Phisher greifen Internetnutzer immer gezielter an Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


11.12.2011 pte/Rudolf Felser

Phisher greifen Internetnutzer immer gezielter an

Phisher greifen zielgerichteter einzelne Länder und Regionen an. Das hat der E-Mail Security Report Dezember 2011 des E-Mail-Sicherheitsanbieters Eleven ergeben.

Das Eleven-Research-Team konnte eine deutliche Zunahme deutschsprachiger Phishing-Mailings ermitteln. Diese wenden sich häufig an Kunden deutscher Kreditinstitute. Das Ziel der Angriffe ist, Konto- oder Kreditkartendaten zu ergattern. Betroffen waren im November 2011 unter anderem Kunden der Deutschen Bank.

Zusätzlich waren Versuche zu beobachten, E-Mail-Zugangsdaten zu stehlen. Diese sollten wahrscheinlich dazu verwendet werden, über die kompromittierten Konten Spam zu verbreiten. "Die wichtigsten Trends im Bereich Phishing lassen sich kurz zusammenfassen: Die E-Mails und Phishing-Seiten wirken immer echter. So werden gezielt Nutzer eines bestimmten Landes angesprochen, in dem die E-Mails vorgeben, von einer regionalen Bank zu stammen und in der Sprache des Landes verfasst sind", so Eleven-Sprecher Sascha Krieger gegenüber der Nachrichtenagentur pressetext.

Logos und Übernahme gesamter Website-Layouts sind ebenfalls beliebte Mittel. Die Betrüger versuchen Dringlichkeit vorzutäuschen, wie etwa eine essenzielle Sicherheitsüberprüfung, angeblich suspekte Transaktionen oder die Sperrung der Kreditkarte. "Zunehmend werden auch populäre Ereignisse genutzt. So landete schon mancher, der ein Sonderangebot zum Valentinstag oder Thanksgiving nutzen wollte, auf einer Phishing-Site. Letztlich ist alles vorstellbar, was zum einen das Interesse des Empfängers weckt und zum anderen die Echtheit des Absenders vortäuscht", sagt Krieger.

TRÜGERISCHE SICHERHEIT "Anfang 2010 haben wir gemeinsam mit der internationalen E-Mail-Sicherheitsallianz 'Message Anti-Abuse Working Group' eine Studie durchgeführt, die ergab, dass es gerade die erfahrenen - und in der Regel jüngeren - Internet- und E-Mail-Nutzer sind, die ein besonders riskantes Verhalten an den Tag legen. Generell gilt jedoch: Je echter die E-Mail und der in ihr behauptete Sachverhalt wirken, desto wahrscheinlicher ist es, dass der Empfänger darauf hereinfällt - völlig unabhängig von Alter oder Interneterfahrung", so Krieger.

Verbreitet werden Phishing-E-Mails ähnlich wie Spam. Die Herkunft sind vor allem asiatische Länder, gefolgt von Osteuropa. Generell können Phishing- wie Spam- oder Malware-E-Mails von überall kommen. Im November gehörte Österreich zu den Top drei bei neuen Virenausbrüchen. "Die geografische Herkunft ist dabei jedoch für den Nutzer weitgehend unerheblich, schließlich tarnen sich die Phisher zumeist hinter seriös wirkenden und scheinbar zum vermeintlichen Absender, beispielsweise der Bank, gehörenden E-Mail-Adressen."

Im Zuge der stärkeren Regionalisierung nutzen die Phisher meist E-Mail-Adressen mit der Top Level Domain des jeweiligen Landes, wie etwa .de für Deutschland oder .at für Österreich. "Nutzer, die sich gegen Phishing-E-Mails schützen wollen, sollten zweierlei Maßnahmen ergreifen. Die erste ist ein guter Spam-Filter, der auch Phishing-E-Mails sicher erkennt. Hier sind Filter zu empfehlen, die sich die Ähnlichkeit mit Spam zunutze machen, gleichzeitig aber nicht die Inhaltsanalyse der E-Mail in den Mittelpunkt stellen", rät Krieger.

Parallel hierzu sollte der Nutzer stets wachsam sein, wenn er E-Mails erhält, deren Absender er nicht kennt. Prinzipiell fordert keine Bank ihre Kunden per E-Mail auf, Kontodaten irgendwo einzugeben. Derartige E-Mails sind immer betrügerischer Natur. "Wenn Zweifel herrschen, sollte immer die sicherer Variante gewählt werden, also die E-Mail löschen und, wenn man sich wirklich nicht sicher ist, beim Anbieter, zum Beispiel der Bank anrufen und sich vergewissern." (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr

Hosted by:    Security Monitoring by: