E-Mail-Gütesiegel gegen Phishing-Attacken

EnterpriseSicherheit

Der Online-Marktplatz Ebay hat eine Sicherheitsstudie 2007 für Österreich vorgelegt.

Durch die jährlich durchgeführte Umfrage will das Unternehmen die Wissenslücken der Online-Shopper aufdecken, um dadurch Problemen beim Internet-Handel vorbeugen zu können. Ergebnisse der Studie: Nur 32 Prozent der Befragten fühlen sich beim Thema Online-Sicherheit sattelfest. “Diese Zahlen sind ein Auftrag, unsere Aufklärungsmaßnahmen auch im nächsten Jahr fortzusetzen”, sagt Alberto Sanz, Geschäftsführer von Ebay in Österreich. Neben genereller Aufklärung wolle man auch technisch für mehr Sicherheit sorgen. So sollen E-Mails künftig durch einen digitalen Domain Key und ein eigenes Gütesiegel vor Phishing-Attacken geschützt werden.

“Nur durch das Vertrauen der Nutzer in ihre Handelspartner und in die Sicherheit des Ebay-Marktplatzes funktioniert das Geschäftsmodell von Ebay. Deshalb haben alle Maßnahmen rund um die Sicherheit bei Ebay oberste Priorität”, erklärt Sanz. Zwei unterschiedliche Aspekte seien zu beachten: Konkrete Initiativen zur Sicherung der Ebay-Plattform in Verbindung mit laufender Kontrolle des Marktplatzes und umfassende Aufklärungsarbeit zu sicherheitsrelevanten Themen der Mitglieder. “30 Prozent der Befragten konnten spontan keine konkrete Möglichkeit nennen, wie man sich beim Online-Shopping schützt”, so der Ebay-Geschäftsführer. Gerade bei der zweiten Generation der Internetnutzer, die nur über wenig oder gar keine Erfahrung beim Handeln im Internet verfügen, müsse noch einiges an Informationsarbeit geleistet werden.

“Laut der aktuellen Umfrage meinen 69 Prozent der Befragten, dass Online-Shops selbst für die Sicherheit verantwortlich sind”, erläutert Sanz weiter. Ebay investiere vor diesem Hintergrund laufend in die aktive Sicherheit und Kontrolle des eigenen Marktplatzes. “Ein Sicherheitsteam mit über 2.000 Experten arbeitet weltweit daran, die Sicherheitstechnologien ständig am neuesten Stand zu halten”, schildert Joerg Bartussek, Sicherheitsbeauftragter von Ebay Österreich. Wichtig sei es, immer einen Schritt voraus zu sein. “Die Zahl der Phishing-Mails, die Ebay attackierten, ist von 85 Prozent in 2006 auf 21 Prozent im Jahr 2007 zurückgegangen”, so Bartussek. Weitere Sicherheitsmaßnahmen technischer Art sollen aber dafür sorgen, dass diese Zahl in Zukunft noch weiter zurückgeht.

So wolle man durch neue Kooperationen mit Yahoo, GMX und Web.de den Schutz für Ebay-Mitglieder erhöhen, die eine Freemail-Adresse benutzen. “Alle E-Mails von Ebay werden ab sofort mit einem digitalen Domain Key unterschrieben”, so Bartussek. Der E-Mail-Server von Yahoo überprüft dann die Mails auf die Authentizität des Keys und blockt diese bei Sicherheitsgefahr ab, bevor sie in die Inbox des Users gelangen können. Im Falle von GMX und Web.de verwende man eine Art E-Mail-Gütesiegel, das dem Nutzer helfen soll, die Echtheit eines Ebay-Mails zu erkennen. “Mit diesen Maßnahmen können wir etwa die Hälfte aller Ebay-Mitglieder in Österreich schützen”, meint der Sicherheitsexperte. Um auch die restlichen 50 Prozent schützen zu können, sei man bereits in Gespräche mit anderen Internetprovidern wie der Telekom und Microsoft eingetreten, ergänzt Sanz.

Ebay ist bereits seit fünf Jahren mit einer lokalisierten Version des Online-Portals in Österreich vertreten. Mehr als zwei Millionen User besuchen hierzulande pro Monat die E-Commerce-Seite. Weltweit sind über 240 Millionen Nutzer in 38 Ländern registriert