Datendiebstahl im Web milliardenschweres Geschäft

18. September 2007, 11:33
posten

Professionalisierug und Kommerzialisierung der Onlinegangster feststellbar, Opfer sind Privatnutzer

"Der Professionalisierung und Kommerzialisierung einer mittlerweile milliardenschweren Schattenwirtschaft stehen viele Anwender unbedarft gegenüber", heißt es in der Einleitung des neuesten Berichts der Symantec Corporation über die aktuelle Lage der Internetsicherheit. Nach wie vor fielen fast ausschließlich private Computernutzer (99,4 Prozent) auf die immer professioneller werdenden Methoden der Cybergangster herein.

Raffiniertere Methoden

Zwar nimmt dem Bericht zufolge die Zahl der Phishing-Angriffe etwa im deutschsprachigen Raum ab, die Methoden würden aber immer raffinierter. Die Angreifer verfügten über neue professionelle Toolkits, mit denen Phishing-Websites automatisch eingerichtet werden können, die den Internetauftritten von Banken und Markenunternehmen zum Verwechseln ähnlich sehen - inklusive zugehöriger Bilder und Logos. Mit den Phishing-Baukästen lassen sich auch direkt passende E-Mails generieren, um Anwender auf eine gefakte Website zu locken, von wo aus Daten wie Kontonummer, Passwort oder PIN abgefangen werden sollen.

Gut vernetzt samt Hintermann

Die Hintermänner dieser Attacken sind meist gut vernetzt untereinander und bieten ihre Programme für Mittelmänner im Internet feil. Auf Untergrundservern wird ein geläufiges Toolkit für rund 1000 Dollar gehandelt. Da sie dabei meist auch irgendwelche Spuren im Netz hinterlassen, gelingt es den Online-Fahndern weltweit immer wieder, ein "Phisher-Netz" auszuhebeln. Vergangene Woche etwa wurden in Deutschland nach einer bundesweiten Razzia gegen Internetbetrüger zehn Personen festgenommen. Die mutmaßlichen Täter sollen Passwörter und Transaktionsnummern deutscher Bankkunden mithilfe von Trojanern ausspioniert und so Geldbeträge im dreistelligen Bereich von den Online-Konten gestohlen haben.

"Ein großes Risiko"

"Diese Leute nehmen ein großes Risiko auf sich", sagt Symantec-Manager Alfred Huger, "und entweder sind sie nur dumm - was ich nicht glaube - oder sie machen damit ein schönes Sümmchen Geld." Und dafür müssen sie nicht allzu viel tun. Viele Angreifer würden sich auf die Lauer legen und warten, bis ihr Angriffsziel von selbst in die Falle, meist eine präparierte Website mit hinterlegter Schadsoftware, tappt.

In ihr Visier nehmen die Identitätsdiebe zunehmend auch Social Networking Portale. Diese bewiesen sich für die Angreifer mitunter als besonders ergiebig, da sie dort auf eine Vielzahl von Personen träfen, die darauf vertrauten, dass diese Websites sicher seien. Auch haben sich die Attacken von großen zu kleineren Banken verlagert, die sich, so die Hoffnung der Cybergangster, (noch) nicht so gut dagegen zu wehren wissen. (AP, red/DER STANDARD, Printausgabe vom 18.9.2007)

Link

Symantec

  • Die Online-Gangster von heute sind keine Einzeltäter mehr, sondern gut vernetzt. Im (Internet-)Untergrund floriert ein flotter Handel mit virtuellen "Einbrecher-Werkzeugen".
    foto: cremer

    Die Online-Gangster von heute sind keine Einzeltäter mehr, sondern gut vernetzt. Im (Internet-)Untergrund floriert ein flotter Handel mit virtuellen "Einbrecher-Werkzeugen".

Share if you care.