Sicherheitsrisiko Phishing

Externe Schutzmaßnahmen gegen die Bedrohung

Phishing-Angriffe sind genau genommen nichts Neues, doch ihre Zahl hat innerhalb der letzten zwölf Monate dramatisch zugenommen. So fanden laut Gartner 76 Prozent der registrierten oder vermuteten Angriffe innerhalb der letzten sechs Monate statt. Etwa 19 Prozent der Betroffenen - rund elf Millionen erwachsene US-Bürger - reagierten auf Phishing-Mails. Drei Prozent der Anwender gaben persönliche und finanzielle Daten an die Betrüger weiter. Allein in den USA entstand im letzten Jahr ein Schaden in Höhe von rund 1,2 Milliarden US-Dollar, so die Marktforscher von Gartner.

Die Untersuchungen des Bundeskriminalamts (BKA) und die Statistiken des "Managed E-Mail Security Services"-Anbieters MessageLabs weisen ebenfalls auf starke Zuwächse bei diesem "Genre" unerwünschter E-Mails hin. "Seit Monaten verzeichnet MessageLabs ein exponentielles Wachstum der Phishing-Mails. Es gibt jedoch wirksame Schutzmaßnahmen gegen diese Bedrohung. Hierzu zählen erstens ein Fraud Protection Service für proaktives Monitoring, zweitens die Identifizierung der Urheber und Schließung der entsprechenden betrügerischen Website durch ein Incident Response Team und drittens die Aufklärung der Kunden über die potentiellen Gefahren von Phishing-Attacken. Entscheidend ist der proaktive Ansatz, wie ihn MessageLabs mit seinen Managed E-Mail Security Services verfolgt, nämlich die unerwünschten Phishing-Mails abzublocken, bevor sie das Netzwerk des Unternehmens erreichen", erklärt Henning Ogberg, Sales Director DACH bei MessageLabs, die Strategie seines Unternehmens gegen die Bedrohung.

Auch das Beobachten von Domain-Name-Registern und Hacker Chat Rooms kann frühzeitig Hinweise auf Angriffe mit Hilfe betrügerischer Websites liefern. So sind Unternehmen dazu in der Lage, sich rechtzeitig auf einen Angriff vorzubereiten, Kunden zu warnen und geeignete Gegenmaßnahmen zu treffen. Diesen Weg geht beispielsweise Mastercard und hat nach eigenen Angaben in einem Testbetrieb bereits innerhalb von einer Woche 74 verdächtige Internet-Seiten und 24 Online-Schwarzmärkte für gestohlene Kreditkartendaten ausfindig gemacht. Darüber hinaus untersucht Mastercard Internet-Seiten und Spam-Mails nach typischen Mustern, um mehr über die Vorgehensweise der Phisher zu lernen.