121594

Symantec: "Dark Vision" soll vor Identitätsdiebstahl schützen

31.07.2007 | 13:48 Uhr |

Mit einem speziellen Sicherheitssystem namens "Dark Vision" will Symantec künftig dem Handel mit gestohlenen Kreditkartennummern oder anderen sensiblen Daten entgegen wirken. Dazu durchforstet Dark Vision einschlägige Websites und Chat-Räume nach entsprechenden Daten und schlägt Alarm, sobald es fündig wird.

Im großen Stil werden auf einschlägigen Websites sensible Daten wie Kreditkartennummern, Adressen und gar ganze Identitäten verhökert. Die Betroffenen merken aber in der Regel zu spät, dass beispielsweise ein Betrüger mit der Kreditkarte des Anwenders auf Einkaufstour war. Derartigen Geschäften will Symantec mit dem Sicherheitssystem "Dark Vision" zumindest ein wenig entgegen treten. Das System wird seit Mitte 2006 entwickelt und hat noch den Status eines Prototyps.

Dark Vision soll so genannte Underground-Websites und Chat-Rooms durchsuchen, über die Daten Dritter zum Verkauf angeboten werden. Auf diese Weise könne man die "Untergrund-Wirtschaft nachverfolgen", so Oliver Friedrichs, Director of Emerging Technologies bei Symantec. Ob Dark Vision schließlich in einem eigenständigen Produkt münden oder Teil einer bereits verfügbaren Anwendung wird, steht noch nicht fest. "Derzeit handelt es sich dabei um einen frühen Prototyp", so Friedrichs."Aber wir sehen eine Menge Möglichkeiten, beispielsweise, dass Anwender gewarnt werden können, sobald erkannt wird, dass ihre Daten veröffentlicht werden."

Das Geschäft mit gestohlenen Daten läuft in der Regel über so genannte "carder"-Websites, über die Anbieter und Kunden zueinander finden. Abgeschlossen werden diese Deals dann meist über spezielle Chat-Rooms oder über IRC-Channel. Laut Friedrichs kostet eine Kreditkartennummer rund 6 Dollar, ebenfalls angeboten werden Daten wie Sozialversicherungsnummern, Adressen und Telefonnummern. Eine komplette Identität kostet zwischen 14 und 18 Dollar.

Da derartige Daten jedoch logischerweise nicht in aller Öffentlichkeit gehandelt werden, kann Dark Vision auch nur einen Bruchteil der Informationen scannen. Dazu gehören etwa Kreditkartennummern, die Betrüger öffentlich posten, um unter Beweis zu stellen, dass sie über gültige Kreditkartennummern verfügen und diese veräußern wollen. Dies schränkt den Einsatzbereich von Dark Vision zwar um einiges ein, doch allein in den ersten drei Monaten seiner Testphase konnte Dark Vision immerhin 800 gestohlene Kreditkartennummern aufspüren, so Friedrichs.

Daher ist sich Friedrichs auch sicher, dass Dark Vision vor allem für Kreditkartenfirmen und andere Unternehmen interessant sein könnte, die schnell über mögliche Sicherheitsprobleme (wie etwa Datendiebstahl im großen Stil) informiert werden möchten.

0 Kommentare zu diesem Artikel
121594