Erfahrungsaustausch soll Phishern das Handwerk legen

Webseiten, über die sich Nutzer über aktuelle Phishing-Gefahren austauschen können, sind der neueste Ansatz im Kampf gegen den professionellen Datenklau.

Auf den Sites sollen sich Anwender einerseits über drohende Phishing-Attacken informieren, andererseits entsprechende Gefahren melden können. Das Projekt ‘Phishing Incident Reporting and Termination Squad’ (PIRT) baut dabei auf Freiwillige, die neue Betrugsversuche an die Betreiber der Seite melden, um so dafür zu sorgen, dass die entsprechende Phishing-Seite so schnell wie möglich abgeschaltet wird.

“Es ist die erste öffentliche ‘Take Down Community’, die wir kennen und wir hoffen, dass wir diese Phishing-Seiten festnageln können”, heißt es von den Gründern in einem Statement. Hinter PIRT stehen der Anti-Spyware-Anbieter Sunbelt Software und die Betreiber der Security-Website Castle Cops.

Hinter der zweiten Initiative dieser Art steht CipherTrust. Unter PhishRegistry.org werden dabei die Betreiber von seriösen Webseiten gewarnt, wenn sie von Phishern hereingelegt werden. Firmen können sich dabei kostenlos registrieren lassen und werden dann benachrichtigt, sollte es Hinweise auf einen Betrug geben. Das System basiert auf dem selben Algorithmus wie der CipherTrust Radar Service.