Phisher im Olympia-Fieber

Im Gegensatz zu den Spammern waren die Online-Datendiebe im Juli besonders aktiv: Nach den jüngsten Statistiken des Messaging-Security-Dienstleisters Retarus ist der Anteil an Phishing-Mails am gesamten Schad-Mail-Aufkommen in Westeuropa im vergangenen Monat um rund sieben Prozent von 67,65 (Juni) auf 74,21 Prozent gestiegen.

Dabei hatten es die Phisher verstärkt auf sportbegeisterte Anwender abgesehen: Nach aktuellen Analysen der SophosLabs versuchten die Datendiebe im Vorfeld der Olympischen Spiele, unter anderem über gefälschte Ticket-Websites an das Geld der Web-Surfer zu kommen. Nur wenige Tage vor Beginn der Olympischen Spiele entdeckten die Sicherheitsforscher dann einen weiteren Versuch, die größte Sportveranstaltung der Welt für kriminelle Zwecke zu missbrauchen. Dabei boten Phisher auf einer gefälschten, als offizielle Seite der Olympia-Veranstalter ausgegebenen Seite Eintrittskarten an, die online bestellt und per Kreditkarte bezahlt werden sollten, den Besteller aber natürlich nie erreichten. Den Experten zufolge war die Website auf den ersten Blick kaum von offiziellen Olympia-Ticket-Portalen zu unterscheiden. Erst eine genauere Analyse in den Forschungszentren von Sophos förderte einige Auffälligkeiten zutage. So war unter anderem als einzige Kontaktmöglichkeit eine E-Mail-Adresse angegeben, während andere Kontaktdaten wie etwa eine Postadresse fehlten, was auf seriösen Seiten nicht der Fall ist. Zudem erschien die Registrierung der Domain unglaubwürdig - angegeben war eine Telefonnummer in England, jedoch ein Büro in den USA.

"Wer finanzielle Transaktionen über das Internet tätigt, sollte sich bewusst sein, dass hier Gefahren lauern", mahnt Christoph Hardy, Security Consultant bei Sophos. Als einfachste Schutzmaßnahme müssten Anwender darauf achten, dass sie auf der korrekten Domain bleiben und vertrauliche Daten verschlüsselt übertragen werden. Darüber hinaus bieten aktuelle Browser integrierten Phishing-Schutz an, indem sie prüfen, ob sich die Website über eine Signatur verifizieren lässt, und warnen, wenn das Zertifikat abgelaufen oder gar nicht vorhanden ist, so der Berater. Als weitere Indizien für gefälschte Seiten nennt Hardy Ungereimtheiten bei Mail-Adressen und Kontaktdaten sowie integrierten Links oder Tipp- beziehungsweise Rechtschreibfehler.

Bereits in der Vergangenheit nutzten Cyber-Kriminelle große Sportveranstaltungen für Phishing-, Spam- und E-Mail-Attacken. Versuche, sich an Internet-Nutzern zu bereichern, waren auch bei der Fußball-Welt- und Europameisterschaft sowie anderen Großveranstaltungen zu beobachten, die weltweit Beachtung finden - und bei denen die Karten knapp sind. Was die Olympischen Spiele betrifft, warnt Sophos vor weiteren Betrugsmaschen. So versuchten Cyber-Kriminelle oft mit Spam-Mails, arglose Internet-Nutzer auf Seiten zu locken, auf denen vermeintlich exklusive Fotos von Prominenten - etwa Sportlern - zu sehen seien. Als Zugabe zu den Bildern gibt es auf solchen Seiten dann Schadcode, der sich auf dem Rechner installiert und vertrauliche Daten abgreift. Angesichts der hohen Aufmerksamkeit für die Menschenrechtslage in China raten die Experten darüber hinaus zu Misstrauen vor Spam-Mails, die im Zusammenhang mit den Olympischen Spielen um Unterstützung für Minderheiten oder sonstige Bedürftige bitten. (kf)