Web

 

Phisher werden aktiver und trickreicher

21.01.2005
Die Anti-Phishing Working Group hat im Dezember erneut mehr Phishing-Sites und -Mails gezählt. Die Datenklauer gingen zunehmend trickreicher zu Werke, warnt die Organisation.

MÜNCHEN (COMPUTERWOCHE) - Einem Bericht der Anti-Phishing Working Group (APWG) zufolge haben als Phishing bezeichnete Online-Indentitätsdiebstähle im vergangenen Dezember weiter zugenommen. Es wurde demnach weltweit mehr als 1700 aktive Phishing-Websites verzeichnet, zehn Prozent mehr als im Vormonat. Auch die Zahl der ausgesandten betrügerischen E-Mails stieg laut APWG an, außerdem mehrten sich die Anzeichen, dass die Phisher ausgefeiltere Techniken verwendeten, um Daten zu klauen.

Die APWG identifizierte im Dezember 2004 über 9000 unterschiedliche Phishing-Mails, sechs Prozent mehr als im Vormonat und 38 Prozent mehr als im Juli. Beliebtestes Ziel der Datendiebe waren einmal mehr Finanzdienstleister, die in 85 Prozent aller Fälle das Ziel waren. Ebenfalls beliebt bei den Phishern sind Internet Service Provider (ISPs) und Online-Händler.

Die meisten Phishing-Websites wurden laut APWG wie schon in den Vormonaten in den Vereinigten Staaten gehostet. Dort befanden sich geografisch im Dezember über 32 Prozent aller Phishing-Sites, dahinter folgen China (zwölf Prozent) sowie Südkorea (elf Prozent). Im Schnitt bleiben die betrügerischen Web-Seiten nur sechs Tage am Netz, der längste Zeitraum wurde allerdings mit mehr als 30 Tagen ermittelt.

In der APWG haben sich Ermittlungsbehörden und Firmen (darunter ISPs, Banken und Kreditkartenfirmen sowie Hightech-Unternehmen) zusammengeschlossen. Die Gruppe warnte erneut davor, dass die Phishing-Betrüger immer trickreicher zu Werke gingen. Sie verwendeten nicht nur gefälschte Websites, sondern nutzten inzwischen auch Browser-Sicherheitslücken und Trojaner-Programme, um angegriffene Rechner mit speziellen Programmen nach sensiblen Informationen zu durchforsten. (tc)