computerwoche.de

CW Risk Board

Top-Risiken im Dezember 2007

Viele neue Schädlinge

11.01.2008

Vorsicht Phishing: "Online-Schnäppchen" können teuer werden

Online-Datendiebe hatten es im Dezember besonders auf Computeranwender abgesehen, die das Internet nach preisgünstigen Weihnachtsgeschenken durchforsteten. Nach Analysten der SophosLabs unterbreiteten Phisher den weihnachtlichen Schnäppchenjägern per E-Mail ungewöhnlich günstige Angebote unter anderem für Handys, Computer, PC-Spiele oder Unterhaltungselektronik. Dabei gefährdeten die Phishing-Attacken sowohl Privatanwender als auch Unternehmen, deren Mitarbeiter von ihrem Arbeitsplatz-PC aus auf Einkaufstour gingen. Zahlreiche betrügerische Mails zielten den Sicherheitsforschern zufolge darauf ab, die Empfänger auf gefälschte Internet-Seiten zu locken, auf denen vielfach Schadcode versteckt war.

Erschreckender Trend: Der Phishing-Anteil an Schad-Mails, die Messaging-Dienstleister Retarus täglich für seine Kunden filtert, ist im Zeitraum von September bis Dezember 2007 von 65 auf 91 Prozent gestiegen.
Erschreckender Trend: Der Phishing-Anteil an Schad-Mails, die Messaging-Dienstleister Retarus täglich für seine Kunden filtert, ist im Zeitraum von September bis Dezember 2007 von 65 auf 91 Prozent gestiegen.

Besonders häuften sich nach den Untersuchungen von Sophos Phishing-Mails, in denen das neue iPhone von Apple zu auffällig niedrigen Preisen oder ohne jegliche Versandkosten angepriesen wurde. Hinter den Offerten verbargen sich anstelle des begehrten Mobiltelefons allerdings Links zu gefälschten Internet-Seiten, auf denen persönliche Daten abgefragt wurden oder schädliche Programme hinterlegt waren. Kurz vor Weihnachten stellten die kriminellen Versender ihre Taktik dann um: Per E-Mail, meist als Benachrichtigungen bekannter Online-Auktionsportale getarnt, wurden die Verbraucher an angeblich noch offene Rechnungen erinnert und erneut auf gefälschte Websites gelockt, so Sophos. Dort wurden persönliche Daten abgefragt oder Schadprogramme hinterlegt, die sich unbemerkt auf die Rechner unbedarfter Anwender installierten.

Angesichts vieler tatsächlich getätigter Online-Einkäufe und der allgemeinen Vorweihnachtshektik sei davon auszugehen, dass zahlreiche Anwender dieser perfiden Masche zum Opfer gefallen sind, so Christoph Hardy, Security Consultant bei Sophos.

Wie schon im Vormonat kursierten zudem zahlreiche Phishing-Mails, die sich als Benachrichtigungen von Social Networks ausgaben und versuchten, die Empfänger auf infizierte oder gefälschte Websites zu locken. Das Gros der Phishing-Mails tarne sich allerdings immer noch als Benachrichtigung von Banken und fragt Konto-Passwörter, PIN- und TAN-Nummern ab, so Sophos. (kf)