Mit Delphish steht ab sofort eine kostenlose Anti-Phishing-Lösung zur Verfügung, die sich der Anwender als Toolbar in sein Outlook-Programm herunterladen kann. Die Software wird vom Leipziger Unternehmen Nutzwerk, das sich mit seiner Managed Service-Lösung „SaferSurf“ einen Namen gemacht hat, zur Verfügung gestellt. Delphish ist in der Lage, e-Mails in Bezug auf ihre Herkunft und ihr Bedrohungspotential zu analysieren. Der Anwender bekommt durch die Nutzung von Delphish ein verbessertes Bewusstsein, was sich hinter Phishing-Attacken verbirgt und wer sich dafür verantwortlich zeichnet.
Anti-Phishing-Tools sind als Schutz- und Analyse-Werkzeug konzipiert und können als Erweiterung über eine bereitgestellte Schnittstelle in bestehende E-Mail-Clients integriert werden. „Delphish“ (Delete Phishing) ist ein solches Werkzeug. Es ist über www.delphish.com in Form eines Add-Ins für MS Outlook als kostenfreies Tool verfügbar.
Dabei werden die Vorteile der automatischen Erkennung genutzt und der Benutzer wird darüber hinaus für einen sicheren und verantwortlichen Umgang mit E-Mails sensibilisiert. Die Analyse einer E-Mail beginnt erst, wenn der Benutzer den Verdacht hat, dass es sich um einen Betrugsversuch handeln könnte. Er drückt auf eine Schaltfläche in der Toolbar und damit wird die Analyse der vermeintlich gefährlichen Nachricht gestartet. Danach wird zunächst versucht, die E-Mail automatisch einzustufen. Unabhängig davon, ob sie automatisch als Betrugsversuch erkannt wird oder nicht, wird eine Risiko-Analyse der in der E-Mail befindlichen Links vorgenommen. Die Ergebnisse der Untersuchungen werden in einem übersichtlichen Fenster angezeigt, in dem die potenziell gefährlichen Links hervorgehoben werden. Der Benutzer kann sich jetzt selbst von der Gefährlichkeit eines jeden Links überzeugen, indem er sich zu jedem Link ausführliche Informationen, wie tatsächliches Ziel, Typ, Popularität, Alter, Domainbesitzer etc., anzeigen lässt.
Kombination aus signaturbasierter und heuristischer Analyse als Heilmittel?
Welche Lösungswege im Einzelnen eingesetzt werden können, um dem Phänomen Phishing vorzubeugen wird noch an anderer Stelle erläutert. Ein Ansatz zur Identifizierung von Phishing-Attacken stellt beispielsweise eine Kombination aus signaturbasierter und heuristischer Analyse dar. Das Ziel einer solchen Lösung ist nicht nur eine automatische Erkennung der Phishing-E-Mails, sondern auch ausreichende Hilfestellung für den Benutzer, falls er mit einer neuen, bisher nicht bekannten Attacke konfrontiert wird. Aufgrund der graphischen Darstellung der in einer E-Mail befindlichen Links und deren Risiko sowie der Anzeige der Ergebnisse von Reputationstests und anderer relevanter Informationen, wie z.B. WHOIS-Datensätze zu der hinter jedem Link liegenden Domäne, wird der Anwender in die Lage versetzt, selbst über das Gefahren-potenzial der verdächtigen Nachricht zu entscheiden. Dadurch wird er mit der Zeit für den bewussten und sichereren Umgang mit E-Mails sensibilisiert.
Anti-Phishing-Tools sind als Schutz- und Analyse-Werkzeug konzipiert und können als Erweiterung über eine bereitgestellte Schnittstelle in bestehende E-Mail-Clients integriert werden. „Delphish“ (Delete Phishing) ist ein solches Werkzeug. Es ist über www.delphish.com in Form eines Add-Ins für MS Outlook als kostenfreies Tool verfügbar.
Dabei werden die Vorteile der automatischen Erkennung genutzt und der Benutzer wird darüber hinaus für einen sicheren und verantwortlichen Umgang mit E-Mails sensibilisiert. Die Analyse einer E-Mail beginnt erst, wenn der Benutzer den Verdacht hat, dass es sich um einen Betrugsversuch handeln könnte. Er drückt auf eine Schaltfläche in der Toolbar und damit wird die Analyse der vermeintlich gefährlichen Nachricht gestartet. Danach wird zunächst versucht, die E-Mail automatisch einzustufen. Unabhängig davon, ob sie automatisch als Betrugsversuch erkannt wird oder nicht, wird eine Risiko-Analyse der in der E-Mail befindlichen Links vorgenommen. Die Ergebnisse der Untersuchungen werden in einem übersichtlichen Fenster angezeigt, in dem die potenziell gefährlichen Links hervorgehoben werden. Der Benutzer kann sich jetzt selbst von der Gefährlichkeit eines jeden Links überzeugen, indem er sich zu jedem Link ausführliche Informationen, wie tatsächliches Ziel, Typ, Popularität, Alter, Domainbesitzer etc., anzeigen lässt.
Kombination aus signaturbasierter und heuristischer Analyse als Heilmittel?
Welche Lösungswege im Einzelnen eingesetzt werden können, um dem Phänomen Phishing vorzubeugen wird noch an anderer Stelle erläutert. Ein Ansatz zur Identifizierung von Phishing-Attacken stellt beispielsweise eine Kombination aus signaturbasierter und heuristischer Analyse dar. Das Ziel einer solchen Lösung ist nicht nur eine automatische Erkennung der Phishing-E-Mails, sondern auch ausreichende Hilfestellung für den Benutzer, falls er mit einer neuen, bisher nicht bekannten Attacke konfrontiert wird. Aufgrund der graphischen Darstellung der in einer E-Mail befindlichen Links und deren Risiko sowie der Anzeige der Ergebnisse von Reputationstests und anderer relevanter Informationen, wie z.B. WHOIS-Datensätze zu der hinter jedem Link liegenden Domäne, wird der Anwender in die Lage versetzt, selbst über das Gefahren-potenzial der verdächtigen Nachricht zu entscheiden. Dadurch wird er mit der Zeit für den bewussten und sichereren Umgang mit E-Mails sensibilisiert.
