Nach Analysen von MessageLabs verbarg sich im Januar hinter einer von 93,3 E-Mails (1,07 Prozent) der Versuch, persönliche Daten auszuspionieren. Niedriger fiel laut dem aktuellen "Intelligence Report" des auf Messaging-Security spezialisierten Dienstleisters im Vergleich dazu die Zahl der Viren-Mails aus. Demnach waren im auslaufenden Januar 0,83 Prozent beziehungsweise eine von 119,9 elektronischen Nachrichten mit Malware infiziert.
Die jüngste Zunahme an Phishing-Mails führen die Experten nicht zuletzt auf die im Online-Handel sowie bei Banken zunehmend verbreitete Zwei-Wege-Authentisierung zurück. Laut MessageLabs hat dies zur Folge, dass sich Phishing-Aktivitäten stärker auf so genannte Man-in-the-Middle-Sites verlagern. Bei Man-in-The-Middle-Attacken greift der Betrüger in die Interaktion des Opfers mit einer legitimen Seite - etwa einer Bank - ein. Der Bankkunde kommuniziert zwar mit der legitimen Webseite - allerdings über eine gefälschte, vom Angreifer gesetzte URL, die - für das Phishing-Opfer unsichtbar - zwischengeschaltet wird. Die eingegebenen Daten werden dann sowohl an die Bank als auch zum Angreifer weitergeleitet.
Ein weiterer Grund für die regen Phishing-Aktivitäten: Immer mehr betrügerische Sites greifen nicht mehr auf HTML-, sondern auf Flash-Inhalte zurück, um so die entsprechenden Abwehrtechniken der Web-Browser außer Gefecht zu setzen.
Das veränderte Verhältnis zwischen Phishing- und Viren-Attacken ist zudem darauf zurückzuführen, dass Malware-Angriffe zunehmend gezielter und immer seltener in Form eines großen Massenausbruchs vollzogen werden. Dies betrifft MessageLabs zufolge auch die kürzlichen Wellen von "Warezov"- und "StormWorm"-Angriffen, bei denen die Schädlinge in mehreren Schüben in Umlauf gebracht wurden. Ziel der Kriminellen ist es, mit einer Vielzahl an modifizierten Malware-Varianten, die auf mehrere Verfahren gleichzeitig zurückgreifen, Abwehr-Tools zu umgehen. (kf)
