10.10.2007, 08:22 Uhr
Phishing-Attacken sind lehrreich
Aus Schaden wird man klug. Das gilt auch bei Phishing-Attacken. Zu diesem Schluss kommt zumindest die Canegie-Mellon-Universität in einer Studie.
Darin wurden drei Gruppen von je 14 Anwendern mit elektronischer Post eingedeckt, unter der sich auch Spam- und Phishing-Mails befanden. Zwei der drei Gruppen wurden mit Info-Material zu den Gefahren von Phishing-Attacken versorgt. Dabei wurde eine der beiden Gruppen sofort aufgeklärt, die andere erst, nachdem sie bereits Opfer von Phishern geworden war. Die dritte Gruppe erhielt kein Lehrmaterial.
Nach einer Woche wurden die Anwender wieder mit Phishing-Mails eingedeckt. Resultat: Während die Gruppe, die Phishing am eigenen Leib erfahren hatte, 64 Prozent der Attacken als solche identifizierte, erkannten die anderen Gruppen nur je sieben Prozent der Angriffe korrekt. Aufklärungsarbeit allein ist also eher nutzlos.