computerwoche.de

CW Risk Board

Die Top-Risiken im März 2008

Aktive Uralt-Würmer und wieder mehr Spam

11.04.2008

Phisher auf Spendenfang

Die Online-Datendiebe haben sich nach einem kurzen Schwächeln im Februar offenbar wieder richtig ins Zeug gelegt: Nach aktuellen Analysen des auf Messaging-Security spezialisierten Dienstleisters Retarus hat der Anteil an Phishing-Mails am Gesamtaufkommen bösartiger elektronischer Nachrichten in Westeuropa nach dem überraschenden Rückgang im Februar (minus sieben Prozent) im vergangenen Monat wieder sein vorheriges hohes Niveau von über 90 Prozent erreicht.

Nach einem leichten Rückgang des Gesamtschadcode-Aufkommens (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) in den ersten beiden Monaten des Jahres, hat sich der Anteil der Phishing Mails im März wieder auf über 90 Prozent eingependelt.
Nach einem leichten Rückgang des Gesamtschadcode-Aufkommens (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) in den ersten beiden Monaten des Jahres, hat sich der Anteil der Phishing Mails im März wieder auf über 90 Prozent eingependelt.

Nach Beobachtungen der SophosLabs, den weltweiten Forschungszentren von Sophos, haben sich die Datendiebe dabei verstärkt die seit Wochen für Schlagzeilen sorgende Krise von Unicef Deutschland zunutze gemacht. Angesichts des gestiegenen öffentlichen Interesses an dem Kinderhilfswerk warnen die Experten besonders deutsche Computeranwender vor den betrügerischen E-Mails, die international agierende Phisher verbreiten: Den Malware-Experten zufolge sind die seit März kursierenden englischsprachigen Mails als Nachrichten von Unicef getarnt. Mit Betreffzeilen, die sich mit "lokale Treffen" oder "Bitte verkaufen Sie überflüssige Dinge und spenden Sie das Geld an Unicef" übersetzen lassen, sollen die Empfänger zur Preisgabe persönlicher Daten gebracht oder sogar dazu verleitet werden, Geld zu spenden. "Gerade vor Feiertagen wie Ostern ist die Spendenbereitschaft vieler Menschen besonders groß. Mit Mails, die gezielt an das soziale Gewissen der Empfänger appellieren, können Cyberkriminelle daher schnelles Geld verdienen", kommentiert Christoph Hardy, Security Consultant bei Sophos, die jüngste Phishing-Masche. Ihm zufolge sind personalisierte Spendenaufrufe per E-Mail höchst unüblich und daher mit erhöhter Vorsicht zu behandeln. "Viele soziale Einrichtungen und Hilfsorganisationen verfügen über offizielle Internet-Seiten mit detaillierten Informationen über die karitativen Projekte und jeweiligen Spendenmöglichkeiten - wer also ein gutes Werk tun will, sollte sich auf diesem Weg informieren", empfiehlt der Sicherheitsexperte.

Laut SophosLabs wurde die Liste der meist verbreiteten Phishing-Attacken auch im März von Mails angeführt, die unter dem Deckmantel von Online-Auktionsplattformen, Banken und Kreditinstituten verbreitet wurden und darauf abzielten, persönliche Nutzer- oder Kontodaten abzufragen. Darüber hinaus registrierten die Experten auch erste Phishing-Mails, die User mit dem Betreff "Unterstützen Sie Tibet!" auffordern, die Proteste gegen China zu unterstützten, indem sie sich mit ihren persönlichen Daten auf einer Website eintragen - eine Betrugsmasche, die sich nach Ansicht der Sophos-Forscher weiter verbreiten dürfte.