Porträt eines Ermittlers, der Handschuhe trägt und auf einen Computerbildschirm auf einem Schreibtisch blickt
Porträt eines Ermittlers, der Handschuhe trägt und auf einen Computerbildschirm auf einem Schreibtisch blickt
Bildquelle: EdZbarzhyvetsky, Lizenz

BigPhish: Bayerns Offensive gegen Phishing-Betrüger

Bayern startet Offensive gegen Phishing-Betrüger. „BigPhish“ soll Staatsanwaltschaft bei der Bekämpfung von Cyberkriminalität unterstützen.

Phishing-Angriffe sind eine ernste Bedrohung, die oft harmlos erscheint, aber katastrophale Folgen haben kann. Durch gefälschte E-Mails, die scheinbar von vertrauenswürdigen Quellen wie Banken oder Postdiensten stammen, werden Opfer dazu verleitet, sensible Daten wie Passwörter und PIN-Nummern preiszugeben. Um diesen Phishing-Betrügern das Handwerk zu legen, startet Bayern eine groß angelegte Offensive mit einer neuen Spezialsoftware namens „BigPhish“.

Phishing ist eine der größten Bedrohungen für die Online-Sicherheit

Die fiesen Maschen moderner Cyber-Betrüger haben viele Namen – Phishing gehört sicher zu den gefährlichsten. Die Gauner bringen Internetnutzer mit gefälschten E-Mails und Webseiten dazu, sensible Daten wie Passwörter oder PIN-Nummern preiszugeben. Die Folgen sind oft verheerend: Identitätsdiebstahl, leer geräumte Konten und Dauerstress sind nur einige Beispiele.

Um dieser Bedrohung Einhalt zu gebieten, hat das Justizministerium eine beispiellose Offensive gestartet. Es hat 15 Staatsanwälte mit der vom niederländischen Hightech-Unternehmen TNO entwickelten Software BigPhish ausgestattet.

Wie funktioniert BigPhish?

Das Geniale an BigPhish ist die ausgeklügelte Suchlogik. Die Software sucht in den elektronischen Sicherheitszertifikaten von Webseiten gezielt nach verdächtigen Hinweisen auf Phishing-Attacken wie Namen von Banken, Firmen oder Behörden. Dank winziger Dateisignaturen, die nur Phishing-Seiten aufweisen, kann BigPhish solche Fälschungen blitzschnell aufspüren.

BigPhish soll helfen, Phishing-Betrüger aufzuspüren
BigPhish soll helfen, Phishing-Betrüger aufzuspüren

Patrick de Graaf, Sprecher bei TNO erklärt: „BigPhish ist wie eine hochmoderne Wünschelrute, die zuverlässig nach Phishing-Fallen sucht und sie für uns sichtbar macht„.

Die Bilanz nach den ersten Praxistests mit BigPhish kann sich sehen lassen. Eine osteuropäische Phishing-Seite für eine Bank konnte bereits identifiziert und samt Betreiber überführt werden. Dies berichtet die Augsburger Allgemeine in einem aktuellen Artikel.

Der Leitende Oberstaatsanwalt Thomas Goger zu BigPhish:

Für uns ist die enorme Geschwindigkeit von BigPhish der große Vorteil. Denn Phishing-Seiten sind oft nur 24 Stunden online, dann werden sie abgeschaltet und an anderer Stelle wieder hochgefahren

Zukunftsweisende Zusammenarbeit gegen Cyberkriminalität

Mit der „BigPhish-Razzia“ ist Bayern Vorreiter bei der modernen und hocheffizienten Bekämpfung der organisierten Internetkriminalität. „Kein anderes Bundesland ist bisher einen so innovativen Weg bei der Abwehr von Phishing-Attacken gegangen„, betont Justizminister Georg Eisenreich.

Das Pilotprojekt in Bayern könnte sogar bundesweit Schule machen und künftig als Vorbild für die Cyber-Abwehr dienen. Denn jeder geblockte Phishing-Angriff in Bayern schützt potenzielle Opfer in ganz Deutschland, wie Goger erklärt.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.