http:\/\/eleven-security.com<\/a> ergeben. Das eleven-Research-Team konnte eine deutliche Zunahme deutschsprachiger Phishing-Mailings ermittelt. Diese wenden sich h\u00e4ufig an Kunden deutscher Kreditinstitute. Das Ziel der Angriffe ist, Konto- oder Kreditkartendaten zu ergattern. Betroffen waren im November 2011 unter anderem Kunden der Deutschen Bank.E-Mail-Accounts im Fokus<\/p>\nZus\u00e4tzlich waren Versuche zu beobachten, E-Mail-Zugangsdaten zu stehlen. Diese sollten wahrscheinlich dazu verwendet werden, \u00fcber die kompromittierten Konten Spam zu verbreiten. „Die wichtigsten Trends im Bereich Phishing lassen sich kurz zusammenfassen: Die E-Mails und Phishing-Seiten wirken immer echter. So werden gezielt Nutzer eines bestimmten Landes angesprochen, in dem die E-Mails vorgeben, von einer regionalen Bank zu stammen und in der Sprache des Landes verfasst sind“, so eleven-Sprecher Sascha Krieger gegen\u00fcber pressetext.<\/p>\n
Logos und \u00dcbernahme gesamter Website-Layouts sind ebenfalls beliebte Mittel. Die Betr\u00fcger versuchen Dringlichkeit vorzut\u00e4uschen, wie etwa eine essenzielle Sicherheits\u00fcberpr\u00fcfung, angeblich suspekte Transaktionen oder die Sperrung der Kreditkarte. „Zunehmend werden auch popul\u00e4re Ereignisse genutzt. So landete schon mancher, der ein Sonderangebot zum Valentinstag oder Thanksgiving nutzen wollte, auf einer Phishing-Site. Letztlich ist alles vorstellbar, was zum einen das Interesse des Empf\u00e4ngers weckt und zum anderen die Echtheit des Absenders vort\u00e4uscht“, sagt Krieger.<\/p>\n
Tr\u00fcgerische Sicherheit<\/p>\n
„Anfang 2010 haben wir gemeinsam mit der internationalen E-Mail-Sicherheitsallianz ‚Message Anti-Abuse Working Group‘ eine Studie durchgef\u00fchrt, die ergab, dass es gerade die erfahrenen – und in der Regel j\u00fcngeren – Internet- und E-Mail-Nutzer sind, die ein besonders riskantes Verhalten an den Tag legen. Generell gilt jedoch: Je echter die E-Mail und der in ihr behauptete Sachverhalt wirken, desto wahrscheinlicher ist es, dass der Empf\u00e4nger darauf hereinf\u00e4llt – v\u00f6llig unabh\u00e4ngig von Alter oder Interneterfahrung“, so Krieger.<\/p>\n
Verbreitet werden Phishing-E-Mails \u00e4hnlich wie Spam. Die Herkunft sind vor allem asiatische L\u00e4nder, gefolgt von Osteuropa. Generell k\u00f6nnen Phishing- wie Spam- oder Malware-E-Mails von \u00fcberall kommen. Im November geh\u00f6rte \u00d6sterreich zu den Top drei bei neuen Virenausbr\u00fcchen. „Die geografische Herkunft ist dabei jedoch f\u00fcr den Nutzer weitgehend unerheblich, schlie\u00dflich tarnen sich die Phisher zumeist hinter seri\u00f6s wirkenden und scheinbar zum vermeintlichen Absender, beispielsweise der Bank, geh\u00f6renden E-Mail-Adressen.“<\/p>\n
Spam-Filter und Virenschutz<\/p>\n
Im Zuge der st\u00e4rkeren Regionalisierung nutzen die Phisher meist E-Mail-Adressen mit der Top Level Domain des jeweiligen Landes, wie etwa .de f\u00fcr Deutschland oder .at f\u00fcr \u00d6sterreich. „Nutzer, die sich gegen Phishing-E-Mails sch\u00fctzen wollen, sollten zweierlei Ma\u00dfnahmen ergreifen. Die erste ist ein guter Spam-Filter, der auch Phishing-E-Mails sicher erkennt. Hier sind Filter zu empfehlen, die sich die \u00c4hnlichkeit mit Spam zunutze machen, gleichzeitig aber nicht die Inhaltsanalyse der E-Mail in den Mittelpunkt stellen“, r\u00e4t Krieger.<\/p>\n
Parallel hierzu sollte der Nutzer stets wachsam sein, wenn er E-Mails erh\u00e4lt, deren Absender er nicht kennt. Prinzipiell fordert keine Bank ihre Kunden per E-Mail auf, Kontodaten irgendwo einzugeben. Derartige E-Mails sind immer betr\u00fcgerischer Natur. „Wenn Zweifel herrschen, sollte immer die sicherer Variante gew\u00e4hlt werden, also die E-Mail l\u00f6schen und, wenn man sich wirklich nicht sicher ist, beim Anbieter, zum Beispiel der Bank anrufen und sich vergewissern.“<\/p>\n","protected":false},"excerpt":{"rendered":"
Tastatur: User sollten im Web auf der Hut sein (Foto: pixelio.de, Rainer Sturm) M\u00fcnchen (pte023\/09.12.2011\/16:00) – Phisher greifen zielgerichteter einzelne<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[5],"tags":[],"class_list":["post-51161","post","type-post","status-publish","format-standard","hentry","category-politik-wirtschaft"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/51161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=51161"}],"version-history":[{"count":0,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/51161\/revisions"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=51161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=51161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=51161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}