man bedim len?

Nicht nur Vertreter der Grünen haben unreale Vorstellungen von der Realität des Internets, sondern auch die CDU.

Die CDU-Internetbeauftragte Dr. Martina Krogmann möchte Phishingmails schon im Vorfeld unter Strafe stellen, sprich, bevor diese überhaupt erfolgreich (bei einigen wenigen naiven oder/und unaufmerksamen Leuten) gewirkt haben.

golem.de: CDU-Abgeordnete: Phishing soll unter Strafe gestellt werden - Vorbereitungshandlung zum Betrug soll strafbar werden

Sicherlich gibt es an dieser Stelle Handlungsbedarf.
Aber dieses Problemfeld ist doch größer und komplexer als das man es für plakative Gegnerparteischelte missbrauchen darf.
In anderen Worten: Das ist Stammtischgequake mit einem sensiblen Thema.

Denn zwei Punkte müssen hier besonderes berücksichtigt werden:

1. Wann ist eine Mail eine Phishingmail? Woran erkennt man eine solche Attacke? Kann man diese an einer Mail alleine als solche erkennen? Was ist, wie im Falle von Viren mit missbrauchten UserPCs?
2. Eine Strafe vor der erfolgreichen Ausführung einer Tat ist doch schon mit Vorsicht zu geniesen. Wir sind hier doch mit den Phishingmails eigentlich auf demselben Themenbereich den man bei normalen Hackattacken unter dem Bild "Rütteln an den Fenstern und Türen" festhält.

Eine Phishingmail ist sogar noch weniger als das: Beim Austesten von Lücken des Opfers ist der Angreifer selbst aktiv, während das Opfer nichts tun muss - ausser sorglos mit seiner Infrastruktur umzugehen (und so eine Gefahr für sich und andere zu sein).
Im Falle von Phishingmails jedoch ist es eher passiv, vergleichbar mit der Honeypott-Methode; Das Opfer wird verleitet etwas zu tun. Muss dazu aber selbst tätig werden.


Lange Rede, kurzer Sinn, ein Wort dafür: Stammtischgequake.