Symantec: Kontodatendiebe setzen auf Baukästen

Das Sicherheitsunternehmen Symantec hat seinen Phishing-Report für den Monat Juli veröffentlicht. Darin stellen die monatlichen Trends bei Phishing-Angriffen dar. Demnach hat die Gesamtzahl der Phishing-Angriffe im Juli um 52 Prozent gegenüber dem Vormonat zugenommen. Etwa 63 Prozent der Phishing-Websites ist mit vorgefertigten Baukästen erstellt worden. Das entspricht einer Steigerung dieses Anteils um etwa 150 Prozent gegenüber Juni.

Hauptziel der Phisher sind nach wie vor Kunden von Banken und anderen Finanzdienstleistern. Darauf zielen etwa 81 Prozent der Angriffe, gefolgt von Informationsdiensten mit 17 Prozent. Regierungsstellen wie etwa Steuerbehörden kommen auf einen Anteil von einem Prozent. Das knappe restliche Prozent verteilt sich auf Einzelhandel, Kommunikationsdienste und Versicherungen.

Online-Kriminelle missbrauchen immer öfter SSL-Zertifikate legitimer Web-Server für ihre Zwecke. Sie dringen in Web-Server ein, die ein gültiges Zertifikat haben und bringen dort ihre Phishing-Seiten unter. Die Phishing-Sites erscheinen so als SSL-verschlüsselte Seiten, was potenzielle Opfer in Sicherheit wiegen soll.

Die missbrauchten Zertifikate haben jedoch nichts mit den Domains der Unternehmen zu tun, auf deren Kunden die Angriffe zielen. Die Täter kompromittieren etwa die Website eines Online-Shops, um dessen SSL-Zertifikat für eine ganze Reihe von Phishing-Seiten zu nutzen, die Websites diverser Banken imitieren. Erkennbar wird dies, wenn man sich die Sicherheitseigenschaften der geladenen Seite anzeigen lässt.

Unter den Ländern, in denen die für Phishing-Angriffe genutzten Server stehen, nehmen die USA mit 42 Prozent eine einsame Spitzenposition ein. Deutschland folgt auf Platz 2 mit sechs Prozent, dahinter liegen Rumänien und China mit einem Anteil von jeweils vier Prozent. (PC-Welt/mja)