastruktur in regelmäßigen Abständen analysiert wird. Bei der Auswahl einer Technologie, mit der die Verhinderung und Eindämmung von Phishing-Attacken und anderen Bedrohungen unterstützt werden soll, kommt es entscheidend darauf an, wie häufig sich die Technologie aktualisiert. Bedrohungen haben stets einen dynamischen und evolutionären Charakter. In der gleichen Minute, in der eine Bedrohung abgewandt worden ist, tritt eine neue Bedrohung auf die Bühne.

Die IronPort Lösung

Als Mitglied der Anti-Phishing Working Group (APWG) beschäftigt sich IronPort Systems mit der Bekämpfung von Phishing-Gefahren. Die Gateway Security Appliances von IronPort stellen die erste Verteidigungslinie in einem umfassenden Sicherheitsansatz zur Bekämpfung von Phishing dar. Mit den in diesen Appliances enthaltenen Anti-Phishing-Funktionen werden aktuelle Phishing-Attacken erkannt, so dass Unternehmen ihre Mitarbeiter vor entsprechenden Angriffen schützen können. Da sich die verwendeten Phishing-Methoden ständig weiterentwickeln, gelingt es ihnen oft, herkömmliche Sicherheitsvorkehrungen, die lediglich reagierend wirken, zu überwinden. Die Technologie von IronPort hingegen stellt sich automatisch auf neue Bedrohungen ein, sobald diese auftreten. Dabei werden Bedrohungen proaktiv identifiziert, so dass Unternehmen nicht mehr ständig damit beschäftigt sind, nach Bedrohungen Ausschau zu halten und die kostspieligen Schäden zu beheben, die durch entsprechende Angriffe verursacht werden.

Mithilfe von Daten aus dem IronPort SenderBase Network untersucht IronPorts Technologie den kompletten Kontext einer Nachricht und beleuchtet dabei, welchen Inhalt die Nachricht enthält, wie die Nachricht aufgebaut ist, wer die Nachricht verschickt hat und wohin der Empfänger der Nachricht geführt werden soll. Durch die Kombination dieser Elemente gehen IronPorts Anti-Phishing-Funktionen weit über die Möglichkeiten der Lösungen von Mitbewerbern hinaus und gewährleisten die Abwehr zahlreicher Bedrohungen mit äußerster Präzision.

Mit den Appliances von IronPort werden Phishing-Attacken und andere Bedrohungen auf mehreren Ebenen bekämpft. IronPort Appliances verfügen über eine Reihe von integrierten Anti-Phishing-Maßnahmen:

Die Technologie von IronPort ist eine effektive Lösung, die sowohl proaktiv als auch reaktiv vor Phishing-Aattacken schützt. Durch Maßnahmen wie die DKIM-Signierung (DomainKeys Indentified Mail) lassen sich alle ausgehenden E-Mails eindeutig identifizieren. Automatische Updates der Signaturdateien und der präventiven Sicherheitsinstanzen sorgen dafür, dass die Informationen stets auf dem aktuellsten Stand sind. Mit den Produkten von IronPort können Unternehmen ihre Infrastruktur nicht nur vor aktuellen, sondern auch vor neuen Bedrohungen schützen, die in der Zukunft mit Sicherheit auftreten werden.