ISS blickt auf zehn Jahre Phishing zurück

Der Trickbetrug im Internet wird zehn Jahre alt. Und noch immer hat jede zwanzigste Betrugs-Mail Erfolg. Das Forschungsteam des Sicherheitsspezialisten Internet Security Systems (ISS) hat aus diesem Anlass einen historischen Abriss zum Thema Phishing zusammengestellt.

Die Betrugsmethode PhishingLexikon begeht heuer ihr zehnjähriges Jubiläum. Was 1996 zunächst mit einem „Böse-Jungen-Streich“ begann, avancierte im Laufe der Jahre zu einer hochorganisierten Form der internationalen Kriminalität. Dabei steht vor allem die finanzielle Bereicherung im Vordergrund. Demnach ist es kaum verwunderlich, dass inzwischen auch das Thema Geldwäsche im Zusammenhang mit Phishing einen neuen Stellenwert erfährt. Aber auch Unternehmen einen wirtschaftlichen Schaden oder einen Imageverlust zuzufügen, spielt bei den Aktivitäten der Internet-Kriminellen nach wie vor eine signifikante Rolle.

Anfangs nur gegen AOL

Der Begriff „Phishing“ wird erstmals geprägt, als Hacker 1996 die Zugangsdaten von AOL-Mitgliedern stehlen. Ein Jahr später greift ein Computermagazin den Terminus auf und sorgt dafür, dass dieser sich als gängige Bezeichnung für diese Angriffsform durchsetzt. In den folgenden Jahren versuchen Phisher, vorwiegend vertrauliche Daten über spezielle Newsgroups oder Internet-Diskussionsforen zu ergaunern.

Eine beliebte Methode stellen kurz darauf Keylogger-Programme dar, die in Form von Trojanern Verbreitung finden. Diese ermöglichen Hackern, Tastatureingaben ahnungsloser Nutzer mitzuprotokollieren und damit Kenntnis über Kennwörter und PIN’s zu erlangen.