Phishing-Gegner greifen zur Selbstjustiz

EnterpriseSicherheit

Nachdem der lange Arm des Gesetzes mit dem Problem ‘Phishing’ ziemlich hilflos da steht, hat die britische Internetgemeinde ihr Schicksal in die eigene Hand genommen.

Nachdem der lange Arm des Gesetzes mit dem Problem ‘Phishing’ ziemlich hilflos da steht, hat die britische Internetgemeinde ihr Schicksal in die eigene Hand genommen. Die Konsequenz: Wenn die Täter schon nicht ergriffen werden können, sollen zumindest Phishing-Sites aus dem Verkehr gezogen werden, bevor sie Schaden anrichten.

Unabhängige Gruppen haben es sich zur Aufgabe gemacht, Phishing-Sites kurz nach ihrem Auftauchen zu hacken und lahm zu legen. So geschehen beispielsweise mit einer Website, die sich vor kurzem als der Internet-Finanzdienstleister PayPal ausgegeben hatte und Nutzer zur Herausgabe ihrer Kreditkartendaten verleiten wollte. Kurz darauf war die Site durch eine Seite ersetzt worden, auf der stand: “Warnung – das ist eine Betrugsseite. Die Seite wurde durch Sickophish vernichtet.” Wer sich genau hinter dem Namen ‘Sickophish’ verbirgt ist nicht bekannt. Auch nicht, wie er die Phisher austrickste und ihre Site hackte.

Eine weitere Gruppe mit denselben Zielen ist die ‘Lad Wrecking Crew’. Sie knackte neulich eine Website, die vorgaukelte, die NatWest Bank zu sein. Nach dem Hack konnte man darauf lesen: “Suchen Sie die Bank, die hier sein sollte? Wir haben sie zerstört, weil sie nicht echt war.”

Über die Existenz von Phishing-Sites werden Sickophish und Konsorten wahrscheinlich durch den britischen Internetdienst Netcraft aufmerksam gemacht. Der bietet seit einigen Monaten eine Toolbar, über die Phishing-Sites gemeldet und kommuniziert werden können.