Durch eine neue Art betrügerischer E-Mails sind nach Schätzungen des Marktforschungsunternehmens Gartner Schäden in Milliardenhöhe entstanden. Allein in den USA habe die Zunahme der so genannten Phishing-Mails bei Banken und Eigentümern von Kreditkarten im Jahr 2003 ein Minus in Höhe von 1,2 Milliarden Dollar verursacht. Die E-Mails tarnen sich meist als seriöse Nachricht eines Kreditinstituts und fordern den Empfänger auf, zum Beispiel seine persönlichen Daten, Passwörter oder PIN-Codes zu aktualisieren. Mit den Daten können die Betrüger dann ungehindert die Konten plündern.
Die so genannten Phishing-Mails sind nicht neu, haben aber innerhalb der letzten zwölf Monate dramatisch zugenommen. Nach Schätzungen von Gartner haben insgesamt 19 Prozent der Attacken Erfolg gehabt, und rund elf Millionen erwachsene US-Bürger hätten auf eine Phishing-Mail reagiert.
Gemeinsam mit der Anti-Phishing Working Group hat Websense nun eine Lösung vorgestellt, um Mitarbeiter und Unternehmen vor der wachsenden Gefahr zu schützen. ZDNet sprach mit Michael Kretschmer, dem Regional Director Central Europe von Websense. Laut IDC ist Websense 2003 Marktführer im Bereich Content Filtering, weitere Anbieter in diesem Markt sind unter anderem Surfcontrol, Secure Computing, Symantec und N2H2.
ZDNet: Herr Kretschmer, wie groß ist die Gefahr des Phishing?
Kretschmer: Themen wie Phishing oder Spyware tauchen zuerst immer in den USA auf und kommen etwas zeitversetzt in die Länder Europas. Deswegen gibt es leider noch keine Zahlen für den deutschen Markt. Nach Angaben der Anti-Phishing Working Group ist jedoch weltweit die Zahl der Betrugsversuche von 402 im März dieses Jahres explosionsartig um 180 Prozent auf 1125 im April angestiegen. In den USA ist das ein großes Sicherheitsthema. Beim Phishing werden gefälschte Firmeninformationen mit einem Link per E-Mail versendet, der Empfänger geht dann in der Annahme, es mit einer vertrauenswürdigen Quelle zu tun zu haben und folgt dem Link. Damit wird sogar Hackern Tür und Tor geöffnet. Wir sind spezialisiert auf den Firmenbereich, Phishing ist aber auch für Privatleute gefährlich.
ZDNet: Wie genau sehen Phishing-Mails aus? Können Sie ein konkretes Beispiel nennen?
Kretschmer: Das ist meines Wissens in den USA passiert: Ein Hacker hat ein Schreiben der Citibank gefälscht und es an Kunden versandt. Darin hieß es, man solle einem Link Folgen, um an wichtige Hinweise zur Kontoführung zu gelangen. In dem Moment, wo der Kunde den Link aktiviert, kommt er natürlich nicht auf den Rechner der Bank sondern den des Hackers. In dem Moment hat der Täter die Tür auf und kann im Prinzip alles tun: Hack-Angriff starten, sensible Informationen abfragen, eine Spyware absetzen…
Neueste Kommentare
1 Kommentar zu Phishing: Neue Gefahr, viele Opfer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Pishing
Das Thema ist und bleibt aktuell. Ich persönlich hatte noch nie Probleme damit, wohl aus dem Grund heraus, dass ich ein grundsätzlich gesundes Misstrauen im Internet habe. Erst kürzlich bekam ich von meiner Bank eine Email mit dem Hinweis, dass man meine Daten überprüfen müsse, weil es immer mehr Emails mit solchen Attacken gibt. Misstrauisch geworden, schaute ich mir die Email genau an und stellte fest, (habe in den erweiterten Kopfzeilen und Optionen des Emails nachgeschaut), dass es nicht die Emailadresse meiner Bank war, sondern eine Yahooadresse. Ein weiteres Detail fiel mir auf. Auf der angegebenen "offiziellen" Website der Bank war vor dem www. eine Zahl (Beispiel http://www.0001beispiel.usw). Ich dachte mir, dass dies nicht sein könne und setzte, bevor ich auf diesen Link klickte, mich telefonisch mit meiner Bank in Verbindung, die mir sofort riet, nicht diesen Link zu aktivieren, weil sie das nie machen würde. Außerdem würde der offizielle Link der Bank nicht mit einer Zahl beginnen!!! Hinzu kam noch bei mir der Gedanke, dass eine Bank solche sensiblen Daten nie per Email abfragt,sondern mindestens einen schriftlichen Hinweis schickt (als Brief). 2 Tage später kam eine Email von meiner Bank wo auf solche Attacken hingewiesen und geraten wurde, nie diesen Link zu aktivieren!!! Mein Rat: Immer misstrauisch bleiben, bevor man etwas in Bewegung setzt; überlegen, ob es wirklich notwendig ist und im Zweifelsfalle löschen. Und alle Programme, die man hat, auf den aktuellsten Stand bringen!
Solche Kriminellen spielen mit der Neugier des Menschen! Ich habe schon von Jugendlichen aus meinem Bekanntenkreis gehört, die das als "Sport" betrachten und untereinander Programme und Tipps austauschen, wo sie solche Dinge in Umlauf setzen. Solange das in solchen Kreisen als "Kavaliersdelikt" und "Sport" betrachtet wird und von der Gesellschaft nicht "geächtet" wird (weil sich einige wie blöd daran verdienen!), wird dieses Problem immer bestehen bleiben.