Kontaktfreudige Phisher

Zwar haben sich die Online-Datendiebe im Mai nicht merklich gesteigert - laut den aktuellen Statistiken von Retarus liegt der Anteil an Phishing-Mails am gesamten Schad-Mail-Aufkommen in Westeuropa derzeit nahezu unverändert bei 67,45 Prozent (April: 67,84 Prozent). Das bedeutet aber auch, dass weiterhin rund zwei Drittel aller mit Malware behafteten Mails darauf abzielen, an geheime Informationen wie Online-Banking-Passwörter oder Kredtikartendaten von Internet-Nutzern zu gelangen.

Nach aktuellen Analysen der SophosLabs versuchten Datendiebe im Mai ihr Glück in sozialen Online-Netzwerken: So versendeten sie im Social Network "LinkedIn" Nachrichten an zahlreiche, willkürlich ausgewählte Nutzer und forderten diese auf, innerhalb von sieben Tagen persönliche Bank- und Kontaktdaten an eine in den Messages angegebene E-Mail-Adresse zu senden. Ihre Masche: Als Absender wird eine 22-jährige Frau von der Elfenbeinküste angegeben, die angeblich von ihrem verstorbenen Vater 6,5 Millionen Doller geerbt hat. Sie behauptet, ihr Vater sei des Geldes wegen vergiftet worden und habe sie auf dem Sterbebett gebeten, sich in einem Land ihrer Wahl nach "einem ausländischen Partner umzusehen", dem sie das Geld für Investment-Zwecke anvertrauen könne.

"Viele Computeranwender haben mittlerweile Antispam-Lösungen im Einsatz, die derartige E-Mails abblocken - Phishing-Mails in Social Networks dagegen sind neu, erregen weniger Verdacht bei den Nutzern und bieten daher für Cyberkriminelle eine erfolgversprechende Plattform", kommentiert Christoph Hardy, Security Consultant bei Sophos, die jüngste Masche beim Datenklau. Internet-Nutzer, die auf den Trick hereinfallen, erwartet jedoch nicht etwa ein Plus von mehreren Millionen auf ihrem Konto, sondern schlimmstenfalls ein dickes Minus.

Der "Vorkassen-Betrug", auch bekannt unter der Bezeichnung "419-Scam", ist eine bereits bekannte und unter Phishern gängige Betrugsmasche: Üblicherweise werden den Mail-Empfängern dabei größere Geldbeträge aus Erbschaften oder Lottogewinnen versprochen. Vorab verlangen die Phisher die Angabe persönlicher Bankdaten oder PINs und TANs beziehungsweise die Überweisung einer "Bearbeitungsgebühr". Indem die Datendiebe ihre Nachrichten über Social-Networking-Portale versenden, umgehen sie gezielt Sicherheitslösungen am E-Mail-Gateway. Nutzer von Social Networks tun daher gut daran, die von den Betreibern bereitgestellten Sicherheitseinstellungen zu aktivieren. Dazu zählt Sophos beispielsweise die Option, anderen Mitgliedern nur dann das Versenden einer Einladung zu erlauben, wenn diese die E-Mail-Adresse kennen oder in der Kontaktliste der eigenen, bereits bestätigten Kontakte erscheinen. Generell raten die IT-Sicherheits-Experten zu erhöhter Vorsicht bei Kontaktversuchen seitens unbekannter Internet-Nutzer und empfehlen, persönliche Informationen in Social Networks nur für ausgewählte bekannte Mitglieder freizuschalten.

Um zu verhindern, dass die eigenen Mitarbeiter auf Phishing-Tricks hereinfallen, sollten Unternehmen ihre Beschäftigten im bewussten Umgang mit E-Mail und Internet schulen und darüber hinaus firmenweite Richtlinien zur Nutzung von E-Mail, Internet und Web-2.0-Anwendungen wie Social Networks definieren und durchsetzen, so die Experten. (kf)