Phisher angeln seit zehn Jahren erfolgreich nach Passwörtern

17. Mai 2006, 10:12
10 Postings

Passwortklau im Internet, bekannt auch als Phishing, "feiert" heuer sein zehnjähriges Jubiläum - Trotz aller Warnungen trifft jedes zwanzigste Phishing-Mail ins Schwarze

Bei manchen Geburtstagen will einfach keine richtige Feierstimmung aufkommen. Zum Beispiel wenn es um Phishing geht. Denn was 1996 zunächst mit einem "Böse-Jungen-Streich" begann, ist im Laufe der Jahre zu einer hochorganisierten Form der internationalen Kriminalität avanciert.

Phishing

Unter Phishing versteht man meist kriminelle Angriffe auf Online-Bankkunden. Betrüger versenden zum Beispiel Massen-E-Mails, um Konsumenten auf gefälschte Internetseiten zu locken, die den Originalseiten der Geldinstitute stark ähneln. Das Ziel: die Daten, Codes und Passwörter der getäuschten Kunden.

Trotz aller Warnungen trifft jedes zwanzigste Phishing-Mail ins Schwarze

Meist mit guten Erfolgen für die Datenfischer, die anonym ihre Netze im World Wide Web auslegen. Einer Erhebung von Internet Security Systems (ISS) zufolge trifft jedes zwanzigste Phishing-Mail ins Schwarze. Auch in Österreich haben, wie berichtet, bei verschiedenen Angriffswellen die Betrüger bereits wiederholt Konten geleert.

"Password" und "fishing"

Erstmals geprägt wurde der Begriff "Phishing" (ein Kunstwort aus "Password" und "fishing") 1996, als Hacker die Zugangsdaten von America Online (AOL)-Teilnehmern stahlen. Ein Jahr später griff ein Computermagazin den Terminus auf und sorgte dafür, dass sich dieser als gängige Bezeichnung für diese Angriffsform durchsetzte.

Methoden immer gefinkelter

Seither sind die Methoden immer gefinkelter geworden. Eine Variante ist das "Pharming". Bei dieser auch unter der Bezeichnung "Domain-Spoofing" bekannten Spielart kapert der Internet-Pirat eine Domain und verändert über vorhandene Sicherheitslöcher in Browsern die Originaladresse. Auch im Falle der manuellen Eingabe der richtigen Internetadresse landet der Anwender somit auf der gefälschten Internetseite.

Telefon

Seit kurzem angeln die Phisher auch via Telefon. Mittels E-Mails werden die Kunden aufgefordert, eine - fingierte - Hotline ihrer Bank zu anzurufen, unter deren Nummer sich eine Sprachbox meldet. Die Opfer werden dann ersucht, Kontonummer und Pin-Code bekannt zu geben.

"Spoofing"

Auch vor Angriffen auf Telefonate über das Internet (Voice-over-IP) schrecken die Phisher inzwischen nicht mehr zurück. Die Umwandlung von Sprachsignalen in über das Internet übermittelte Datenpakete leistet dem "Spoofing" - der Fälschung oder Vortäuschung von Identitäten - Vorschub.

"Spear Phishing"

Im Kommen ist auch das so genannte "Spear Phishing". Hierbei versenden die Täter gefälschte E-Mails gezielt an eine bestimmte Empfängergruppe, beispielsweise an sämtliche Mitarbeiter einer Firma und fragen unter einem Vorwand nach Benutzernamen oder Kennwörtern.

Bestes Mittel dagegen ist und bleibt: E-Mails mit unbekanntem Absender zu löschen. (Der Standard Printausgabe, 9.5.2006, kat)

  • Bild nicht mehr verfügbar

    Phising: In der IT-Welt ist das "Fischen" von Daten alles andere als romantisch.

  • Die Entwicklung des "Phising".
    bild: iss

    Die Entwicklung des "Phising".

Share if you care.