Phishing überholt Viren und Trojaner

Sicherheitsexperten zufolge waren im Januar erstmals mehr Phishing-Mails als mit digitalen Schädlingen verseuchte Mails zu verzeichnen.

Nach Analysen von MessageLabs verbarg sich im Januar hinter einer von 93,3 E-Mails (1,07 Prozent) der Versuch, persönliche Daten auszuspionieren. Niedriger fiel laut dem aktuellen "Intelligence Report" des auf Messaging-Security spezialisierten Dienstleisters im Vergleich dazu die Zahl der Viren-Mails aus. Demnach waren im auslaufenden Januar 0,83 Prozent beziehungsweise eine von 119,9 elektronischen Nachrichten mit Malware infiziert.

Die jüngste Zunahme an Phishing-Mails führen die Experten nicht zuletzt auf die im Online-Handel sowie bei Banken zunehmend verbreitete Zwei-Wege-Authentisierung zurück. Laut MessageLabs hat dies zur Folge, dass sich Phishing-Aktivitäten stärker auf so genannte Man-in-the-Middle-Sites verlagern. Bei Man-in-the-Middle-Attacken greift der Betrüger in die Interaktion des Opfers mit einer legitimen Seite - etwa einer Bank - ein. Der Bankkunde kommuniziert zwar mit der legitimen Webseite - allerdings über eine gefälschte, vom Angreifer gesetzte URL, die - für das Phishing-Opfer unsichtbar - zwischengeschaltet wird. Die eingegebenen Daten werden dann sowohl an die Bank als auch zum Angreifer weitergeleitet.

Ein weiterer Grund für die regen Phishing-Aktivitäten: Immer mehr betrügerische Sites greifen nicht mehr auf HTML-, sondern auf Flash-Inhalte zurück, um so die entsprechenden Abwehrtechniken der Webbrowser außer Gefecht zu setzen.

Das veränderte Verhältnis zwischen Phishing- und Viren-Attacken ist zudem darauf zurückzuführen, dass Malware-Angriffe zunehmend gezielter und immer seltener in Form eines großen Massenausbruchs vollzogen werden. Dies betrifft MessageLabs zufolge auch die kürzlichen Wellen von "Warezov"- und "StormWorm"-Angriffen, bei denen die Schädlinge in mehreren Schüben in Umlauf gebracht wurden. Ziel der Kriminellen ist es, mit einer Vielzahl an modifizierten Malware-Varianten, die auf mehrere Verfahren gleichzeitig zurückgreifen, Abwehrtools zu umgehen. (Katharina Friedmann/hal)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner