Rasanter Anstieg der Attacken

Angaben von Sicherheitsexperten deuten auch darauf hin, dass das Geschäft mit den erschlichenen Daten floriert: Wurden laut Symantec im ersten Halbjahr 2005 täglich 5,7 Millionen Phishing-Mails verschickt, waren es in der zweiten Jahreshälfte bereits 7,92 Millionen. Im gleichen Zeitraum hat sich das Gesamtvolumen der als betrügerisch identifizierten Mails von 1,04 auf 1,5 Milliarden erhöht. Nach Analysen von Messagelabs beträgt der Anteil der Phishing-Attacken an allen von dem auf E-Mail-Security spezialisierten Anbieter als bösartig eingestuften E-Mails aktuell knapp 21 Prozent.

Das klassische Vorgehen

Erfolgreiche Attacken erfordern ein noch stärkeres Zutun des Opfers als viele andere E-Mail-basierende Bedrohungen. Das typische Vorgehen: Zunächst werden Kopien von Web-Seiten namhafter Firmen und Brands erstellt - angefangen von Finanzdienstleistern und Banken über Web-Auktionshäuser bis hin zu Online-Reisebüros. Über ähnlich professionell organisierte Mittel der Massenverbreitung verschicken die Phisher anschließend Hunderttausende von betrügerischen, jedoch offiziell anmutenden Mails mit einem Hyperlink, der den Empfänger auf eine Site führt, die der Homepage etwa seiner Bank täuschend ähnlich sieht. Dabei nutzen die Betrüger in der Regel Internet-Adressen, die sich nur geringfügig von denen der bekannten Firmen unterscheiden, oder sie fälschen die Browser-Adressleiste mit Javascript.