IT-Sicherheit
Zahl der Phishing-Mails stieg um mehr als 80 Prozent
In der ersten Jahreshälfte 2006 wurden nach Angaben von Symantec mehr als 157.000 Phishing-Mails versendet – ein Anstieg um 81 Prozent im Vergleich zum zweiten Halbjahr 2005.
In seinem »Internet Security Threat Report« (ISTR) meldet Sicherheitsspezialist Symantec, dass die Zahl der Phishing-Angriffe im ersten Halbjahr drastisch gestiegen ist. Das Unternehmen registrierte zwischen Anfang Januar und Ende Juni rund 157.000 E-Mails, mit denen Betrüger versuchten, den Adressaten Details zu deren Bankkonten oder Kreditkartennummern zu entlocken.
Damit stieg die Zahl solcher E-Mails im Vergleich zum Zeitraum Juli bis Dezember 2005 um 81 Prozent. Zum Vergleich: Bei Spam-Mails war in dieser Zeit nur ein Plus ein 4 Prozent zu verzeichnen.
Offenkundig zeigen jedoch die Sicherheitsmaßnahmen Wirkung, die Firmen gegen Spam und Phishing ergreifen. Denn in 86 Prozent der Fälle zielten die Attacken auf private Anwender. »Die Angreifer sehen private Computernutzer als das schwächste Glied in der Sicherheitskette an«, sagt Olaf Lindner, Senior-Director Consulting-Services bei Symantec, »und davon wollen sie profitieren.«
Als Informationsquelle nutzen sie dabei verstärkt private Web-Seiten und Social-Networking-Sites wie »myPlace« oder »Friendster«. Über solche Seiten bringen Hacker und Cyber-Betrüger Namen, Adressdaten und Vorlieben ihrer potenziellen Opfer in Erfahrung.
Das Motiv hinter Spam- und Phishing-Angriffen ist in den meisten Fällen Geldgier. Nach Angaben von Symantec nutzen Hacker Botnets dazu, um unerwünschte Werbebotschaften und Phishing-Mails in großem Maßstab zu versenden. Im ersten Halbjahr verzeichnete das Sicherheitsunternehmen weltweit mehr als 4,6 Millionen aktive Botnet-Rechner.
An vertrauliche Informationen, die sie verkaufen oder selbst nutzen, kommen Hacker zunehmend mithilfe von modularem Code. Sie platzieren zunächst auf einem fremden Rechner ein Programm mit limitierten Fähigkeiten. Dieses lädt nach und nach weitere Schadmodule über das Internet herunter und erweitert dadurch seine Fähigkeiten. Laut Symantec funktionieren 79 Prozent der Top-50-Schädlinge nach diesem Prinzip.
Unklar ist laut Symantec, welchen Schaden Phishing-Angriffe anrichten. Aus diesem Grund fänden sie auch nicht dieselbe Beachtung wie Denial-of-Service-Angriffe oder E-Mail-Würmer, die Web-Sites oder Tausende von Rechnern lahmlegen.
Weitere Informationen im Internet unter:
