MÜNCHEN (COMPUTERWOCHE) - Yahoo-Nutzer sind das Ziel der jüngsten breit angelegten Phishing-Attacke im weltweiten Netz, berichten Vertreter von Websense Inc., einem Anbieter von Internet-Sicherheitssoftware. Die betroffenen Personen erhielten via Instant-Messaging oder E-Mail die Nachricht, ein Freund habe Urlaubs- beziehungsweise Geburtstagsfotos auf einer Yahoo-Site hinterlegt. Klickt der Nutzer auf den entsprechenden Link, wird er auf eine Phishing-Seite geleitet, auf der User-Name und Passwort abgefragt werden. Dann gelangt der überrumpelte Yahoo-Anwender auf die echte Site von "Yahoo Photos".

Es sei in diesem Fall schwierig zu erkennen, dass man einer Pishing-Attacke zum Opfer gefallen sei, erläutert Ross Paul, Produkt-Manager von Websense. Die Methoden würden immer raffinierter, warnt der Sicherheitsexperte. Die Pishing-Site sei in einem freien Web-Speicher gehostet, den der Internetprovider seinen Nutzern über "Yahoo Geosities" Service offeriert. Diese Taktik habe man bislang selten beobachtet, berichtet Paul. Meist würden die Pisher gefälschte Logos in Mails oder ähnlich gebaute Internet-Seiten integrieren, um die Nutzer zur Preisgabe vertraulicher Informationen zu bewegen.

Anwender müssten noch wachsamer im weltweiten Netz agieren, fordert Paul. Sie dürften unerwarteten Mails nicht sofort vertrauen und sollten immer den Absender dieser Nachrichten überprüfen.

Die Yahoo-Verantwortlichen wollten die Angriffe auf ihre Nutzer bislang nicht kommentieren. Sobald man mehr über Pishing-Aktivitäten wüsste, würde man diese so schnell wie möglich Maßnahmen ergreifen, versicherte Yahoo-Sprecher David Sawday. Wie in dem aktuellen Fall konkret vorgegangen werde, vermochte er jedoch nicht zu sagen.

Erst im Juli dieses Jahres waren Postbank-Kunden in Deutschland Ziel einer groß angelegten Pishing-Attacke (siehe auch: Postbank warnt vor Datenklau). Per Mail wurden diese aufgefordert Kontonummern sowie PIN- und TAN-Nummern einzugeben. Gelangten diese Informationen in die Hände der Betrüger, sei es ein Leichtes, die entsprechenden Konten leer zu räumen, warnten Sicherheitsexperten des Finanzinstituts. (ba)