Einen dramatischen Anstieg von Phishing hat die Sicherheitsfirma McAfee zwischen 2004 und 2006 verzeichnet. Den Schaden durch den Diebstahl von Online-Identitätsdaten (Phishing) im vergangenen Jahr schätzt die Federal-Trade-Commission in den USA auf 50 Milliarden Dollar.

Phishing in Aktion: Der Bankkunde soll auf einer Web-Seite seine Online-Banking-Informationen »verifizieren«.

Valide Daten für die anderen Regionen der Welt liegen noch nicht vor. Allerdings ist davon auszugehen, dass der Schaden durch Phishing-Angriffe deutlich höher als 100 Milliarden Dollar liegen dürfte.

Laut McAfee hat sich die Zahl der registrierten Phishing-Attacken zwischen Januar 2004 und Mai 2006 verhundertfacht. Die Angreifer setzten dabei verstärkt Keylogger ein. Diese Programme zeichnen die Tasteneingaben von Usern auf einem Rechner auf und übermitteln die Daten an den Hacker.

Während des Untersuchungszeitraums stieg die Zahl der Angriffe mittels Keylogger um 250 Prozent. Das beste Mittel gegen solche Betrugsversuche ist laut Martin Pivetta, Business-Development-Manager von McAfee, ein gesundes Misstrauen gegenüber verdächtigen E-Mails.

Finger weg von verdächtigen E-Mails und deren Attachments

Empfänger sollten nicht automatisch jede Nachricht und schon gar nicht die daran angehängten Dateien öffnen. Mithilfe solcher Mails gelangen Trojaner und Keylogger auf die Zielrechner.

Zudem empfiehlt Pivetta den Einsatz von Sicherheitssoftware, etwa Anti-Viren- und Anti-Spam-Programmen. Eine dritte Schutzmaßnahme besteht darin, vor der Eingabe von persönlichen Daten auf einer Web-Seite zu prüfen, ob diese auch vertrauenswürdig ist.

Eine Verbesserung in dieser Hinsicht haben die neuen Versionen des »Internet Explorer« (Version 7) und von Firefox (2.0) gebracht. Sie sind mit einem Anti-Phishing-Filter ausgestattet und geben dem User einen Hinweis, wenn sie eine Web-Seite als verdächtig einstufen.

Besonders beliebt bei Phishern sind neben den Kenndaten von Bankkonten und Kreditkarten Informationen über Accounts bei EBay oder Online-Bezahldiensten wie Paypal.

Token soll Paypal-Accounts absichern

Wegen des Anstiegs von Phishing-Attacken auf seinen Online-Bezahldienst Paypal will EBay Nutzern in Kürze auf Wunsch ein Token zur Verfügung stellen. Das Gerät erstellt ein sechsstelliges Zufallspasswort, das der User neben den üblichen Account-Daten eingeben muss.

Den Service will EBay zunächst in Nordamerika, Deutschland und Australien anbieten. Wann das sein wird, wollte EBay nicht verraten. Derzeit laufe noch die Beta-Testphase.

Allerdings ist der Dienst nicht kostenlos: Im Gespräch ist eine Gebühr in Höhe von 5 Dollar.

www.mcafee.de