Anti-Phishing Policy der KONTENT GmbH

Anti-Phishing Policy der KONTENT GmbH

Allgemeines
Phishing setzt sich aus den Wörtern "password" und "fishing" (auf deutsch etwa: "Passwort fischen") zusammen. Mit Phishing-E-Mails und Webseiten wird versucht, an Daten von Internet Usern zu gelangen. Das geht von "harmlosen" Passwörtern bis hin zum Zugang zum Online-Banking. Dadurch kann den Betroffenen großer Schaden entstehen. Die Methode des Phishings ist immer gleich. Eine E-Mail fordert dazu auf, sich unter einem in der E-Mail enthaltenen Link einzuloggen und seine Daten (E-Mail-Adresse, Passwort oder Bankdaten) zu bestätigen. Die Absenderadresse der E-Mail ist meist gefälscht und wirkt somit vertrauenswürdig. Die durch den Link aufgerufene Seite ist kaum von der Originalseite zu unterscheiden. Gibt ein Empfänger der E-Mail seine Daten auf dieser Seite ein, werden diese für illegale Zwecke missbraucht.

Die Maßnahmen der KONTENT GmbH
Phishing ist eine Straftat und erfüllt unter anderem den Tatbestand des Ausspähens von Daten nach § 202a StGB und Betrug/Computerbetrug § 263/§ 263a StGB. Wenn die KONTENT GmbH Kenntnis von Phishing-Seiten innerhalb ihres Systems erlangt, ist sie verpflichtet, schnellstmöglich zu handeln. KONTENT toleriert in absolut keiner Weise strafrechtlich relevante Webseiten und hat ein Verfahren zur Gefahrenabwehr gegen Phishing-Seiten ausgearbeitet. In der Regel ist es so, dass vom Phishing betroffene Domains durch mangelhafte Programmierung Sicherheitslücken aufweisen. Diese werden durch das sogenannte "Code-Injection" "missbraucht". Der Webmaster hat damit keine Kenntnis von der illegalen Nutzung seiner Domain. Mehr Informationen über Code-Injection gibt es hier:Code-Injection .

Die Meldung
Sobald eine Meldung über Phishing auf einer der bei KONTENT GmbH gehosteten Seiten eingeht, wird das schnellstmöglich überprüft. Sollte sich der Verdacht bestätigen, wird das entsprechende Script von KONTENT umbenannt und ist unter dem ursprünglichen Link nicht mehr erreichbar (security by obscurity). Gleichzeitig wird eine E-Mail an den Domaininhaber geschickt, in der er informiert und aufgefordert wird, die Phishing-Seiten umgehend zu löschen. Es wird in der E-Mail eine allgemeine Hilfestellung zur Änderung der Programmierung der Webseiten gegeben. Für den gesamten Speicherplatz werden die Sicherheitsparameter des Webhostings ggf. geändert.
- safe_mode = on
- allow_url_fopen = off
- register_globals = off
Sollte der Webmaster einen oder mehrere der Parameter für die Funktion seiner Webseiten benötigen, sollte er sie erst nach der Überarbeitung des Quellcodes anpassen.

Wiederholungsfall I
Sollte ein Wiederholungsfall eintreten, wird der HTTP-Zugriff gesperrt und die Seite ist somit nicht mehr öffentlich zugänglich. Eine weitere E-Mail wird an den Kunden verschickt, in der auf die erneute Beschwerde hingewiesen wird. Es werden außerdem Erläuterungen gegeben, wie die Programmierung der Seite (obwohl der HTTP-Zugriff gesperrt ist) per FTP noch veränderbar ist. Auch hier werden Hilfestellungen zur Abhilfe des Problems gegeben. Sobald das Problem behoben ist, wird der HTTP-Zugriff wieder freigegeben.

Wiederholungsfall II
Bei einem weiteren Wiederholungsfall werden alle Zugänge zur Domain umgehend gesperrt und der Domaininhaber erhält einen letzten Verweis. Der Kunde muss versichern, dass er alle Maßnahmen ergreifen wird, damit seine Domain zukünftig nicht mehr zu illegalen Zwecken missbraucht wird. Die Kündigung für einen weiteren Wiederholungsfall wird angedroht. Auch hier wird Hilfestellung gegeben. Nach Behebung des Problems werden die Zugänge zur Domain entsperrt.

Wiederholungsfall III
Zur Verhinderung weiterer Straftaten durch die Webseiten der Domain werden diese bei einem dritten Wiederholungsfall umgehend gesperrt und die Domain unwiderruflich gekündigt. Alle Ansprüche des Kunden verfallen.