Durch eine neue Art betrügerischer E-Mails sind nach Schätzungen des Marktforschungsunternehmens Gartner Schäden in Milliardenhöhe entstanden. Allein in den USA habe die Zunahme der so genannten Phishing-Mails bei Banken und Eigentümern von Kreditkarten im Jahr 2003 ein Minus in Höhe von 1,2 Milliarden Dollar verursacht. Die E-Mails tarnen sich meist als seriöse Nachricht eines Kreditinstituts und fordern den Empfänger auf, zum Beispiel seine persönlichen Daten, Passwörter oder PIN-Codes zu aktualisieren. Mit den Daten können die Betrüger dann ungehindert die Konten plündern.
Die so genannten Phishing-Mails sind nicht neu, haben aber innerhalb der letzten zwölf Monate dramatisch zugenommen. Nach Schätzungen von Gartner haben insgesamt 19 Prozent der Attacken Erfolg gehabt, und rund elf Millionen erwachsene US-Bürger hätten auf eine Phishing-Mail reagiert.
Gemeinsam mit der Anti-Phishing Working Group hat Websense nun eine Lösung vorgestellt, um Mitarbeiter und Unternehmen vor der wachsenden Gefahr zu schützen. ZDNet sprach mit Michael Kretschmer, dem Regional Director Central Europe von Websense. Laut IDC ist Websense 2003 Marktführer im Bereich Content Filtering, weitere Anbieter in diesem Markt sind unter anderem Surfcontrol, Secure Computing, Symantec und N2H2.
ZDNet: Herr Kretschmer, wie groß ist die Gefahr des Phishing?
Kretschmer: Themen wie Phishing oder Spyware tauchen zuerst immer in den USA auf und kommen etwas zeitversetzt in die Länder Europas. Deswegen gibt es leider noch keine Zahlen für den deutschen Markt. Nach Angaben der Anti-Phishing Working Group ist jedoch weltweit die Zahl der Betrugsversuche von 402 im März dieses Jahres explosionsartig um 180 Prozent auf 1125 im April angestiegen. In den USA ist das ein großes Sicherheitsthema. Beim Phishing werden gefälschte Firmeninformationen mit einem Link per E-Mail versendet, der Empfänger geht dann in der Annahme, es mit einer vertrauenswürdigen Quelle zu tun zu haben und folgt dem Link. Damit wird sogar Hackern Tür und Tor geöffnet. Wir sind spezialisiert auf den Firmenbereich, Phishing ist aber auch für Privatleute gefährlich.
ZDNet: Wie genau sehen Phishing-Mails aus? Können Sie ein konkretes Beispiel nennen?
Kretschmer: Das ist meines Wissens in den USA passiert: Ein Hacker hat ein Schreiben der Citibank gefälscht und es an Kunden versandt. Darin hieß es, man solle einem Link Folgen, um an wichtige Hinweise zur Kontoführung zu gelangen. In dem Moment, wo der Kunde den Link aktiviert, kommt er natürlich nicht auf den Rechner der Bank sondern den des Hackers. In dem Moment hat der Täter die Tür auf und kann im Prinzip alles tun: Hack-Angriff starten, sensible Informationen abfragen, eine Spyware absetzen…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.