Gegen Phishing: Neue RUB-Arbeitsgruppe erforscht PIN- und TAN-Spionage
Fallen Kunden auf so genannte Phishing-Mails herein, kann der Schaden groß und das Bankkonto leer sein: Die elektronische Post, mit der Betrüger PIN und TAN spionieren, scheint von der Bank zu kommen, lockt die Empfänger aber aufs Glatteis, d.h. auf eine betrügerische Website, die der Seite der Bank täuschend ähnlich sieht. Eine neue, fachübergreifende Arbeitsgruppe, die Wissenschaftler der RUB gründeten, geht das Thema „Phishing“ nun umfassend an. Am 24.6. hat die AG „Identitätsmissbrauch im Internet“ (A-III) ihr Online-Portal freigeschaltet; es ist die gemeinsame Plattform für interdisziplinäre Forschung und zugleich Beratungseinrichtung für Betroffene. Das Portal ist im Internet erreichbar unter http://a-i3.org
Verdächtige E-Mails erwünscht
Am Anfang aller Forschung steht die Datensammlung, so auch für die neue Arbeitsgruppe, die im Mai 2005 gegründet wurde. Wer, zum Beispiel als Nutzer von Online-Banking, verdächtige E-Mails bekommen hat, kann sie an die Adresse phishing-info@rub.de weiterleiten. Die Forscher nehmen die Mails in ihre Datenbank auf, analysieren sie und geben Betroffenen zugleich Rat. Auf diese Weise bauen die Wissenschaftler ihr Internetportal zu einer Informationsplattform und zu einem umfassenden Dokumentationszentrum aus.
Juristen und Elektrotechniker Hand in Hand
Gegründet wurde die Arbeitsgruppe unter anderem von Prof. Dr. Georg Borges (Juristische Fakultät der RUB) und Prof. Dr. Jörg Schwenk (Fakultät für Elektrotechnik und Informationstechnik der RUB). Die AG soll sich jedoch weder auf diese beiden Fachgebiete noch auf den Campus der RUB beschränken: Geplant und erwünscht ist eine Erweiterung um zusätzliche Disziplinen (zum Beispiel Wirtschaftswissenschaft) und um Wissenschaftler anderer Forschungseinrichtungen.
So funktioniert Phishing
Phishing umschreibt die Gruppe von Angriffen, die beabsichtigen, mit gefälschten E-Mail-Informationen den Benutzer auf einen Angreifer-Server zu leiten. Phishing-Mails sehen wie vertraute Nachrichten aus, beinhalten aber in der Regel Hyperlinks, die auf den falschen Server verweisen. Im Gegensatz zu „Spam“ nutzen Phishing-Mails ein Vertrauensverhältnis aus: Der Empfänger glaubt, vom tatsächlichen Aussteller diese Nachricht erhalten zu haben. Ziel ist, persönliche Daten des Empfängers zu bekommen (PIN oder TAN).
Weitere Informationen
Prof. Dr. Georg Borges, Juristische Fakultät der RUB, Tel. 0234/32-26775, E-Mail: georg.borges@rub.de
Prof. Dr. Jörg Schwenk, Fakultät für Elektro- und Informationstechnik, Tel. 0234/32-26693 E-Mail: joerg.schwenk@nds.rub.de
Media Contact
Weitere Informationen:
http://a-i3.orgAlle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Diamantstaub leuchtet hell in Magnetresonanztomographie
Mögliche Alternative zum weit verbreiteten Kontrastmittel Gadolinium. Eine unerwartete Entdeckung machte eine Wissenschaftlerin des Max-Planck-Instituts für Intelligente Systeme in Stuttgart: Nanometerkleine Diamantpartikel, die eigentlich für einen ganz anderen Zweck bestimmt…
Neue Spule für 7-Tesla MRT | Kopf und Hals gleichzeitig darstellen
Die Magnetresonanztomographie (MRT) ermöglicht detaillierte Einblicke in den Körper. Vor allem die Ultrahochfeld-Bildgebung mit Magnetfeldstärken von 7 Tesla und höher macht feinste anatomische Strukturen und funktionelle Prozesse sichtbar. Doch alleine…
Hybrid-Energiespeichersystem für moderne Energienetze
Projekt HyFlow: Leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem für moderne Energienetze. In drei Jahren Forschungsarbeit hat das Konsortium des EU-Projekts HyFlow ein extrem leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem entwickelt, das einen…