926448

Phishing soll ins Netz gehen

13.09.2004 | 16:50 Uhr |

Da haben es die Online-Dienstleister gerade geschafft ihre Kunden für eine zu sensibilisieren und schon droht das nächste Sicherheitsrisiko - Phishing.

Das Prinzip ist nahezu immer identisch. In 97 Prozent aller gemeldeten Fälle, so die Anti-Phishing Working Group (APWG), bekommen die Betroffenen eine E-Mail, die sie auffordert ihre persönlichen Daten zu aktualisieren. Bequemerweise ist der direkte Link bereits im elektronischen Briefchen. Ein Klick und man befindet sich auf einer Bankseite und darf nun Kontonummer, Passwort, Benutzername, TAN und so allerlei anderer Einzelheiten von sich selbst preisgeben.

Doch leider bekommt nicht die Hausbank diese Daten, sondern ein Datendieb, der einfach nur ein täuschend ähnliche Webseite gebastelt hat. und danach mit den gesammelten Informationen schleunigst Überweisungen abwickelt, um Kontostand samt Disporahmen auf sein eigenes Giro zu verschieben.

So einen Nepp sollte eigentlich jeder Kunde merken. Doch allein 1422 Nutzer merkten es im Juni nicht und das sind nur die gemeldeten Fälle. Rund ein Drittel machten dabei Plünderungen von Citibank-Konten aus, gefolgt von den Online-Diensten ebay und Paypal. Grundsätzlich sollte man daher E-Mails , die einem zu einer solchen Aktualisierung aufrufen, skeptisch gegenüberstehen, auch wenn sich die Emailadressen relativ vertrauenswürdig anhören. Die Homepage "my-visa.com" ist eben etwas anderes als "visa.com".

Gesunder Menschenverstand reicht eigentlich in nahezu allen bisher bekannten Fällen, um solche Datendiebe zu erkennen. Symantec will den allerdings in Zukunft mit einem zweiten Netz ausstatten, damit solche Seiten nicht achtlos angeklickt werden. Dazu will der durch seine Antivirus-Software bekannte Hersteller extra zahlreiche E-Mail-Adressen anlegen, die nur so von Spam-, Virus- und eben auch Phishing-Mails überquellen sollen. Dadurch erhofft sich Symantec schnell die nachgemachten Webseiten der Datendiebe herauszufinden. Nach einer Aktualisierung der firmeneigenen Programme Norton Anti-Virus und Internet Security werden dann diese Internetadressen geblockt.

Dieser Ansatz ist zwar gut, macht aber nur verbunden mit einem automatischen Software-Update mindestens einmal am Tag Sinn. Im Durchschnitt sind die Fake-Seiten lediglich gut 50 Stunden online, ermittelte das APWG-Konsortium. Will Symantec in Zukunft also wirklich ein effektives Anti-Phishing-System auf den Markt bringen, so muss die Aktualisierung der Block-Liste möglichst schnell erfolgen. Angesichts eines stetigen Wachstums in der ersten Jahreshälfte sind kreative Ideen von Nöten - wenngleich in den meisten Fällen wahrscheinlich schon ein gesunder Verstand gereicht hätte.

APWG-Webseite

0 Kommentare zu diesem Artikel
926448