Bayern setzt auf BigPhish: Justiz will Phishing-Webseiten schneller erkennen und überwachen
Phishing ist eine der häufigsten Straftaten im Internet und betrügerische Domains, die damit in Verbindung stehen, verschwinden manchmal schneller, als Ermittler sie überprüfen können. Um Phishing-Domains schneller zu erkennen und zu überwachen, plant die Justiz in Bayern den Einsatz des Tools BigPhish. Dieses Open-Source-Tool wurde von der niederländischen Forschungsgesellschaft TNO (Netherlands Organization for Applied Scientific Research) in Zusammenarbeit mit niederländischen Ermittlungsbehörden entwickelt. Als erste Einrichtung in Deutschland testet die Zentralstelle Cybercrime Bayern (ZCB) dieses Tool.
Phishing-Kampagnen richten sich oft an eine breite Zielgruppe. In dieser Woche gab es eine betrügerische Welle von gefälschten SMS und E-Mails, die sich an Bankkunden richteten. Die betrügerischen Phishing-Webseiten sind in den meisten Fällen weniger als 24 Stunden online und verschwinden bereits, wenn die Anzeige bei den Ermittlern eingeht. BigPhish soll dieses Problem lösen, indem es bereits beim Erscheinen der Domain eingesetzt wird.
Um die Anmeldedaten der Opfer mittels betrügerischer Webseiten zu stehlen, müssen die Täter einige Vorarbeiten leisten. Sie nutzen hierfür Phishing-Kits, Webspace zum Hosting der Webseite und eine Domain. Um das Erscheinungsbild der Webseite vertrauenswürdig aussehen zu lassen, erwerben sie oft ein TLS-Zertifikat für die Domain. BigPhish überwacht kontinuierlich die Certificate Transparency (CT) Logs, um mögliche Phishing-Domains aus der Masse der neu registrierten Domain-Zertifikate herauszufiltern. Der BigPhish-Crawler besucht verdächtige Domains und untersucht sie auf Hinweise auf Phishing-Kits. Zusätzliche Verdachtsindikatoren können in BigPhish gespeichert werden.
Nachdem eine Domain als Phishing-Domain identifiziert wurde, erfolgt eine fortlaufende Überwachung. Die gesammelten Daten werden von den Ermittlern in einer Datenbank gespeichert. Diese Daten beinhalten nicht nur die Domain, sondern auch die IP-Adresse und den Provider des Servers, auf dem die betrügerische Webseite registriert ist. Mit BigPhish sollen die Ermittler zeitnah über neue Phishing-Webseiten informiert werden, und potenzielle Opfer sollen automatisierte Warnungen bereits beim ersten Aufruf der Webseite erhalten. Zusätzlich speichert das Tool Informationen über ältere Phishing-Webseiten, um neue Ermittlungsansätze zu finden und Zusammenhänge zwischen verschiedenen Fällen aufzudecken.
Das Problem, Zusammenhänge zwischen Fällen rechtzeitig zu erkennen, besteht nicht nur beim Phishing, sondern auch im Bereich des Cybertradings. Deshalb wurde bei der letzten Frühjahrskonferenz der Justizminister im Juni beschlossen, eine zentrale Cybertrading-Informationsplattform einzuführen, die bundesweit genutzt werden soll. In Bayern kooperieren die Ermittler seit einigen Jahren international mit Forschern, um die Ermittlungen im Internet voranzutreiben. Verschiedene Softwarelösungen wie der Dark Web Monitor von TNO, die Blockchain-Analyse-Technologie GraphSense vom Complexity Science Hub Vienna (CSH) und der KI-Fake-Shop Detector des AIT Austrian Institute of Technology in Wien werden bereits eingesetzt, um Cyberkriminalität effektiver zu bekämpfen.
Die Justiz in Bayern setzt sich aktiv dafür ein, die Strafverfolgung im Bereich der Cyberkriminalität zu verbessern. Durch den Einsatz von Tools wie BigPhish können Phishing-Webseiten schneller erkannt und überwacht werden, um potenzielle Opfer zu schützen und Ermittlungen zu unterstützen. Es ist ein wichtiger Schritt im Kampf gegen Internetkriminalität und ein Signal an die Täter, dass ihre Aktivitäten nicht unentdeckt bleiben werden. Verbraucher sollten jedoch weiterhin wachsam sein und auf verdächtige E-Mails, SMS und Webseiten achten, um sich vor Phishing-Angriffen zu schützen.
Schlagwörter: BigPhish + Bayern + Bayerns
Wie bewerten Sie den Schreibstil des Artikels?