0  x Domains
0  x Mo­du­le
Preis/Mo­nat: 0,00 US $
 

An­ti-Phis­hing Po­li­cy der KONTENT GmbH

All­ge­mei­nes
Phis­hing setzt sich aus den Wör­t­ern "pass­word" und "fis­hing" (auf deutsch et­wa: "Pass­wort fi­schen") zu­sam­men. Mit Phis­hing-E-Mails und Web­sei­ten wird ver­sucht, an Da­ten von In­ter­net Usern zu ge­lan­gen. Das geht von "harm­lo­sen" Pass­wör­t­ern bis hin zum Zu­gang zum On­li­ne-Ban­king. Da­durch kann den Be­trof­fe­nen gro­ßer Scha­den ent­ste­hen. Die Me­tho­de des Phis­hings ist im­mer gleich. Ei­ne E-Mail for­dert da­zu auf, sich un­ter ei­nem in der E-Mail ent­hal­te­nen Link ein­zu­log­gen und sei­ne Da­ten (E-Mail-Adres­se, Pass­wort oder Bank­da­ten) zu be­stä­ti­gen. Die Ab­sen­deradres­se der E-Mail ist meist ge­fälscht und wirkt so­mit ver­trau­ens­wür­dig. Die durch den Link auf­ge­ru­fe­ne Sei­te ist kaum von der Ori­gi­nal­sei­te zu un­ter­schei­den. Gibt ein Emp­fän­ger der E-Mail sei­ne Da­ten auf die­ser Sei­te ein, wer­den die­se für il­le­ga­le Zwe­cke miss­braucht.


Die Maß­nah­men der KONTENT GmbH
Phis­hing ist ei­ne Straf­tat und er­füllt un­ter an­de­rem den Tat­be­stand des Aus­späh­ens von Da­ten nach § 202a StGB und Be­trug/Com­pu­ter­be­trug § 263/§ 263a StGB. Wenn die KONTENT GmbH Kennt­nis von Phis­hing-Sei­ten inn­er­halb ih­res Sys­tems er­langt, ist sie verpf­lich­tet, sch­nellst­mög­lich zu han­deln. KONTENT to­le­riert in ab­so­lut kei­ner Wei­se straf­recht­lich re­le­van­te Web­sei­ten und hat ein Ver­fah­ren zur Ge­fah­ren­ab­wehr ge­gen Phis­hing-Sei­ten aus­ge­ar­bei­tet. In der Re­gel ist es so, dass vom Phis­hing be­trof­fe­ne Domains durch man­gel­haf­te Pro­gram­mie­rung Si­cher­heits­lü­cken auf­wei­sen. Die­se wer­den durch das so­ge­nann­te "Co­de-In­jec­ti­on" "miss­braucht". Der Web­mas­ter hat da­mit kei­ne Kennt­nis von der il­le­ga­len Nut­zung sei­ner Domain. Mehr In­for­ma­tio­nen über Co­de-In­jec­ti­on gibt es hier:Co­de-In­jec­ti­on

Die Mel­dung
So­bald ei­ne Mel­dung über Phis­hing auf ei­ner der bei KONTENT GmbH ge­hos­te­ten Sei­ten ein­geht, wird das sch­nellst­mög­lich über­prüft. Soll­te sich der Ver­dacht be­stä­ti­gen, wird das ent­sp­re­chen­de Script von KONTENT um­be­nannt und ist un­ter dem ur­sprüng­li­chen Link nicht mehr er­reich­bar (se­cu­ri­ty by obs­cu­ri­ty). Gleich­zei­tig wird ei­ne E-Mail an den Do­main­in­ha­ber ge­schickt, in der er in­for­miert und auf­ge­for­dert wird, die Phis­hing-Sei­ten um­ge­hend zu lö­schen. Es wird in der E-Mail ei­ne all­ge­mei­ne Hil­fe­stel­lung zur Än­de­rung der Pro­gram­mie­rung der Web­sei­ten ge­ge­ben. Für den ge­sam­ten Spei­cher­platz wer­den die Si­cher­heits­pa­ra­me­ter des Web­hos­tings ggf. ge­än­dert. 
- sa­fe_mo­de = on 
- al­low_url_fo­pen = off 
- re­gis­ter_glo­bals = off 
Soll­te der Web­mas­ter ei­nen oder meh­re­re der Pa­ra­me­ter für die Funk­ti­on sei­ner Web­sei­ten be­nö­t­i­gen, soll­te er sie erst nach der Über­ar­bei­tung des Qu­ell­co­des an­pas­sen.

Wie­der­ho­lungs­fall I  
Soll­te ein Wie­der­ho­lungs­fall ein­t­re­ten, wird der HTTP-Zu­griff ge­sperrt und die Sei­te ist so­mit nicht mehr öf­f­ent­lich zu­gäng­lich. Ei­ne wei­te­re E-Mail wird an den Kun­den ver­schickt, in der auf die er­neu­te Be­schwer­de hin­ge­wie­sen wird. Es wer­den au­ßer­dem Er­läu­te­run­gen ge­ge­ben, wie die Pro­gram­mie­rung der Sei­te (ob­wohl der HTTP-Zu­griff ge­sperrt ist) per FTP noch ve­r­än­der­bar ist. Auch hier wer­den Hil­fe­stel­lun­gen zur Ab­hil­fe des Pro­b­lems ge­ge­ben. So­bald das Pro­b­lem be­ho­ben ist, wird der HTTP-Zu­griff wie­der frei­ge­ge­ben. 

Wie­der­ho­lungs­fall II  
Bei ei­nem wei­te­ren Wie­der­ho­lungs­fall wer­den al­le Zu­gän­ge zur Domain um­ge­hend ge­sperrt und der Do­main­in­ha­ber er­hält ei­nen letz­ten Ver­weis. Der Kun­de muss ver­si­chern, dass er al­le Maß­nah­men er­g­rei­fen wird, da­mit sei­ne Domain zu­künf­tig nicht mehr zu il­le­ga­len Zwe­cken miss­braucht wird. Die Kün­di­gung für ei­nen wei­te­ren Wie­der­ho­lungs­fall wird an­ge­droht. Auch hier wird Hil­fe­stel­lung ge­ge­ben. Nach Be­he­bung des Pro­b­lems wer­den die Zu­gän­ge zur Domain ent­sperrt.

Wie­der­ho­lungs­fall III  
Zur Ver­hin­de­rung wei­te­rer Straf­ta­ten durch die Web­sei­ten der Domain wer­den die­se bei ei­nem drit­ten Wie­der­ho­lungs­fall um­ge­hend ge­sperrt und die Domain un­wi­der­ruf­lich ge­kün­digt. Al­le An­sprüche des Kun­den ver­fal­len.