Auch wenn Browser zunehmend mit Anti-Phishing-Funktionen ausgerüstet werden und die Surfer aufmerksamer geworden sind, weitet sich das Problem des Online-Betrugs über gefälschte Webseiten, die beispielsweise die Site einer Hausbank oder von Ebay vorgaukeln, aus. Laut Gartner ist die Zahl der Phishing-Angriffe in diesem Jahr in den USA gestiegen, dabei sinkt allerdings die "Erfolgsquote". Jedoch sind die Schadenssummen inzwischen wesentlich höher als in der Vergangenheit.

 

Die Community-Seite Phishtank hat für den Monat Oktober eine erste Phishing-Statistik veröffentlicht. Phishtank sammelt Meldungen von Anwendern über Phishingserver und Betrugsversuche. Die Daten fließen unter anderem in OpenDNS ein, einen Dienst der wie ein den offiziellen Root-Nameservern vorgeschalteter Filter arbeitet, jedoch den anerkannten Namensraum nicht manipuliert. Die OpenDNS-Server versuchen, die Anfrage nach bekannten Phishing-Servern zu erkennen und OpenDNS-Anwender auf Warnseiten umzuleiten. Mehr bei www.heise.de.

 

Die US Bundespolizei FBI hat die Verhaftung von mehreren "Phishern" bekannt gegeben. Drei Personen in den USA und 11 in Polen seien im letzten Monat verhaftet worden. Sie werden beschuldigt, mit "Phishing"-Techniken geklaute Kreditkartennummern, Login-Daten zu Bankkonten und andere persönliche Daten auf dem schwarzen Markt im Internet verkauft zu haben. Weitere Verhaftungen in den USA und in Rumänien seien zu erwarten.

 

Mindestens 30 deutsche Banken haben ein Sicherheitsproblem auf ihren Webseiten: Mittels Cross-Site-Scripting (XSS) lassen sich in die Frames der Seiten beliebige Inhalte anderer Seiten einblenden. Die Mitglieder der Gruppe Electrical Ordered Freedom (EOF) haben die Seite "Phishmarkt" ins Netz gestellt, die bei mehr als 70 Webauftritten das Problem illustriert, 30 der Seiten gehören zu deutschen Banken, darunter die Sparkasse Dachau, Berliner Volksbank und die Deutsche Kreditbank. Mehr bei www.heise.de.

 

Laut dem finnischen IT-Sicherheitsunternehmen F-Secure gibt es derzeit einen starken Sekundärmarkt für falsche Bank-Webadressen. "Diese Adressen wurden bereits registriert und werden nun an den Höchstbieter weiterverkauft. Kostet die Registrierung der Domain gerade einmal fünf bis 15 Dollar, so werden die interessanten Adressen für einige hundert oder gar mehrere tausend Dollar weitergegeben", schreibt Mikko Hyponnen, Sicherheitsexperte bei F-Secure, in seinem Blog. Der Experte kritisiert dabei vor allem die Domain-Reseller, die den Online-Betrug begünstigen würden.

 

Laut einer Studie des Magazins „InformationWeek“ hat sich die Sicherheit von elektronischen Zugangskontrollen in Deutschland verschlechtert. So verzeichneten die Unternehmen 2006 mehr als doppelt so viele Fälle von Passwortmissbrauch (6,8 Prozent) wie im Vorjahr (3,2 Prozent). Allein die Angriffe durch Phishing, also Täuschungsmanöver zur Herausgabe von sicherheitsrelevanten Zugangsdaten, erhöhten sich nach Angaben von IT-Managern um rund fünf Prozent auf 16,2 Prozent der gemeldeten Sicherheitsverstöße.

 

Eberswalde (dpa) Das Landeskriminalamt Brandenburg (LKA) registriert eine Zunahme von Phishing-Fällen. Bis Mitte Oktober seien landesweit 85 Anzeigen im Zusammenhang mit dem Missbrauch von Online-Bankingverfahren anzeigt worden, teilte das LKA am Montag in Eberswalde mit. Im Jahr 2004 habe es hingegen nur bei sechs solcher Anzeigen gegeben, 2005 seien schon 73 Verfahren eingeleitet worden.

 

Zu diesem Ergebnis kommt Markus Jakobsson, Forscher an der School of Informatics der Universität von Indiana. Ergebnis seines Experimentes ist, dass eine Phishing-Attacke per E-Mail wohl deutlich erfolgreicher ist, als bisher angenommen. Mehr als 11 % der Anwender waren bereit Zugangsdaten auf einer Seite einzutragen, auf die sie per Link in einer E-Mail geführt wurden. Immerhin noch 10 % kamen der Aufforderung auch dann noch nach, wenn es sich bei dem Link statt um eine URL um eine reine IP-Adresse handelte.