Die Kriminalität im Netz wird weiter zunehmen, hiervon sind die Internet-Forscher vom Darmstädter Institut für Multimedia-Kommunikation (KOM) überzeugt. Auch die neuerdings sich häufenden so genanntne „Pishing-Mails“ seinen daher keine Überraschung. Einen hundertprozentigen Schutz gegen Angriffe gäbe es allerdings nicht.
{1l}
Die alarmierenden Zahlen von Betrugsversuchen mit so genannten „Pishing-Mails“ sind für KOM-Leiter Ralf Steinmetz keine Überraschung: „Die Betrugsversuche beim Online-Banking werden sich in den kommenden Jahren noch weiter ausweiten. Jedem Benutzer muss klar sein, dass er jederzeit in das Visier listiger Betrüger geraten kann. Einhundertprozentigen Schutz gegen solche Angriffe gibt es nicht. Vielmehr müssen Mechanismen entwickelt werden, die in einem verteilten Umfeld mit autonom agierenden Entitäten verdächtiges Verhalten frühzeitig entdecken und die entsprechenden Teilnehmer sofort isolieren. An solchen Mechanismen forschen wir zurzeit“.
Alte Tricks in neuen Medien
Aus Sicht der Internet-Forscher vom KOM-Institut ist der Trick, der hinter Betrugsversuchen steht schon sehr alt: „Pishing ist im Grunde nichts anderes als bekannte Betrügereien an der Haustür, bei denen das Vertrauen und die Arglosigkeit von Menschen ausgenutzt wird. Solche Methoden machen sich Hacker auch im Internet zunutze. Kriminalität beim Online-Banking ist deshalb vor allem ein psychologisches Problem, das nicht alleine durch Sicherheitstechnik gelöst werden kann“, sagt Ivan Martinovic, der sich am KOM-Institut mit Sicherheit und Vertrauen im Netz beschäftigt. Aus seiner Sicht sind deshalb Banken und Nutzer gefordert: „Die Banken müssen ihre Kunden mehr als bisher über Methoden der Online -Betrüger informieren. Nutzer sollten sehr vorsichtig sein, wenn in Emails nach Kundendaten, Passwörter oder ähnlichem gefragt wird. Hierbei handelt es sich fast immer um Betrug.“
Martinovics Forschungen konzentrieren sich um erweiterte Konzepte der Vertrauensmanagement und Vertrauensbildung in den verteilten Netzwerken. Diese Konzepte sollten den Benutzern erlauben verschiedene Vertrauensstufen zu definieren. Durch Beobachtung und Informationsaustausch wird dabei auch die Dynamik und Änderung im Verhalten registriert. „Diese Verfahren fassen wir unter dem Begriff ‚Trust‘ zusammen. Zusätzlich zu bestehenden Mechanismen, versuchen wir eine Art „Network of Trust“ zu konzipieren, um damit die Vertrauenswürdigkeit von Information besser zu erfassen“.
Diese Forschungen befinden sich jedoch noch in den Kinderschuhen, so dass es noch eine Zeit dauern wird, bis die Mechanismen in Netzwerke und Systeme Eingang finden. Derzeit fließen die Forschungsergebnisse des KOM-Instituts in eine Initiative der Universitäten Frankfurt und Darmstadt zusammen mit namhaften Finanzdienstleistern wie der Post Bank und der Deutschen Bank, das sogenannte E-Fincance Lab, ein.
(Hessisches Telemedia Technologie Kompetenz-Center e.V., 02.08.2004 – NPO)