Phisher unterlaufen verstärkt Sicherheitsmaßnahmen

Die Anzahl der aktiven Phishing-Seiten lag im Juli mit 14.135 zwar sechs Prozent unter dem Juni-Wert (15.050), dafür hat sich aber die Qualität der Angriffe verändert: Wie die Websense Security Labs im Auftrag der Anti-Phishing Working Group (APWG) feststellten, haben die kriminellen Betreiber von Phishing-Seiten eine neue Methode entwickelt, um ganz gezielt gegen die Sicherheitsmaßnahmen der Website-Betreiber vorzugehen.

So wurde eine signifikante Zunahme bei der Verwendung von so genannten Screen Scrapern beim Phishing festgestellt. Diese fangen beispielsweise die Eingaben in grafische Keyboards ab, also Tastaturen, die zur Eingabe von Zeichen per Maus am Bildschirm dargestellt werden. Bei jedem Mausklick sendet der Scraper einen Screenshot zum Server des Phishers. Dabei sind solche grafischen Keyboards von einigen Banken und Versicherungen extra zur Unterbindung der unberechtigten Abfrage von Tastatureingaben (Keylogging) eingesetzt worden.

Beim Phishing versuchen Betrüger mittels gefälschter Webseiten die persönlichen Daten von Internet-Benutzern - zum Beispiel Passwörter, PINs, TANs oder Kontonummern - auszuspionieren, mit denen sie anschließend Konten plündern, Bestellungen vornehmen oder mit falscher Identität an Internet-Auktionen teilnehmen. Da die gefälschten Webseiten den echten oftmals täuschend ähnlich sehen, erkennen die Benutzer den Trick häufig nicht oder erst zu spät.

Benutzer können sich gegen Phishing durch besonders hohe Aufmerksamkeit bei der Eingabe von sensiblen Daten schützen: Die entsprechenden Webseiten dürfen beispielsweise nie über Links aufgerufen werden, sondern müssen immer manuell im Browser eingegeben werden. Filtertechniken wie sie von Websense angeboten werden, können die Anwender dabei wirksam unterstützen.

Die Betreiber attackierter Webseiten sollten ihre Kunden und Mitarbeiter unverzüglich über Phishing-Versuche informieren. Websense unterstützt Unternehmen in diesem Bereich mit dem so genannten BrandWatcher-Service. Grundlage dafür ist die laufende Analyse des gesamten Web und die schnelle Auswertung ungewöhnlichen Datenverkehrs. Die Websense Security Labs führen als Dienstleister in diesem Bereich die weltweit umfangreichste Datenbank und aktualisieren diese rund um die Uhr mit aktuellen Phishing-Webseiten. (mha)