Angriffe der Phishing-Betrüger unterlaufen immer öfter die Sicherheitsmaßnahmen der betroffenene Unternehmen, dies haben die Websense Security Labs haben im Rahmen einer breit angelegten Untersuchung im Juli 2005 fest gestellt.
So ist zwar die absolute Anzahl der aktiven Phishing-Sites im Juli mit 14.135 um sechs Prozent gegenüber dem Juni-Wert (15.050) gesunken, aber die Qualität der gestarteten Angriffe ist stark angestiegen.
Die im Auftrag der Anti-Phishing Working Group (APWG) durchgeführte Analyse kam zu dem Ergebnis, dass die kriminellen Betreiber von Phishing-Sites eine neue Methode entwickelt haben, um ganz gezielt gegen die Sicherheitsmaßnahmen der tatsächlichen Webserver-Inhaber vorzugehen.
So wurde eine signifikante Zunahme bei der Verwendung von Screen Scrapern beim Phishing festgestellt. Dabei werden beispielsweise die Eingaben in graphische Tastaturen, die zur Eingabe von Zeichen per Maus am Bildschirm dargestellt werden, abgefangen. Mit jedem Mausklick wird ein Screenshot zum Server des Phishers geschickt. Dabei sind solche graphischen Keyboards von einigen Banken und Versicherungen extra zur Unterbindung der unberechtigten Abfrage von Tastatureingaben (Keylogging) eingesetzt worden.
Beim Phishing versuchen Betrüger mittels gefälschter Webseiten die persönlichen Daten von Internet-Benutzern, zum Beispiel Passwörter, PINs, TANs, Benutzerkennungen, Fillial- oder Kontonummern auszuspionieren, mit denen sie anschließend Konten plündern, Bestellungen vornehmen oder mit falscher Identität an Internet-Auktionen teilnehmen. Da die gefälschten Webseiten den echten oftmals täuschend ähnlich sehen, erkennen die Benutzer den Trick häufig nicht oder erst zu spät.
Benutzer können sich gegen Phishing durch besonders hohe Aufmerksamkeit bei der Eingabe von sensiblen Daten schützen: Die entsprechenden Webseiten dürfen beispielsweise nie über Links aufgerufen werden, sondern müssen immer manuell im Browser eingegeben werden. Filtertechniken von Sicherheitsspezialisten können dabei Hilfestellung leisten.
Weitere interessante Neuigkeiten zur IT-Security, Analysen von Spam-Mails, Neuvorstellungen von relevanten Produkten und Lösungen sowie die aktuellen Erhebungen zu diesem Markt lesen Sie bitte auch in dem ComputerPartner Knowledge Center Security. (rw)