computerwoche.de

CW Risk Board

Die Top-Risiken im Oktober 2008

Spammer und Phisher lieben Online-Communities

20.11.2008
Von Katharina Friedmann

Online-Community-Phishing boomt

Den Analysen des E-Mail-Security-Dienstleisters Retarus ist im Oktober nicht nur der Anteil an Schadcode am gesamten Mail-Aufkommen weiter dramatisch gestiegen, auch Phishing-Mails haben wieder zugelegt.
Den Analysen des E-Mail-Security-Dienstleisters Retarus ist im Oktober nicht nur der Anteil an Schadcode am gesamten Mail-Aufkommen weiter dramatisch gestiegen, auch Phishing-Mails haben wieder zugelegt.
Foto: Retarus

Nicht nur Spammer, auch die Phishing-Front scheint im Oktober zu neuem Leben erwacht zu sein und bereitete dem in Westeuropa seit einiger Zeit anhaltenden Rückgang an Mails mit Datenklauabsichten zumindest vorerst ein Ende: Nach aktuellen Statistiken von Retarus ist der Anteil an Phishing-Mails am gesamten Schad-Mail-Aufkommen erstmals seit Juli wieder gestiegen - von 12,9 Prozent (September) auf aktuell 14,9 Prozent.

Wie die Spammer haben offenbar auch die Online-Datendiebe Social Networks als Spielwiese erschlossen und deren Mitglieder als lukrative Zielgruppe entdeckt. Nach Beobachtungen der SophosLabs haben gegen Nutzer von Online-Communities gerichtete Phishing-Attacken im Oktober weiter drastisch zugenommen. Besonders Nutzer der Plattform MySpace sollen mit massenweise gefälschten, per Mail verbreiteten Kontaktanfragen bombardiert worden sein. Sie forderten ihre Empfänger unter anderem dazu auf, bestimmte MySpace-Profile zu besuchen oder mit den Absendern über das Online-Netz in Kontakt zu treten. Auch gefälschte Online-Shops wurden den Sophos-Experten zufolge auf der Plattform beworben, über die User zum Beispiel angeblich günstig Markenkleidung kaufen können. Sinn und Zweck dieser Aktionen ist, an die persönlichen Daten oder das Geld der Social-Networker zu gelangen. "MySpace zählt mehrere Millionen Mitglieder, die sich dort mit eigenen Profilen präsentieren, Kontakte pflegen, mit anderen Nutzern kommunizieren, Geschäfte abwickeln oder gar Wahlkampf betreiben. Zu den Mitgliedern zählen neben Jugendlichen Prominente, Manager und Politiker - für Phisher, Spammer und Hacker eine zahlungskräftige Zielgruppe, die sie mittlerweile gezielt attackieren", so Christoph Hardy, Security Consultant bei Sophos. Besonders hoch sei das Risiko für junge Internet-Nutzer: Für sie seien Online-Communities mittlerweile so selbstverständlich, dass sie auf Chat- oder Kontaktanfragen besonders schnell reagierten, ohne an potenzielle Gefahren zu denken.

Anders als herkömmliche Phishing-Mails, die sich meist als Benachrichtigungen von Banken oder Online-Auktionsplattformen tarnen, wird bei Attacken gegen Community-Mitglieder nicht mehr direkt nach Bankdaten oder Kreditkartennummern gefragt. Hauptziel der Angriffe ist vielmehr der Diebstahl digitaler Identitäten und somit der Zugang zu privaten oder geschäftlichen Nutzerdaten - von Kontaktinformationen wie E-Mail-Adressen oder Telefonnummern bis hin zu Geburtsdaten oder persönlichen Interessen. Diese Informationen nutzen Cyberkriminelle für personalisierte Spam-Attacken oder gezielte Hacker-Angriffe. Oft würden Social-Networker aber auch auf gehackte Social-Network-Profile gelockt, auf denen Schad- und Spionagesoftware lauere, so Sophos.