computerwoche.de

Security

Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 attackiert

09.02.2007
Bis zu 117.692 Rechner attackierten heute Vormittag zeitgleich den Webserver der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" um die Professoren Georg Borges und Jörg Schwenk.

"Wir vermuten, dass der Angriff von der Phisherszene ausgeht, die sich durch unsere Aktivitäten empfindlich gestört fühlt", so Schwenk. Die Arbeitsgruppe a-i3 erforscht Phishing, Pharming und andere kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen. Zudem klärt sie auch die Öffentlichkeit über Gefahren und Risiken auf. "Unser Mailarchiv mit identifizierten Geldwäsche-Mails zeigt mehr und mehr Erfolg", erklärt Borges. "Potentielle Opfer, die als Geldkurier missbraucht werden sollen, finden es häufig über Suchmaschinen und steigen dann aus. Das könnte ein Grund für den heutigen Angriff sein."

Die Bochumer Wissenschaftler vermuten hinter der Attacke ein so genanntes Botnetz - unzählige Rechner von Privatleuten, die mit einem Trojaner infiziert sind und als so genannte Zombies dazu gebracht werden, zeitgleich eine Unmenge Anfragen an den Zielserver zu richten, ohne dass ihr jeweiliger Besitzer davon etwas ahnt. Das Rechenzentrum bemerkte den erhöhten Datenverkehr schnell und schloss die betroffene Verbindung.

Die Arbeitsgruppe a-i3 beschäftigt sich seit 2005 mit Gefahren im Internet, etwa beim Online-Banking. In Phishing-E-Mails zum Beispiel, deren Absender vermeintlich die Bank ist, werden Kunden auf gefälschte Websites gelockt und aufgefordert, ihre PIN und TAN einzugeben - wer drauf hereinfällt, dessen Ärger ist groß und dessen Konto bald leer. Beim Pharming werden Online-Banking-Nutzer bei Eingabe der Adresse ihrer Bank auf eine gefälschte Seite weitergeleitet, von der aus vertrauliche Kontodaten ausspioniert werden.

"Die Täter werden immer geschickter", sagt Professor Borges. Inzwischen werden nicht nur Kontodaten ausgespäht, sondern es hat sich eine Szene entwickelt, die auf unterschiedlichstem Wege Unwissende zu Geldwäschern macht. "Ein gut gefälschtes Job-Angebot zum Beispiel erkennt man als Laie nicht." Deswegen sammeln, identifizieren und dokumentieren die Mitglieder der Arbeitsgruppe solche Mails. Empfänger können sie dann in der Datenbank finden, etwa durch die Eingabe eines Stichworts in eine Suchmaschine. "Danach fallen sie natürlich nicht mehr auf die Mail herein - ärgerlich für die Absender", so Borges weiter. (tc)