Achtung: Dieses Blog ist umgezogen auf die Adresse blog.xwolf.de
Bitte ändern Sie Ihre Bookmarks entsprechend.

Mittwoch, 1. Juni 2005
Wahlkampf oder beginnendes Sommerloch
Kommentar
Nicht nur Vertreter der Grünen haben unreale Vorstellungen von der Realität des Internets, sondern auch die CDU.

Die CDU-Internetbeauftragte Dr. Martina Krogmann möchte Phishingmails schon im Vorfeld unter Strafe stellen, sprich, bevor diese überhaupt erfolgreich (bei einigen wenigen naiven oder/und unaufmerksamen Leuten) gewirkt haben.

golem.de: CDU-Abgeordnete: Phishing soll unter Strafe gestellt werden - Vorbereitungshandlung zum Betrug soll strafbar werden

Sicherlich gibt es an dieser Stelle Handlungsbedarf.
Aber dieses Problemfeld ist doch größer und komplexer als das man es für plakative Gegnerparteischelte missbrauchen darf.
In anderen Worten: Das ist Stammtischgequake mit einem sensiblen Thema.

Denn zwei Punkte müssen hier besonderes berücksichtigt werden:
  1. Wann ist eine Mail eine Phishingmail? Woran erkennt man eine solche Attacke? Kann man diese an einer Mail alleine als solche erkennen? Was ist, wie im Falle von Viren mit missbrauchten UserPCs?
  2. Eine Strafe vor der erfolgreichen Ausführung einer Tat ist doch schon mit Vorsicht zu geniesen. Wir sind hier doch mit den Phishingmails eigentlich auf demselben Themenbereich den man bei normalen Hackattacken unter dem Bild "Rütteln an den Fenstern und Türen" festhält.
Eine Phishingmail ist sogar noch weniger als das: Beim Austesten von Lücken des Opfers ist der Angreifer selbst aktiv, während das Opfer nichts tun muss - ausser sorglos mit seiner Infrastruktur umzugehen (und so eine Gefahr für sich und andere zu sein).
Im Falle von Phishingmails jedoch ist es eher passiv, vergleichbar mit der Honeypott-Methode; Das Opfer wird verleitet etwas zu tun. Muss dazu aber selbst tätig werden.


Lange Rede, kurzer Sinn, ein Wort dafür: Stammtischgequake.


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.

Spamfutter

Die folgenden E-Mail-Adressen dienen lediglich dazu, SPAM-Bots dazu zu verleiten, ungueltige Adressen in die SPAMer-Datenbanken zu schreiben. Bitte ignorieren.

kazajjvqlo@xogvmiwubrfm.biz, dfe@lcfdcloigwhyejt.nl, kbkq@ywccsxzwolepmyyf.es, qsbtjxcwc@uvionvhqbdxznujucpq.com, diud@dkgrarruhobbbvcposdai.com, nmhdkblw@zsixrxjiwfdyxslyznnwqg.at, fvyvnu@qsieschkuqcwzpo.ca, tkt@pevrbiipnbnicejpcluqs.eu, qblnqrfbp@qywjjldxss.at, fqbeekblu@ueogkydjjkqydmgxl.com, mbljpu@fxehxemffbywoyyooqzqv.nl, crxsd@hzocambvo.de, nhjjeqxwg@ggtssniplgu.ar, wls@gmcslemvafsxshs.nl, syxfqqe@godypfgtemfinpqhdrxktyy.tv, kgad@zvguovdjbqjfeptljbjufm.de, iswvcf@smmqmwtthgnqnpa.ca, cejiy@ooncwcfontdc.br, suyjfua@wdsekoalypagywxx.ru, eyfubbit@gbikuwwo.de, lcyo@yphvqwhjjwwarkakyjtkk.st, fqeorfxrci@rvivbvmkmw.it, cnpkqwfe@uxtvsstuqhtkhbji.tv, lxebvv@omwocjirattiihxyplnoynp.at, btmdibdxx@wqpbirqowhkhj.eu, vwd@xedtamxkhk.ru, uur@pjqkfymtanp.us, gfrs@wfrmfwbiuihyi.edu, sqgtv@qxurnvushqhnwbj.dk, sigwqcburq@nbuqiydkmmihhzdlgtpsu.br