computerwoche.de

CW Risk Board

Die Top-Risiken im April 2008

Storm-Wurm und Phisher schwächeln

09.05.2008

Phishing - neuer Wein in alten Schläuchen

Online-Datendiebe haben im April offenbar eine weitere Pause gegönnt - oder andere lukrative Einnahmequellen aufgetan: Nach den jüngsten Statistiken von Retarus ist der Anteil an Phishing-Mails am gesamten Schad-Mail-Aufkommen in Westeuropa im vergangenen Monat um mehr als 20 Prozent zurückgegangen und hat sich bei 67,84 Prozent eingependelt (März: 90,93 Prozent).

Das gesamte Schad-Mail-Aufkommen (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) ist im Vergleich zu den Vormonaten um über zehn Prozent gesunken. Besonders stark (über 20 Prozent) ist dabei der Anteil der Phishing-Mails zurückgegangen.
Das gesamte Schad-Mail-Aufkommen (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) ist im Vergleich zu den Vormonaten um über zehn Prozent gesunken. Besonders stark (über 20 Prozent) ist dabei der Anteil der Phishing-Mails zurückgegangen.
Foto: Retarus

Nach aktuellen Analysen der SophosLabs steht mittlerweile nicht mehr nur das Plündern von Bankkonten im Fokus der Online-Datendiebe: Den Sophos-Experten zufolge verbreiten sich seit Mitte April vermehrt Phishing-Mails in englischer Sprache, die als Nachrichten von international renommierten Finanzdienstleistern getarnt sind. Die Mails enthalten unter anderem Verweise auf angeblich neue Websites der betroffenen Unternehmen und versprechen ihren Empfängern aktuelle Finanzinformationen. In Wirklichkeit jedoch sollen Anwender auf diese Weise auf gefälschte, jedoch an das Corporate Design der jeweiligen Firmen angepasste Internet-Sites gelockt werden, wo sie ihre persönlichen Zugangsdaten auf den Online-Portalen der Unternehmen eingeben sollen.

Anders als bei "klassischen" Phishing-Attacken, bei denen Cyberkriminelle direkt versuchten, fremde PIN- und TAN-Nummern zu ergaunern und per Online-Banking Geld zu stehlen, gehe es ihnen im aktuellen Fall um den Zugang zu Informationen wie persönlichen Finanzdaten und Anlagestrategien, so die Experten. Diese könnten die Datendiebe dann beispielsweise für personalisierte Pump-and-Dump- oder gezielte Spam-Attacken gegen die Kunden der betroffenen Firmen nutzen.

"Wir verzeichneten beispielsweise an nur einem Werktag im April mehr als 8.000 Phishing-Kampagnen, die unter dem Namen international führender Finanzdienstleister versendet wurden - das sind fast 100-mal mehr als bei anderen Phishing-Attacken", weiß Christoph Hardy, Security Consultant bei Sophos, zu berichten. Da es die Online-Kriminellen nicht auf TAN und PIN abgesehen haben, sondern "nur" Zugangsdaten abfragen, sieht er die Gefahr, dass die Empfänger der Mails zunächst keinen Verdacht schöpfen und sorglos auf die Links klicken. Nach Angaben von Hardy handelt es sich bei den betroffenen Unternehmen größtenteils um global agierende Firmen und Investment-Banken mit Millionen von Geschäfts- und Privatkunden. Sophos empfiehlt Unternehmen und E-Mail-Nutzern daher, die Websites stets über die manuelle Eingabe im Browser aufzurufen und nie auf verdächtige Links in E-Mails von unbekannten oder nicht eindeutig identifizierbaren Absendern zu klicken. (kf)