iX 5/2019
S. 78
Report
Phishing

Awareness-Projekt der Landeshauptstadt Kiel

Schlaue Fische

Werner Degenhardt, Frank Weidemann, Andreas Amann, Jan Koppelmann

E-Mails und besonders Phishingmails sind noch immer der Angriffsvektor Nummer eins in Unternehmen. Die Schwachstelle ist wie so oft der Mensch.

Schon im Jahr 2000 stellte der Sicherheitsexperte Bruce Schneier fest, dass sich die IT-Welt nach der Ausbeutung von Schwächen in Hardware und Software schon mitten in der dritten ­„semantischen“ Welle von Netzwerkangriffen befinde: die Angriffe auf Menschen, die Hardware und Software benutzen. Diese seien schlimmer als physische oder syntaktische Angriffe, denn, so Schneier, sie „richten sich direkt auf die Mensch-Maschine-Schnittstelle, die unsicherste Schnittstelle im Internet. [...] Und jeder Versuch zur Lösung des Problems muss sich mit Menschen auseinandersetzen, nicht mit der Technik.“

Am besten begriffen hat das die Phi­shing-Branche, die mit immer ausgefeilteren Angriffsplänen Personen in Unternehmen, in der öffentlichen Verwaltung und in Privathaushalten zu Handlungen veranlasst, die alle technischen Bemühungen um Informationssicherheit und Datenschutz aushebeln.

Kommentieren