Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Online-Betrug: Einem »Phisher« in den USA drohen 101 Jahre Gefängnis

IT-Sicherheit: Phishing

Online-Betrug: Einem »Phisher« in den USA drohen 101 Jahre Gefängnis

12. September 2007, 8:29 Uhr | Bernd Reder

Ein 45-jähriger Mann wurde in den USA des Betruges für schuldig befunden. Er hatte Tausende von Phishing-Mails verschickt, die als Rechnungen von AOL getarnt waren.

Der Online-Betrüger entlockte auf diese Weise etlichen Empfängern dieser Mails Informationen über Kreditkarten sowie Bankdaten. Er nutzte diese Informationen, um auf Kosten der Opfer Waren einzukaufen oder Geld abzuheben.

Ein Distriktgericht in Kalifornien hat den Mann nun für schuldig befunden. Das Strafmaß wird separat ermittelt und soll Mitte Juni feststehen. Dem 45-Jährigen drohen bis zu 101 Jahre Gefängnis.

Das Verfahren ist eines der ersten, beim dem das »Can-Spam Act« von 2003 zur Anwendung kam. Dieses Gesetz stellt das Versenden von Spam- und Phishing-Mails unter Strafe.

Anti-Spam-Gesetzt ist ein zahnloser Tiger

Unumstritten ist das Gesetz allerdings nicht. Scott Chasin etwa, der Cheftechniker von MX Logic, einem Anbieter von gemanagten IT-Sicherheitsservices, hält es für »eine große Enttäuschung«.

Seine Kritik bezieht sich auf die Regelungen, die Spam betreffen. Nach Angaben von Chasin erfüllt derzeit gerade einmal ein Prozent aller Werbe-Mails die Vorgaben, die das Gesetz dieser Form von Online-Marketing auferlegt.

Dazu gehört beispielsweise, dass der Versender keine E-Mails an Personen verschicken darf, die sich in eine Anti-Spam-Liste eintragen ließen. Spam-Versender würden das Gesetz schlichtweg ignorieren, weil es nur unzureichende Sanktionen gegen Verstöße vorsieht.

Chasin geht davon aus, dass der Anteil von Spam am E-Mail-Aufkommen weiter zunehmen wird. Nicht nur wegen unzureichender Gesetze, sondern auch deshalb, weil Spam-Versender neue Techniken einsetzen.

Bots wechseln ihr Aussehen

Ein Trend sind beispielsweise polymorphe Queen-Bots. Diese Programme modifizieren sich automatisch, sobald sie einen fremden Rechner befallen und unter die Kontrolle ihres »Herren« gebracht haben.

Dies hilft den Schädlingen, sich eine Zeit lang vor dem Zugriff von Anti-Virenprogrammen zu schützen. Bis IT-Sicherheitsfirmen Signaturen herausbringen, welche die Schadsoftware erkennen, vergehen teilweise mehrere Tage. Und während dieser Spanne kann ein ferngesteuerter Rechner für das Verschicken von Spam- oder Phishing-Mails genutzt werden.

Derzeit hätten nur Internet-Service-Provider die Möglichkeit, die Spam-Flut einzudämmen. Scott Chasin schlägt einen radikalen Ansatz vor: ISPs müssten Rechner vom Netz abklemmen, die erkennbar Privatleuten gehören und trotzdem Unmengen von E-Mails versenden.

www.mxlogic.com

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
Redgate Software

Redgate Software
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
WatchGuard Technologies

WatchGuard Technologies
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH