Freitag, 10. Jun. 2005 13:38 - [jp]
Noch sind Phishing-Mails relativ leicht zu erkennen, aber 3.000 Phishing-Webseiten alleine im Monat April sprechen eine klare Sprache. Schon jetzt sind immerhin 3 Prozent dieser Mails erfolgreich, mit zunehmender Professionalität könnte diese Rate deutlich steigen.
Pressemitteilung
Gefahr durch Passwortdiebstahl steigt: Deutsche Phisher-Szene wird sich professionalisieren!
Berlin – Die Wirtschaftsinitiative „no abuse in internet“ hat Internet-Nutzer vor Nachlässigkeit im Umgang mit sogenannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte der naiin-Vorstand und Sicherheitsexperte Marcus Ross am Freitag in Berlin. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.
3.000 Phishing-Websites kursierten allein im Monat April im weltweiten Datennetz, so die neuesten Zahlen der US-amerikanischen "Anti-Phishing Working Group" (APWG). 3 Prozent der Sites waren in der Bundesrepublik Deutschland beheimatet. Und bereits mehrfach befanden sich auch deutsche Nutzer und Banken im Visier der Phisher. "Die E-Mails der aktuellen Phishing-Attacken sind überwiegend noch in gebrochenem deutsch oder komplett in englisch gehalten, so dass diese gegenwärtig noch verhältnismäßig leicht zu durchschauen sind", weiß Ross, der zugleich Geschäftsführer des weltweit führenden IT-Sicherheitsspezialisten VeriSign ist, zu berichten.
Wer sich jedoch aufgrund dessen in falsche Sicherheit wiege, der wird, so der Experte, schon bald sein blaues Wunder erleben. "Wir gehen davon aus, dass sich auch die deutsche Phisher-Szene weiter professionalisieren und zumindest die sprachlichen Defizite aus dem Weg räumen wird", warnt Marcus Ross. Dann werde es richtig gefährlich. Denn laut internationalen Studien sind immerhin 3 Prozent aller Phishing-Mails erfolgreich. Demzufolge sind bereits mehrere Millionen Nutzer dem Passwortdiebstahl zum Opfer gefallen.
Der Experte mahnte die Internet-Nutzer zur Vorsicht und machte darauf aufmerksam, dass weder Banken noch Kreditkartenfirmen ihre Kunden per E-Mail zur Aktualisierung von Zugangsdaten auffordern. "Am allerwenigsten fragen sie nach PIN oder TANs", weiß Ross. Generell gelte, keine Links in unangeforderten E-Mails zu öffnen. Mögen sie noch so seriös sein. Internet-Nutzern empfiehlt der VeriSign-Chef, sich im Zweifelsfall entweder an ihre Kreditinstitute oder an das Team der naiin-Meldestelle "netwatch" zu wenden.
Hintergrund: Phishing
Beim Phishing handelt es sich um eine Form des Trickbetrugs, bei denen Methoden des Social Engineerings zur Anwendung kommen. Das Ziel eines Phishers besteht darin, an Passwörter und geheime Zugangsdaten von Internet-Usern zu gelangen. Im Allgemeinen versenden Kriminelle im Namen von seriösen Unternehmen Massen-E-Mails, in denen die Empfänger unter falschem Vorwand zum Besuch einer manipulierten Website aufgefordert werden. Dort sollen diese dann vertrauliche Informationen wie Passwörter, Kreditkarteninformationen oder Online-Banking-Daten aktualisieren. Besonders fies: Die E-Mails und Websites sind im Layout von vermeintlich vertrauenswürdigen Unternehmen wie Banken gehalten.
Der schnellste Weg ins Gaming - KING MOD System Fertig PCs 
