MÜNCHEN (COMPUTERWOCHE) - Mit einer "Hostile Profiling" genannten Methode versuchen Hacker, betrügerische E-Mails persönlicher zu formulieren. Einer Untersuchung des amerikanischen Anbieters von Sicherheitslösungen Blue Security zufolge nutzen Angreifer das Verfahren, mit dem Internet-Service-Provider vergessene Passwörter an ihre Kunden schicken. Ebenso gefährdet seien Seiten, bei denen die E-Mail-Adresse der Kunden für die Registrierung erforderlich ist.

Durch massenweise verschickte Anmeldeversuche mit fiktiven E-Mail-Adressen lasse sich herausfinden, welche Accounts tatsächlich existierten, warnen die Blue-Security-Experten. Wenn die Angreifer so Informationen erhalten, wer welche Webseiten nutzt und wo er online einkauft, lassen sich daraus Profile ableiten, die für persönlich zugeschnittene Phishing-Attacken eingesetzt werden können.

Laut Blue Security sind acht von zehn amerikanischen Web-Seiten für diese Attacken anfällig. Auch wenn diese Methode bislang kaum eingesetzt werde, empfiehlt das Unternehmen den Betreibern von Websites, auf E-Mail-Adressen als Teil des Login-Vorgangs zu verzichten. (rg)