Scandalo dei dati in Germania: dialogo costruttivo invece di nuove leggi
Gli esperti di Internet chiedono cooperazione per una maggiore sicurezza.
Cologna (D),
(informazione.it - comunicati stampa - internet)
Il furto di dati altamente sensibili come i dati di conti bancari e la pubblicazione di cronologie chat private in 50 - 60 casi particolarmente gravi e i dettagli di contatto di circa 1.000 politici, giornalisti, artisti e rappresentanti eletti hanno allarmato il pubblico. Giusto in tempo per le vacanze, molte persone della vita pubblica in Germania hanno vissuto il loro caos personale.
Un attacco hacker non può avere solo conseguenze negative per le persone direttamente interessate, quando i dati pubblicati sono stati rubati con l'aiuto del phishing. Il phishing è un metodo comune per accedere ai dati personali o accedere ai dati del destinatario con e-mail che sembrano provenire da mittenti legittimi come le banche. Spesso non sono solo i destinatari che rivelano i loro dati personali con noncuranza, ma anche i presunti mittenti. Se necessario, a prescindere dal possibile danno all'immagine, si incorre in una perdita finanziaria specifica se le e-mail di phishing generano richieste e se il personale deve comunicare con i clienti sconcertati o danneggiati. "Il phishing è spesso il primo passo per un hack", conferma Julia Janßen-Holldiek, direttrice della Certified Senders Alliance (CSA). Anche nel caso del recente scandalo dei dati è per lo meno sospettato che l'autore del reato abbia catturato parte dei dati mediante phishing.
Entrambe le parti, sia i destinatari che i mittenti di e-mail, possono proteggersi efficacemente dal phishing. I mittenti possono utilizzare metodi di autenticazione appropriati come DMARC (autenticazione dei messaggi basata su dominio, reporting e conformità) senza molto lavoro extra. Un altro vantaggio dell'utilizzo di DMARC è fornito dai BIMI (indicatori di marchio per l'identificazione dei messaggi). Le e-mail dei mittenti verificati possono quindi essere contrassegnate nella casella di posta in arrivo del destinatario con il logo del mittente. "Così i proprietari dei marchi sono ulteriormente motivati ad utilizzare DMARC.
Ciò a sua volta protegge gli utenti attraverso un migliore filtraggio dello spam e meno e-mail di phishing nella casella di posta", ha dichiarato Marcel Becker, Director Product presso Verizon Media. Lì è in corso un primo test BIMI con vari proprietari di marchi. Dal punto di vista dell'accettazione, un sano scetticismo riguardo alle e-mail di caricatori presumibilmente seri e alla cautela nella divulgazione dei dati personali e dei dati di accesso è il modo migliore per proteggersi dagli attacchi di phishing. Secondo molti esperti di Internet, qui non sarebbero molto utili delle regole più severe per gli operatori di piattaforme Internet, come richiesto dal ministro della Giustizia federale Katarina Barley a seguito dello scandalo dei dati.
Oliver Süme, CEO dell’associazione eco, Association of Internet Economy, vuole mettere in guardia contro una risposta esagerata al recente scandalo: "È vero che l'economia e la politica di Internet devono ora chiarire il contesto di questo incidente e sviluppare congiuntamente adeguati requisiti di sicurezza; tuttavia, metto in guardia contro l'utilizzo di questo incidente di nuovo come catalizzatore di idee regolatorie esagerate e alla fine controproducenti. Non saranno utili ulteriori scatti ad alta velocità, come NetzDG, che ancora lo vediamo in modo critico. Suggerisco invece un dialogo costruttivo sulle responsabilità dello stato, le società di applicazioni e gli utenti per una migliore sicurezza informatica, in cui eco è felice di contribuire."
Informazioni dettagliate sulla procedura di autenticazione menzionata DMARC si possono trovare anche sul sito della Certified Senders Alliance. The Certified Senders Alliance (CSA) è un progetto di eco - Verband der Internetwirtschaft e.V. in collaborazione con la German Dialogue Marketing Association (DDV). Il CSA è un'interfaccia neutrale tra i provider di cassette postali e i mittenti di e-mail commerciali.
BIMI sarà anche un argomento al CSA Summit dal 10 al 12 aprile 2019 a Colonia.