Die aktuellen IT-Risiken

Phisher verstärken Raubzüge in Social-Networks

22.01.2009
Von Katharina Friedmann

Datendiebe phishen weiter in Online-Netzen

Der Schadcode-Anteil (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) am gesamten Mail-Aufkommen hat sich im Dezember wieder auf dem Durchschnittsniveau des ersten Halbjahres 2008 eingependelt. Doch der Anteil der Phishing Mails am Gesamt-Schadcode-Aufkommen ist zum Jahresende weiter drastisch gestiegen: von knapp 27 Prozent (November) auf aktuell rund 36 Prozent.
Der Schadcode-Anteil (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) am gesamten Mail-Aufkommen hat sich im Dezember wieder auf dem Durchschnittsniveau des ersten Halbjahres 2008 eingependelt. Doch der Anteil der Phishing Mails am Gesamt-Schadcode-Aufkommen ist zum Jahresende weiter drastisch gestiegen: von knapp 27 Prozent (November) auf aktuell rund 36 Prozent.

Auch die Online-Datendiebe ließen zum Ausklang des Jahres 2008 nicht nach, legten sich noch einmal kräftig ins Zeug: In Westeuropa ist laut den jüngsten Analysen des E-Mail-Security-Dienstleister Retarus der Anteil an elektronischen Nachrichten mit Datenklauabsichten am gesamten Schad-Mail-Aufkommen im Dezember von knapp 27 Prozent (November) weiter auf zuletzt rund 36 Prozent gestiegen.

Nach Beobachtungen der Sicherheitsforscher von Sophos wurden Phishing-Mails, die lange Zeit primär als Nachrichten von Banken, Online-Auktionsplattformen oder -bezahldiensten getarnt waren, im Lauf des vergangenen Jahres von einer neuen Masche abgelöst: betrügerische Messages, die auf Nutzer von Social Networks abzielen. Dieser Trend hat sich im Dezember offenbar nochmals bestätigt: Laut den aktuellen Auswertungen der SophosLabs rangieren Phishing-Mails von Online-Communiy-Websites mittlerweile ganz vorne auf der Liste der am weitesten verbreiteten Online-Betrugskampagnen. Demnach kursierten im Dezember vorrangig Nachrichten, die angeblich von bekannten sozialen Online-Netzen wie MySpace und Facebook stammten. User erhielten darüber zum Beispiel gefälschte Kontaktanfragen und wurden unter anderem aufgefordert, bestimmte Nutzer-Profile zu besuchen oder mit den Absendern über das Online-Netz in Kontakt zu treten.

Darüber hinaus beobachtete Sophos im Dezember vermehrt Phishing-Mails, in denen behauptet wurde, der Empfänger sei von einem Online-Community-Nutzer auf einem in das Portal gestellten Foto markiert worden. Hauptziel solcher Attacken ist den Experten zufolge der Diebstahl digitaler Identitäten und somit der Zugang zu privaten oder geschäftlichen Nutzerdaten. Die Informationen nutzen Cyber-Kriminelle für personalisierte Spam-Attacken oder gezielte Hacker-Angriffe. Vielfach werden die Empfänger auch auf gehackte Social-Network-Profile gelockt, auf denen Schad- und Spionagesoftware lauert.

Angesichts der hohen Zahl von Social-Network-Nutzern geht Sophos davon aus, dass Phishing-Attacken über Online-Communities im neuen Jahr weiter drastisch zunehmen werden.