MÜNCHEN (COMPUTERWOCHE) - Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internet-Nutzer vor Nachlässigkeit im Umgang mit sogenannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte der naiin-Vorstand und Sicherheitsexperte Marcus Ross am heutigen Freitag in Berlin. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.
3.000 Phishing-Websites kursierten allein im Monat April im weltweiten Datennetz, so die neuesten Zahlen der US-amerikanischen "Anti-Phishing Working Group" (APWG). Drei Prozent der Sites waren in der Bundesrepublik Deutschland beheimatet. Bereits mehrfach befanden sich zudem auch deutsche Nutzer und Banken im Visier der Phisher. "Die E-Mails der aktuellen Phishing-Attacken sind überwiegend noch in gebrochenem Deutsch oder komplett in Englisch gehalten, so dass diese gegenwärtig noch verhältnismäßig leicht zu durchschauen sind", weiß Ross, zugleich Geschäftsführer von VeriSign, zu berichten.
Wer sich jedoch aufgrund dessen in falsche Sicherheit wiege, der wird, so der Experte, schon bald sein blaues Wunder erleben. "Wir gehen davon aus, dass sich auch die deutsche Phisher-Szene weiter professionalisieren und zumindest die sprachlichen Defizite aus dem Weg räumen wird", warnt Marcus Ross. Dann werde es richtig gefährlich. Denn laut internationalen Studien sind immerhin 3 Prozent aller Phishing-Mails erfolgreich. Demzufolge sind bereits mehrere Millionen Nutzer dem Passwortdiebstahl zum Opfer gefallen.
Der Experte mahnte die Internet-Nutzer zur Vorsicht und machte darauf aufmerksam, dass weder Banken noch Kreditkartenfirmen ihre Kunden per E-Mail zur Aktualisierung von Zugangsdaten auffordern. "Am allerwenigsten fragen sie nach PIN oder TANs", weiß Ross. Generell gelte, keine Links in unangeforderten E-Mails zu öffnen. Mögen sie noch so seriös sein. Internet-Nutzern empfiehlt der VeriSign-Chef, sich im Zweifelsfall entweder an ihre Kreditinstitute oder an das Team der naiin-Meldestelle "netwatch" zu wenden.