Phisher greifen Internetnutzer immer gezielter an – Um Kontodaten zu erbeuten, werden Cyberkriminelle ausgekochter
Tastatur: User sollten im Web auf der Hut sein (Foto: pixelio.de, Rainer Sturm)
München (pte023/09.12.2011/16:00) – Phisher greifen zielgerichteter einzelne Länder und Regionen an. Das hat der E-Mail Security Report Dezember 2011 des E-Mail-Sicherheitsanbieters eleven http://eleven-security.com ergeben. Das eleven-Research-Team konnte eine deutliche Zunahme deutschsprachiger Phishing-Mailings ermittelt. Diese wenden sich häufig an Kunden deutscher Kreditinstitute. Das Ziel der Angriffe ist, Konto- oder Kreditkartendaten zu ergattern. Betroffen waren im November 2011 unter anderem Kunden der Deutschen Bank.E-Mail-Accounts im Fokus
Zusätzlich waren Versuche zu beobachten, E-Mail-Zugangsdaten zu stehlen. Diese sollten wahrscheinlich dazu verwendet werden, über die kompromittierten Konten Spam zu verbreiten. „Die wichtigsten Trends im Bereich Phishing lassen sich kurz zusammenfassen: Die E-Mails und Phishing-Seiten wirken immer echter. So werden gezielt Nutzer eines bestimmten Landes angesprochen, in dem die E-Mails vorgeben, von einer regionalen Bank zu stammen und in der Sprache des Landes verfasst sind“, so eleven-Sprecher Sascha Krieger gegenüber pressetext.
Logos und Übernahme gesamter Website-Layouts sind ebenfalls beliebte Mittel. Die Betrüger versuchen Dringlichkeit vorzutäuschen, wie etwa eine essenzielle Sicherheitsüberprüfung, angeblich suspekte Transaktionen oder die Sperrung der Kreditkarte. „Zunehmend werden auch populäre Ereignisse genutzt. So landete schon mancher, der ein Sonderangebot zum Valentinstag oder Thanksgiving nutzen wollte, auf einer Phishing-Site. Letztlich ist alles vorstellbar, was zum einen das Interesse des Empfängers weckt und zum anderen die Echtheit des Absenders vortäuscht“, sagt Krieger.
Trügerische Sicherheit
„Anfang 2010 haben wir gemeinsam mit der internationalen E-Mail-Sicherheitsallianz ‚Message Anti-Abuse Working Group‘ eine Studie durchgeführt, die ergab, dass es gerade die erfahrenen – und in der Regel jüngeren – Internet- und E-Mail-Nutzer sind, die ein besonders riskantes Verhalten an den Tag legen. Generell gilt jedoch: Je echter die E-Mail und der in ihr behauptete Sachverhalt wirken, desto wahrscheinlicher ist es, dass der Empfänger darauf hereinfällt – völlig unabhängig von Alter oder Interneterfahrung“, so Krieger.
Verbreitet werden Phishing-E-Mails ähnlich wie Spam. Die Herkunft sind vor allem asiatische Länder, gefolgt von Osteuropa. Generell können Phishing- wie Spam- oder Malware-E-Mails von überall kommen. Im November gehörte Österreich zu den Top drei bei neuen Virenausbrüchen. „Die geografische Herkunft ist dabei jedoch für den Nutzer weitgehend unerheblich, schließlich tarnen sich die Phisher zumeist hinter seriös wirkenden und scheinbar zum vermeintlichen Absender, beispielsweise der Bank, gehörenden E-Mail-Adressen.“
Spam-Filter und Virenschutz
Im Zuge der stärkeren Regionalisierung nutzen die Phisher meist E-Mail-Adressen mit der Top Level Domain des jeweiligen Landes, wie etwa .de für Deutschland oder .at für Österreich. „Nutzer, die sich gegen Phishing-E-Mails schützen wollen, sollten zweierlei Maßnahmen ergreifen. Die erste ist ein guter Spam-Filter, der auch Phishing-E-Mails sicher erkennt. Hier sind Filter zu empfehlen, die sich die Ähnlichkeit mit Spam zunutze machen, gleichzeitig aber nicht die Inhaltsanalyse der E-Mail in den Mittelpunkt stellen“, rät Krieger.
Parallel hierzu sollte der Nutzer stets wachsam sein, wenn er E-Mails erhält, deren Absender er nicht kennt. Prinzipiell fordert keine Bank ihre Kunden per E-Mail auf, Kontodaten irgendwo einzugeben. Derartige E-Mails sind immer betrügerischer Natur. „Wenn Zweifel herrschen, sollte immer die sicherer Variante gewählt werden, also die E-Mail löschen und, wenn man sich wirklich nicht sicher ist, beim Anbieter, zum Beispiel der Bank anrufen und sich vergewissern.“