27. April 2006 14:41 Uhr
iRule soll Content-Diebstahl durch Betrüger verhindern!
München - Phishing stellt eine ganz konkrete Bedrohung dar. Mit den Techniken des Phishing stehlen Betrüger Web-Content von seiösen Unternehmenssites, ahmen diese nach und täuschen mit diesen gefälschten Internetauftritten Kunden oder Mitarbeiter eines Unternehmens. Zu guter Letzt spionieren die Übeltäter deren Identitäten aus. Die Folgen sind nicht nur ein teurer PR-GAU. Vielmehr kann ein Unternehmen durch diesen kriminellen Akt auch um Einnahmen und Kunden gebracht werden.
Der Dienstleister F5 hat nun für betroffene Unternehmen ein neuartiges Tool namens iRule auf den Markt gebracht. Das Feature wird vor einer Unternehmenswebsite eingesetzt und kann einer Phishing-Site den Zugriff auf den Content der Original-Site verweigern. Diesen benötigen die betrügerischen Sites aber in der Regel, um sich selbst zu tarnen.
Außerdem kann das Tool den so genannten "Referrer" validieren. Auf diesem Weg kann sichergestellt werden, dass Anfragen an Seiten und/oder Grafiken von innerhalb der Kunden-Domain stammen - und nicht von einer anderen Website. Wenn eine ungültige Referenz gefunden wird, können Sicherheitsexperten entweder die Anfrage blocken - oder individuelle, vom tatsächlichen Inhalt abweichende Reaktionen einfügen.
Einziger Nachteil: Das Tool "iRule" greift natürlich nicht, sofern sich ein Phisher die Mühe macht, Grafiken von den Original-Sites zu entwenden und diese gesondert auf dem Server seiner Phishing-Site hinterlegt.
|
|
|
