Kriminelle schießen sich auf neuen Opferkreis ein
Phisher entdecken kleine Banken

Weil die großen Geldinstitute ihre Kunden mittlerweile vor Phishern gewarnt haben und Gegenmaßnahmen eingeleitet wurden suchen die Kriminellen im Internet nun neue Opfer.

hiz DÜSSELDORF. Wie die Experten der Websense Security Labs mitteilen, verlagern sich die Aktivitäten von so genanten Phishern immer mehr auf regionale Bankinstitute. Auch die Kunden kleinerer Banken sollen mittels gefälschter E-Mails auf ebenfalls gefälschte Internetseiten gelotst werden, um dort Kontodaten, PIN- und TAN-Codes einzugeben.

Allein im April verzeichnete die Anti-Phishing Working Group 3000 aktive Phishing-Seiten. Auch wenn die Anzahl der Phishing-Seiten gegenüber März leicht abgenommen hat, klagen die Spezialisten, dass sich die Qualität der Angriffe verändert hat. So geraten jetzt nicht mehr nur Großbanken, sondern auch immer öfter regionale Bankinstitute ins Visier der Hacker. Beispiele hierfür sind die Attacken auf die holländische Postbank, die schweizerische Postfinance sowie eine Reihe kleinerer Banken in den USA, wie etwa der West Virginia Bank. Während Großbanken in der Zwischenzeit ihre Kunden gewarnt haben, haben die kleinen Institute die Gefahren bislang eher verdrängt, so die Sicherheitsspezialist von Websense. "Um Anwender zu täuschen verwenden die Übeltäter häufig Namen von Webseiten, die sich nur durch einen Tippfehler von den echten Webseiten unterscheiden. Da die gefälschten Webseiten den echten täuschend ähnlich sehen, erkennen die Benutzer den Trick häufig nicht oder erst zu spät", kommentiert Mark Murtagh, Technischer Direktor bei Websense in London.

Die meisten Phishing-Seiten agierten den Erkenntnissen nach mit 26,3 Prozent von den USA aus. Weitere beliebte Standorte sind China mit 22 Prozent und Korea mit 10 Prozent. Mit nur drei Prozent spielt Deutschland hingegen unter den Phishing-Hosts keine bedeutende Rolle.

Bei ihren Attacken setzen die Angreifer den Analysen zufolge häufig eine Kombination aus Trojanern, E-Mails und Redirects ein. Auch Keylogging-Applikationen kommen zum Einsatz, die sich zuvor als Würmer auf den Rechnern der Internet-User eingenistet haben. Derartiger Programmcode zeichnet Tastatureingaben beim Eintippen von Passwörtern oder PIN- und Kreditkartennummern auf.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%