Das illegale Abfangen von Passworten und Zugangsdaten wird immer populärer. Wie die Anti-Phishing Working Group (APWG) in ihrem "Phishing Activity Trends Report" für Oktober mitteilt, hat die Zahl der zu diesem Zweck benutzten Internet-Seiten von Juli bis Oktober dieses Jahres um monatlich 25 Prozent zugenommen.

Allein im letzten Monat wurden der Gruppe zufolge 1142 aktive Phishing-Sites gemeldet. Hier sollen die Opfer hingelockt werden, um ihre Daten einzugeben. Die meisten davon (29 Prozent) werden in den USA gehostet, danach folgen China, Korea und Russland. Laut APWG befinden sich über die Hälfte der Lock-Server auf gehackten Rechnern mit Breitbandanschluss. Häufig verwenden die Phisher "SHS"-Web-Server, doch auch das Open-Source-Produkt "Apache" und Microsofts "IIS" erfreuen sich einiger Beliebtheit.

Im Schnitt sind die Köder 6,4 Tage lang verfügbar, bevor sie entdeckt und geblockt werden. Die Zahl der für die Täuschung der Opfer benutzten Phishing-Mail-Varianten belief sich im Oktober auf 6597. Das ist mehr als dreimal so viel wie im August (2185) und entspricht einer monatlichen Zunahme seit Juli von 36 Prozent.

Augrund einer plötzlichen, "massiven Zunahme" von Phishing-Sites Anfang Oktober vermuten die Experten, dass inzwischen Tool-Kits existieren, die Kriminelle für das Erstellen von Phishing-Attacken benutzen können. Vor allem gegen Finanzdienstleister und deren Kunden richten sich die Angriffe, fast drei Viertel (73 Prozent) aller Aktivitäten zielen auf diese Branche. Danach kommen mit 14 Prozent Attacken Attacken auf ISP-Kunden. (ave)