Phishing: Alter Wein in neuen Schläuchen

Auch die Online-Datendiebe haben im Februar offenbar eine Pause eingelegt: Nachdem die Anzahl an Phishing-Mails über Monate unaufhörlich gestiegen war, verzeichnete der auf Messaging-Security spezialisierte Dienstleister Retarus einen überraschenden Rückgang um sieben Prozent.

In Sachen Kreativität zeigten sich die Online-Datendiebe eher konservativ und bedienten sich nach Beobachtungen der Sophos Labs einer hinreichend bekannten Phishing-Methode: "Bitte bestätigen Sie Ihre Daten" – mit dieser scheinbar harmlosen Aufforderung machten Cyberkriminelle im Februar erneut Jagd auf vertrauliche Bankinformationen von Computeranwendern. Wie schon in den vergangenen Monaten setzten Phisher auch in den letzten vier Wochen überwiegend auf betrügerische E-Mails, die sie als Benachrichtigungen von Geldinstituten tarnten und zur Abfrage persönlicher Kontodaten nutzten. Allerdings, so die Sophos-Experten, verschickten die Datendiebe dazu nicht mehr wie bisher bevorzugt Massen-E-Mails unter dem Deckmantel internationaler Großbanken, sondern attackierten zunehmend ausgewählte Empfängerkreise und gaben ihre Mitteilungen als Nachrichten kleinerer, europäischer Banken aus. "Internet-User sollten sich bewusst machen, dass Banken niemals persönliche Daten per E-Mail abfragen, und daher der Aufforderung auf keinen Fall nachkommen", warnt Christoph Hardy, Security Consultant bei Sophos.

Neu ist den Sicherheitsexperten zufolge an den seit Februar verbreiteten Phishing-Kampagnen auch, dass Empfänger nicht sofort zur Preisgabe ihrer PIN- und TAN-Nummern aufgefordert, sondern zunächst lediglich um die Bestätigung ihrer Kontaktdaten "gebeten" werden. Erst ein Klick auf den in den Mails angegeben Link führt auf eine gefälschte Website, wo dann persönliche Kontaktdaten sowie PIN- und TAN-Nummern eingegeben werden sollen. Laut Sophos besteht dabei die Gefahr, dass Phisher an weitere vertrauliche Daten auf fremden Rechnern gelangen. So sei heute auf immer mehr gefälschten sowie eigentlich harmlosen, aber gezielt manipulierten Websites Schadcode hinterlegt, der sich unbemerkt auf den Computern von Internet-Nutzern installiert und Hackern den heimlichen Zugriff auf die Rechner, Netze und Daten ermöglicht.

Neben den genannten Kampagnen sollen im Februar vor allem Phishing-Mails im Umlauf gewesen sein, die als Benachrichtigungen von Online-Auktionsplattformen und -Bezahldiensten sowie Social Networks getarnt waren. Auch bei diesen Angriffen wurden Computeranwender auf gefälschte Internet-Seiten gelockt und persönliche Daten abgefragt.