Web

 

WholeSecurity soll Ebay-Kunden vor Daten-Phishing schützen

16.08.2004

Das Online-Auktionshaus Ebay hat eine Kooperation mit dem Hersteller WholeSecurity geschlossen. Dessen Software "Web Caller-ID" soll in der Lage sein, gefälschte Web-Seiten (so genannte Spoofs) zu erkennen, die ahnungslose Nutzer täuschen und damit zur Eingabe ihrer persönlichen Daten bringen wollen. Ebay hat Web Caller-ID in seine vor kurzem vorgestellte "Toolbar" integriert. Diese Browser-Erweiterung können sich Nutzer des Dienstes herunterladen und installieren. Sie zeigt an, ob die gerade besuchte Internet-Seite zu Ebay oder einem Partnerunternehmen (wie Paypal) gehört, eine "neutrale" Site darstellt oder ob es sich dabei um eine Spoof-Seite handelt.

Bis zur Integration der neuen Technik arbeitete die im vergangenen Mai eingeführte "Ebay-Toolbar" mit Hilfe von Blacklists, gegen die eine verdächtige Site abgeglichen wurde, erklärt Oliver Weyergraf, Director Trust & Safety bei Ebay GmbH. WholeSecuritys Web Caller-ID hingegen benutzt ein spezielles Verfahren, das die jeweilige Site auf Anzeichen untersucht, die auf eine gefälschte Web-Seite hinweisen könnten. Dazu gehören etwa eine lange und wirre URL oder eine erst vor kurzem registrierte Domain. Mit diesem verhaltensbasierten Ansatz soll es laut WholeSecurity auch möglich sein, neue Phishing-Sites zu erkennen, die noch nicht auf einer Blacklist auftauchen. Will ein Anwender eine solche Site aufrufen, blockt Web Caller-ID den Zugriff ab, gibt über Pop-up eine Warnung aus und sendet einen Bericht über die Site an Ebay. (ave)