Gegen Phishing: Neue RUB-Arbeitsgruppe erforscht PIN- und TAN-Spionage

Fallen Kunden auf so genannte Phishing-Mails herein, kann der Schaden groß und das Bankkonto leer sein: Die elektronische Post, mit der Betrüger PIN und TAN spionieren, scheint von der Bank zu kommen, lockt die Empfänger aber aufs Glatteis, d.h. auf eine betrügerische Website, die der Seite der Bank täuschend ähnlich sieht. Eine neue, fachübergreifende Arbeitsgruppe, die Wissenschaftler der RUB gründeten, geht das Thema „Phishing“ nun umfassend an. Am 24.6. hat die AG „Identitätsmissbrauch im Internet“ (A-III) ihr Online-Portal freigeschaltet; es ist die gemeinsame Plattform für interdisziplinäre Forschung und zugleich Beratungseinrichtung für Betroffene. Das Portal ist im Internet erreichbar unter http://a-i3.org

Verdächtige E-Mails erwünscht

Am Anfang aller Forschung steht die Datensammlung, so auch für die neue Arbeitsgruppe, die im Mai 2005 gegründet wurde. Wer, zum Beispiel als Nutzer von Online-Banking, verdächtige E-Mails bekommen hat, kann sie an die Adresse phishing-info@rub.de weiterleiten. Die Forscher nehmen die Mails in ihre Datenbank auf, analysieren sie und geben Betroffenen zugleich Rat. Auf diese Weise bauen die Wissenschaftler ihr Internetportal zu einer Informationsplattform und zu einem umfassenden Dokumentationszentrum aus.

Juristen und Elektrotechniker Hand in Hand

Gegründet wurde die Arbeitsgruppe unter anderem von Prof. Dr. Georg Borges (Juristische Fakultät der RUB) und Prof. Dr. Jörg Schwenk (Fakultät für Elektrotechnik und Informationstechnik der RUB). Die AG soll sich jedoch weder auf diese beiden Fachgebiete noch auf den Campus der RUB beschränken: Geplant und erwünscht ist eine Erweiterung um zusätzliche Disziplinen (zum Beispiel Wirtschaftswissenschaft) und um Wissenschaftler anderer Forschungseinrichtungen.

So funktioniert Phishing

Phishing umschreibt die Gruppe von Angriffen, die beabsichtigen, mit gefälschten E-Mail-Informationen den Benutzer auf einen Angreifer-Server zu leiten. Phishing-Mails sehen wie vertraute Nachrichten aus, beinhalten aber in der Regel Hyperlinks, die auf den falschen Server verweisen. Im Gegensatz zu „Spam“ nutzen Phishing-Mails ein Vertrauensverhältnis aus: Der Empfänger glaubt, vom tatsächlichen Aussteller diese Nachricht erhalten zu haben. Ziel ist, persönliche Daten des Empfängers zu bekommen (PIN oder TAN).

Weitere Informationen

Prof. Dr. Georg Borges, Juristische Fakultät der RUB, Tel. 0234/32-26775, E-Mail: georg.borges@rub.de

Prof. Dr. Jörg Schwenk, Fakultät für Elektro- und Informationstechnik, Tel. 0234/32-26693 E-Mail: joerg.schwenk@nds.rub.de