Kritik

Kritik an Symantecs Phishing-Bericht

Warnung vor allzu schnellem Verdacht auf "Schurken-Länder"
Von
Kommentare (1546)
AAA
Teilen

In Symantecs halbjährlichem Internet-Sicherheitsbericht wird Deutschland als "europäische Phishing-Hochburg" bezeichnet. Mit 32 Prozent aller europäischen Phishing-Webseiten sei Deutschland in Europa die Nummer Eins und weltweit hinter den USA die Nummer Zwei bei den Phishing-Webseiten. Der Münchner Internet-Anbieter NETpilot hat diese Darstellung scharf kritisiert und ist überzeugt, dass die Symantec-Zahlen nicht stimmen. Gerhard Recher, der Geschäftsführer von NETpilot, begründet in einem Blog-Eintrag die Position von NETpilot. Demnach steht Deutschland nach von NETpilot ermittelten Zahlen im weltweiten Phishing-Ranking keineswegs an zweiter Stelle, sondern mit einem Anteil von nur zwei Prozent der weltweiten Phishing-Seiten gerade einmal auf neunten Platz.

NETpilot bezieht seine Daten einerseits aus den Datenbanken seines CLEAN MX-Dienstes, der als Anti-Spam-Service Spam- und Phishing-Mails zentral filtert. Zudem ist NETpilot Mitglied der Anti-Phishing-Organisation PhishTank und erhält von dort Daten zu aktuellen Phishing-Seiten und speist seinerseits die eigenen Phishing-Daten in die Datenbanken von PhishTank ein. Die Phishing-Daten werden dabei nicht nur rein automatisch von Rechnern und Algorithmen bewertet, sondern jede gemeldete Phishing-Seite wird von Community-Mitgliedern manuell bewertet. Gerhard Recher hält diese Daten für absolut zuverlässig und weltweit repräsentativ - was er bei den Symantec-Zahlen allerings nicht glaubt. Die NETpilot-Daten sind im Supportbereich von CLEAN MX öffentlich zugänglich und zeigen in Real Time den aktuellen weltweiten Phishing-Zustandsbericht.

Die Gefahr der zu vereinfachten Darstellung

Gerhard Recher kritisiert auch die zu vereinfachte Darstellung, die ein Land, das beim Phishing-Ranking einen hohen Rang einnimmt, automatisch mit einem Schurken-Land gleichsetzt. Die Urheber der Phishing-Webseiten säßen vielmehr weltweit verstreut und kontrollieren ihre gekaperte "Serverarmada" ferngesteuert. Eine hohe Platzierung beim Ranking der Phishing-Seiten erlaube bestenfalls Rückschlüsse, ob ein Land von der Phishing-Mafia mehr oder weniger intensiv gehackt wurde, beziehungsweise wie schnell und gründlich die jeweiligen Administratoren die Sicherheitslücken in ihren Webservern schließen. Die vereinfachte Darstellung der Zusammenhänge trage zudem die Gefahr, dass Politiker oder Sicherheitsbehörden zu unbedachten Schnellschüssen veranlasst werden könnten, wenn ihr Land in die Negativ-Schlagzeilen gerät, warnt Gerhard Recher.

Teilen