Die Top-IT-Risiken im September 2008

Spammer kapern Firmen-PCs für Botnetze

23.10.2008
Von Katharina Friedmann

Die Bankenkrise - Schützenhilfe für Phisher?

Der Messaging-Security-Dienstleister Retarus ermittelte im September gegenüber dem Vormonat einen Zuwachs an E-Mail-Schadcode (Viren Würmer, Trojaner) um 219 Prozent. Anders bei Phishing-Mails, deren Anzahl auf knapp 13 Prozent gesunken ist.
Der Messaging-Security-Dienstleister Retarus ermittelte im September gegenüber dem Vormonat einen Zuwachs an E-Mail-Schadcode (Viren Würmer, Trojaner) um 219 Prozent. Anders bei Phishing-Mails, deren Anzahl auf knapp 13 Prozent gesunken ist.
Foto: Retarus

Noch lethargischer als die Spammer zeigten sich im vergangenen Monat die Online-Datendiebe: Laut Retarus ist der Anteil an Phishing-Mails am gesamten Schad-Mail-Aufkommen in Westeuropa von 44,6 Prozent (August) auf aktuell magere 12,9 Prozent gesunken.

Laut dem Sicherheitsanbieter Sophos steht zu befürchten, dass die aktuelle Bankenkrise Phishern zu erhöhten Erfolgschancen verhilft: Angesichts der weltweiten Krise sei mit der Aufmerksamkeit vieler Computernutzer für Neuigkeiten aus der Finanzwelt auch das Risiko gestiegen, gefälschten E-Mails zum Opfer zu fallen. Verstärkt wird die Gefahr nach Ansicht der Malware-Experten dadurch, dass von Nachrichten, die als Benachrichtigungen von Banken oder Finanzinstituten getarnt sind, nach wie vor die größte Phishing-Bedrohung ausgeht.

"Die Gefahr, sich von Phishing- oder Spam-Mails täuschen zu lassen, ist immer dann besonders groß, wenn sie sich auf Themen beziehen, die im allgemeinen öffentlichen Interesse stehen - beispielsweise große Sportveranstaltungen, politische Ereignisse oder News von bekannten Stars", so Christoph Hardy, Security-Consultant bei Sophos. Auf diesem Prinzip beruhe das von Cyberkriminellen häufig angewandte Social Engineering. Durch die aktuellen Entwicklungen auf dem Finanzmarkt würden Phisher darin unterstützt, verunsicherte Nutzer hinters Licht zu führen, warnt der Berater, der nicht ausschließt, dass sich die Online-Datendiebe die Krise bewusst zunutze machen.

Ziel der meisten Phishing-Attacken ist es, per E-Mail persönliche Nutzer- oder Kontodaten, wie PIN- und TAN-Nummern, abzufragen. Alternativ werden Anwender auch auf infizierte Websites gelockt, auf denen oftmals Schadcode hinterlegt ist, der sich heimlich auf dem Rechner installiert und darauf ausgelegt ist, Daten auszuspionieren. Die SophosLabs melden mittlerweile alle fünf Sekunden eine neue Website, auf der Trojaner oder Viren gefunden wurden. Um an die Daten und das Geld von Anwendern zu kommen, tarnen Phisher ihre Angriffe nicht nur als Bank-E-Mail, sondern missbrauchen mittlerweile bevorzugt auch soziale Netze für ihre Zwecke: Über die Mitgliederprofile spionieren sie persönliche und geschäftliche Informationen aus oder infizieren die Sites mit Schadcode, um sich so Zugang auf die Rechner der Nutzer zu verschaffen. (kf)