Top-Risiken im November 2007

Mehr Phishing, weniger Spam, neue Trojaner

11.01.2008

Phishing immer hinterlistiger

Die Anzahl an Phishing-Mails wiederum steigt unaufhörlich und macht nach aktuellen Analysen von Retarus in Europa mittlerweile den bei weitem größten Anteil am gesamten Aufkommen bösartiger elektronischer Nachrichten aus.

Der laut Messaging-Dienstleister Retarus hohe Anteil der Phishing-Mails am gesamten Schad-Mail-Aufkommen zeigt, dass deren "Trefferquote" deutlich höher ist als bei anderen Schadcode-Angriffen mit dem Ziel, an sensible Nutzerdaten zu gelangen.
Der laut Messaging-Dienstleister Retarus hohe Anteil der Phishing-Mails am gesamten Schad-Mail-Aufkommen zeigt, dass deren "Trefferquote" deutlich höher ist als bei anderen Schadcode-Angriffen mit dem Ziel, an sensible Nutzerdaten zu gelangen.
Foto: Retarus

Mit betrügerischen Nachrichten attackieren Online-Datendiebe täglich Millionen E-Mail-Nutzer weltweit. Um die Empfänger zu täuschen, entwickeln sie stets neue, immer hinterlistigere Methoden.

Das Gros dieser Nachrichten tarnt sich nach wie vor so, als stammten sie von Geldinstituten oder Online-Auktionshäusern. Nach jüngsten Analysen der SophosLabs kursieren neuerdings allerdings immer mehr betrügerische Mails, die sich als Benachrichtigungen von Social Networks ausgeben.

So tricksen Phisher kontaktfreudige Internet-Anwender aus

Mit Hilfe gefälschter Newsletter von bekannten Online-Netzen oder imitierter Kontaktanfragen werden die Empfänger auf gefälschte Websites gelockt und dort zur Eingabe persönlicher Daten aufgefordert. Oder die Internet-Nutzer erwartet auf der angegebenen Website anstelle einer neuen Online-Bekanntschaft ein Trojaner, der sich heimlich auf dem Rechner installiert und dort vertrauliche Informationen ausspioniert. Dabei werden nicht alle Websites von Hackern selbst eingerichtet: Laut Sophos handelt es sich bei der Mehrzahl um eigentlich harmlose Seiten, die jedoch unzureichend geschützt und daher besonders anfällig für Manipulationen sind.

Zu den meist attackierten Internet-Plattformen gehört das Community-Portal MySpace, so die Experten. Erst im November 2007 haben Cyberkriminelle unter anderem das MySpace-Profil der Sängerin Alicia Keys gehackt und dort ein Hintergrundbild hinterlegt, über das Besucher auf eine gefälschte Site weitergeleitet wurden, sobald sie darauf klickten. Dort wurden sie dann aufgefordert, ein Programm zur Wiedergabe eines Musik-Videos herunter zu laden. Anstelle des Video-Codecs installierte sich jedoch Schadsoftware auf ihrem PC.

"Cyberkriminelle sind bekannt dafür, dass sie neue Trends schnell aufspüren und gezielt für ihre Zwecke nutzen - die neueste Form des Social Engineerings richtet sich bewusst an Mitglieder von Online-Communities", kommentiert Christoph Hardy, Security Consultant bei Sophos, die aktuelle Phishing-Entwicklung. Auf Plattformen wie MySpace, Stayfriends oder Lokalisten seien mittlerweile weltweit Millionen von Nutzern registriert. "Um alte Schulfreunde wieder zu finden, neue Freundschaften zu schließen oder berufliche Kontakte zu knüpfen, wirft so mancher User jedes Misstrauen über Bord und offenbart Wildfremden vertrauliche Informationen - das wissen Online-Betrüger und setzen daher gezielt und leider sehr erfolgreich auf die Popularität neuer Web 2.0- Angebote." (kf)