Für Diebe ist auch das Beklauen von anderen Dieben nicht Ehrenrühriges. Das zeigt das Beispiel von Mr-Brain, einer Gruppe von Cyberkriminellen aus Marokko.

Sie entwickelten ein Phishing-Toolkit, mit dem sich Angriffe auf Log-in-Daten, Passwörter oder Finanzdaten auf anderen Rechnern starten lassen.

Das Kit besteht aus Templates, mit dem sich gefälschte Web-Sites von eBay, der Bank of America oder Paypal erzeugen lassen. Sie protokollieren mit, wenn sich ein Kunde dieser Firmen über eine solche – vermeintlich seriöse – Seite einzuloggen versucht.

Die Software bietet Mr-Brain kostenlos Nachwuchs-Online-Betrügern zum Herunterladen an. Nach Angaben der Web-Analyse- und Security-Firma Netcraft handelt es sich bei der Software jedoch um ein Trojanisches Pferd besonderer Machart: Es spionierte auch vertrauliche Daten aus, die auf den Rechnern der Nachwuchsbetrüger lagern.

Abgesaugte Daten werden weitergeleitet

So leitet das Programm die Daten, die sich die Anwender des Phishing-Kits von ihren Opfern erschleichen, mittels E-Mail an die Schöpfer des Tool-Kits weiter. Diese können dann mithilfe der Informationen die Bankkonten der Opfer leeren oder auf deren Kosten einkaufen. Laut Netcraft ist Mr-Bain für eine ganze Reihe der Phishing-Angriffe verantwortlich.

Im Oktober vergangenen Jahres verzeichnete die Anti-Phishing Working Group rund 34.300 Phishing-Web-Seiten. Details dazu sind im Report »Phishing Activity Trends« zu finden, den die Organisation Mitte Januar veröffentlichte.

Mit 92,5 Prozent waren im Oktober 2007 Finanzdienstleister und Banken das Hauptbetätigungsfeld der »Phisher«. An die 2,5 Prozent nutzten Handelshäuser als Tarnung.

Die meisten Phishing-Sites (33,9 Prozent) wurden in den USA aufgesetzt. Rund 18 Prozent waren in China angesiedelt, etwa 7,6 Prozent in Russland. Deutschland rangierte im Oktober mit 3,5 Prozent auf Platz acht.