Raffiniertere Methoden
Zwar nimmt dem Bericht zufolge die Zahl der Phishing-Angriffe etwa im deutschsprachigen Raum ab, die Methoden würden aber immer raffinierter. Die Angreifer verfügten über neue professionelle Toolkits, mit denen Phishing-Websites automatisch eingerichtet werden können, die den Internetauftritten von Banken und Markenunternehmen zum Verwechseln ähnlich sehen - inklusive zugehöriger Bilder und Logos. Mit den Phishing-Baukästen lassen sich auch direkt passende E-Mails generieren, um Anwender auf eine gefakte Website zu locken, von wo aus Daten wie Kontonummer, Passwort oder PIN abgefangen werden sollen.
Gut vernetzt samt Hintermann
Die Hintermänner dieser Attacken sind meist gut vernetzt untereinander und bieten ihre Programme für Mittelmänner im Internet feil. Auf Untergrundservern wird ein geläufiges Toolkit für rund 1000 Dollar gehandelt. Da sie dabei meist auch irgendwelche Spuren im Netz hinterlassen, gelingt es den Online-Fahndern weltweit immer wieder, ein "Phisher-Netz" auszuhebeln. Vergangene Woche etwa wurden in Deutschland nach einer bundesweiten Razzia gegen Internetbetrüger zehn Personen festgenommen. Die mutmaßlichen Täter sollen Passwörter und Transaktionsnummern deutscher Bankkunden mithilfe von Trojanern ausspioniert und so Geldbeträge im dreistelligen Bereich von den Online-Konten gestohlen haben.
"Ein großes Risiko"
"Diese Leute nehmen ein großes Risiko auf sich", sagt Symantec-Manager Alfred Huger, "und entweder sind sie nur dumm - was ich nicht glaube - oder sie machen damit ein schönes Sümmchen Geld." Und dafür müssen sie nicht allzu viel tun. Viele Angreifer würden sich auf die Lauer legen und warten, bis ihr Angriffsziel von selbst in die Falle, meist eine präparierte Website mit hinterlegter Schadsoftware, tappt.