Die Top-Risiken im August 2008

Phisher rennen bei Social Networks offene Türen ein

23.09.2008
Von Katharina Friedmann

Phisher rennen in Social Communities offene Türen ein

Nach Angaben des auf E-Mail-Sicherheit spezialisierten Dienstleisters Retarus ist die Zahl an Phishing-Mails im August um 29,6 Prozent gesunken, was die Experten auf eine drastische Zunahme anderer Schad-Mails zurückführen.
Nach Angaben des auf E-Mail-Sicherheit spezialisierten Dienstleisters Retarus ist die Zahl an Phishing-Mails im August um 29,6 Prozent gesunken, was die Experten auf eine drastische Zunahme anderer Schad-Mails zurückführen.
Foto: Retarus

Weit auffallender als die Spammer hielten sich im vergangenen Monat die Online-Datendiebe zurück - laut den jüngsten Analysen von Retarus ist der Anteil an Phishing-Mails am gesamten Schad-Mail-Aufkommen in Westeuropa im August von 74,21 Prozent (Juli) auf 44,61 Prozent gesunken. Das bedeutet einen drastischen Rückgang um nahezu 30 Prozent.

Dabei setzten die Online-Datendiebe nach ihren ersten erfolgreichen Versuchen in den vergangenen Monaten offenbar weiterhin verstärkt auf die Popularität neue Web-2.0-Angebote: Die Sicherheitsforscher der SophosLabs registrierten im August nahezu sechsmal mehr Attacken auf Social Communities als noch im Juli. Phisher treffen im Umfeld sozialer Netze auf ein kontaktfreudiges Publikum - insbesondere Jugendliche halten diese Plattformen für sicher, auch wenn Unbekannte mit ihnen in Verbindung treten. Aber auch vielen Nutzern im Unternehmensbereich seien die hier lauernden Gefahren nicht bewusst, konstatiert der Sicherheitsanbieter.

Nach Angaben von Sophos werden beim Online-Datenklau ganz unterschiedliche Ansätze verfolgt. Demnach dienen gefälschte E-Mails im Namen der Community-Betreiber ebenso als Munition für Phishing-Attacken wie direkte, scheinbar private Kontakte innerhalb der Netze und manipulierte Inhalte. So hinterlegten Phisher beispielsweise im häufig attackierten MySpace auf den Profilen von Prominenten ein Hintergrundbild, das User auf eine gefälschte Site weiterleitete, wo sie dann zum Download einer Software zur Video-Wiedergabe aufgefordert wurden. Stattdessen installierte sich jedoch automatisch Schadcode auf ihrem PC.

Grundsätzlich rät Sophos davon ab, sich mit einem Standard-Passwort bei mehreren Internet-Dienstleistungen anzumelden, das Online-Datendiebe in einem schlecht gesicherten Web-2.0-Angebot ausspähen könnten. Auf diese Weise sei es einem 19jährigen Übeltäter gelungen, an zahlreiche fremde Nutzernamen und Passwörter zu gelangen, die er dann zum Einkaufen in einem Online-Shop missbrauchte und so einige hundert Personen um viel Geld brachte, berichtet der Sicherheitsanbieter.

"Phishing-Mails innerhalb von Social Networks sind noch neu und umgehen E-Mail-Filter im Unternehmensnetz oder auf dem Endgerät", warnt Christoph Hardy, Security Consultant bei Sophos. Häufig mangle es den sozialen Netzen noch an hinreichenden Sicherheitsvorkehrungen - allerdings, so kritisiert der Berater, würden bereits vorhandene Optionen von vielen Anwendern auch nicht genutzt.

Aus Sicht der Experten bietet das neue soziale Internet Phishern im Vergleich zur E-Mail noch große Entfaltungsmöglichkeiten, denn die Nutzung der Social Communities nimmt weiterhin zu. Neben den in Deutschland bereits etablierten Angeboten wie StudiVZ, SchülerVZ, Stayfriends, Wer-kennt-wen oder Xing verzeichnen auch erst vor kurzem in Deutschland eingeführte Plattformen wie LinkedIn und das weltweit größte Netzwerk Facebook enorme Wachstumsraten. Sophos empfiehlt Mitgliedern von Social Networks dringend, die von den Betreibern bereitgestellten Sicherheitseinstellungen zu nutzen. Dazu gehöre beispielsweise die Option, anderen Mitgliedern nur dann das Versenden einer Einladung zu erlauben, wenn diese die E-Mail-Adresse kennen oder in der Kontaktliste der eigenen, bereits bestätigten Kontakte erscheinen. Generell raten die IT-Sicherheits-Experten zu erhöhter Vorsicht bei der Kontaktaufnahme unbekannter Internet-Nutzer und empfehlen, persönliche Informationen in diesen Communities nur für ausgewählte, bekannte Mitglieder freizuschalten. (kf)