Report: Phishing per E-Mail immer noch gefährlich

Trotz eines allgemeinen Rückgangs machen Phishing-Attacken noch immer zwei Drittel aller per E-Mail verbreiteten Schadcodes aus. Das ist das Ergebnis des Spam-Reports 2008 des Sicherheitsexperten Retarus. Hatte der Anteil von Phishing-Attacken am gesamten E-Mail-Schadcode (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) im ersten Quartal des laufenden Jahres noch bei über 90 Prozent gelegen, so ging er in den Monaten April, Mai und Juni auf rund zwei Drittel zurück (67,65 Prozent). Trotzdem ist es noch zu früh, Entwarnung zu geben, sagt Martin Hager, Managing Director und CEO von Retarus: „Zwar ist der Anteil von Betrugsversuchen per E-Mail deutlich zurückgegangen, doch müssen wir gleichzeitig feststellen, dass die verbliebenen Betrüger immer raffinierter zu Werke gehen.“

In der Vergangenheit gaben sich viele Phisher als Bank aus, indem sie das Logo und die „Corporate Identity“ eines Kreditinstituts möglichst täuschend nachahmten, um den Kunden zur Angabe seiner Daten zu bewegen. Diese Masche kommt noch immer bei 38,06 Prozent aller Phishing-Attacken zum Einsatz. Inzwischen aber scheinen Internet-Bezahl-Plattformen interessanter zu werden: 39,02 Prozent aller Phishing-Mails behaupten, von der eBay-Tochter PayPal und ähnlichen Unternehmen zu kommen, und warnen den vorgeblichen Kunden beispielsweise davor, dass sein PayPal-Account gesperrt würde, sofern er nicht die gewünschten Daten preisgebe. Im Fokus steht dabei aber fast ausschließlich PayPal: Während die Messaging-Experten von Retarus rund zwei Dutzend unterschiedliche „Banken“ zählten, die als Fassade für den Betrugsversuch herhalten mussten, gaben 96 Prozent aller angeblichen Mitteilungen von Online-Bezahlsystemen vor, von PayPal zu stammen.

Nur ein knappes Viertel aller Phishing-Attacken versucht, sich das Vertrauen der Opfer auf anderem Wege zu erschleichen. Hier sind vor allem zwei Tricks zu nennen: 7,58 Prozent aller Betrugsversuche tarnen sich hinter vorgeblichen Karriere-Chancen (Job-Angebote), und 6,22 Prozent versuchen, eine persönliche Bekanntschaft vorzuspiegeln, etwa indem sie in der Betreffzeile suggerieren, es handele sich um eine Antwort auf eine andere Mail („RE: Your Document“) oder um einen privaten Kontakt („See you tonight!“).