12.07.2017

Mehr Datenschutz bei Anti-Phishing-Lösungen

Um Phishing-Attacken zu erkennen, durchsuchen viele Anti-Phishing-Lösungen eingehende E-Mails nach bestimmten Schlagwörtern und Kennzeichen. Das kann negative Auswirkungen auf den Datenschutz haben. Doch es gibt Anti-Phishing-Tools, die anders vorgehen.

Mehr Datenschutz bei Anti-Phishing-Lösungen
© weerapatkiatdumrong /​ iStock /​ Thinkstock

Phishing-Risiko ist und bleibt hoch

Laut einer aktuellen Bitkom-Umfrage berichtet jeder vierte Internetnutzer (22 Prozent), dass Angreifer seine Zugangsdaten zu einem Online-Dienst ausspioniert haben. Die Gefahr, dass Diebe Zugangsdaten stehlen und missbrauchen, ist also nicht gebannt.

Phishing-Attacken sind weiterhin erfolgreich. Bis zu 56 Prozent der Mail-Empfänger und rund 40 Prozent der Facebook-Nutzer klickten einen Link an, den ein unbekannter Absender verschickt hatte. Und dass, obwohl sie sich der Gefahren wie Virus-Infektionen bewusst waren. Der Hauptgrund: Neugier, so eine Studie der Friedrich-Alexander-Universität Erlangen-Nürnberg.

Die Ergebnisse zeigen: Anti-Phishing-Lösungen sind weiterhin wichtige Werkzeuge für die Datensicherheit. Allerdings muss der Datenschutz stimmen.

E-Mail-Scanning: Thema für den Datenschutz

Um Phishing-Angriffe zu erkennen und abzuwehren, setzen viele Unternehmen auf Phishing-Filter. Auch E-Mail-Provider setzen Lösungen ein, die E-Mails und andere Nachrichten auf verdächtige Schlagwörter und andere Kennzeichen für eine Attacke durchsuchen.

Solange dieses Nachrichten-Scanning verhältnismäßig und im Rahmen des Datenschutzes erfolgt, ist es eine sinnvolle Schutzmethode. Doch das Nachrichten-Scanning lässt sich auch zu weit treiben. Dann ist man beim Ausforschen der Nutzer.

Die Artikel-29-Datenschutzgruppe hat Yahoo unter anderem aus diesem Grund einen kritischen Brief geschrieben. Sie will klären, was es mit der Durchsuchung von E-Mail-Nachrichten im Auftrag von US-Geheimdiensten auf sich hat.

Anti-Phishing mit neuer Technologie

Um Phishing-Angriffe zu erkennen, muss die Filtertechnik  jedoch nicht immer Nachrichten durchsuchen. Es gibt auch andere Techniken. Die grundsätzliche Idee ist, alle möglicherweise gefährlichen Aktivitäten eines Nutzers oder von Dateien zu isolieren (Sandboxing-Lösungen).

Der Anbieter Bromium etwa bietet eine Anti-Phishing-Technik an, die E-Mail-Anhänge nicht mehr auf dem Client selbst öffnet und dafür sorgt, dass in E-Mails enthaltene Links nur noch in „Sicherheitskapseln“ (sogenannte Micro-VMs) zur Ausführung kommen. Das Tool untersucht dann das Verhalten der Anhänge und Links und nicht den Inhalt der Nachrichten.

Die Menlo Security Isolation Platform wendet sich  ebenfalls gegen Phishing-Attacken, indem sie E-Mail-Links und Attachments isoliert.

Datenschutz-Kontrolle für Anti-Phishing

Die Beispiele von Bromium und Menlo Security zeigen, dass sich Anti-Phishing auch ohne die klassischen Filter-Lösungen, die Nachrichten durchsuchen, realisieren lässt. Doch selbst Anti-Phishing-Filter können datenschutzfreundlich arbeiten.

Entscheidend ist, ob die Suchbegriffe tatsächlich für den Zweck des Anti-Phishing geeignet sowie verhältnismäßig sind. Und ob die Protokolle der Lösung datenschutzgerecht sind.

Ziel muss sein, Passwort-Diebstahl zu vermeiden, ohne die Nutzer anlasslos zu durchleuchten.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)