256325

Crows Nest: Pfiffige Applikation hat Phishing-Sites im Visier

04.04.2007 | 17:02 Uhr |

Im Kampf gegen Phishing-Sites spielt Zeit eine wichtige Rolle. Denn während noch vor einiger Zeit betrügerische Web-Seiten recht lange online waren, sind sie heutzutage oft nur noch ein paar Stunden verfügbar. Dies reicht aus, um mit Hilfe einer gezielten Phishing-Kampagne - etwa per Mail - genügend Opfer zu finden, die sensible Daten preis geben. Ein 26-Jähriger Programmierer will nun den Spieß umdrehen und das Übel an der Wurzel packen.

Ben Jackson ist ein 26-Jähriger Programmierer, der seine Freizeit dem Kampf gegen Phishing-Betrüger widmet. Momentan gleicht die Auseinandersetzung zwischen Phishern und Sicherheitsexperten eher dem Wettlauf zwischen Hase und Igel, denn meist sind diese Sites nur wenige Stunden online und bis Provider reagieren sind sie oft schon abgeschaltet und die Opfer eventuell um einiges an Geld ärmer.

Jackson will den Zeitraum zwischen Erkennung einer Phishing-Site und einer Reaktion verlängern und hat hierfür "Crows Nest" entwickelt. Das Tool befindet sich noch in der Entwicklung, der IDG News Service konnte jedoch bereits einen Blick darauf werfen. Crows Nest soll Anwender alarmieren, sobald Domains registriert werden, die das Potenzial haben, für eine Phishing-Attacke missbraucht zu werden. Eine solche Domain konnte in etwa so lauten: www.ebay-customer-survey.com. Eine solche Domain könnte bereits Wochen vor einer Phishing-Attacke registriert werden und erst im entscheidenden Moment online gehen.

Crows Nest nutzt Mitteilungen von Mark Alert, einem kostenpflichtigen Dienst der Firma Name Intelligence. Dieser Dienst versendet Mail-Benachrichtigungen, sobald eine neue Domain registriert wurde, die bestimmte Schlüsselwörter enthält.

Jacksons Tool überprüft alle sechs Stunden, ob eine verdächtige Domain online gegangen ist und stellt weitere Informationen über eine Verknüpfung zur Whois-Datenbank dar. Auch die Abfrage des Domain-Registrars ist möglich.

Die Anwendung sei zwar nicht perfekt, wie Jackson zugibt, denn sie stoppe Phishing-Sites nicht von vornherein. Doch bereits zu wissen, welche Site möglicherweise betrügerisch ist, könnte schon den entscheidenden Vorsprung im Kampf gegen Phishing liefern. Wann die Entwicklung des Tools abgeschlossen ist, ist nicht bekannt.

0 Kommentare zu diesem Artikel
256325