Phishing: 58% der Nutzer sind täglich betroffen
SophosLabs warnt vor der zunehmenden Gefahr durch Phishing-Mails. Aus einer im Januar 2006 von Sophos vorgenommenen Web-Umfrage, an der mehr als 600 Computer-Anwender teilnahmen, geht hervor, dass 58 Prozent aller PC-User täglich mindestens eine Phishing-Mail erhalten.
Bei rund einem Fünftel landen sogar mehr als fünf E-Mails pro Tag, mit denen Cyber-Kriminelle versuchen, persönliche Daten des Empfängers, wie PIN (Personal Identification Number) und TAN (Transaction Number), zu ergaunern. Dass Phishing-Attacken weiter auf dem Vormarsch sind, bestätigen auch die Ergebnisse neuer Untersuchungen der „Anti-Phishing Work Group“ (APWG), der auch Sophos angehört: So registrierte die Organisation im Dezember 2005 15.244 verschiedene Phishing-Kampagnen, im selben Monat des Vorjahres waren es nur 8.829.
Der Grund dafür, dass Phishing-Mails derart stark verbreitet sind, liegt in ihrer hohen Erfolgsquote - jeden Tag fallen Computer-Anwender aufs Neue den hinterhältigen und illegalen Taktiken von Online-Betrügern zum Opfer. Um Computer-Anwender zu täuschen, entwickeln Cyber-Kriminelle immer hinterlistigere Methoden. Wir raten deshalb allen E-Mail-Nutzern, bei unverlangten E-Mails vorsichtig zu sein und vertrauliche Informationen nicht ohne weiteres preiszugeben.
Christoph Hardy, Security Consultant bei Sophos
Ein Fall von breit angelegtem Internet-Betrug zeigte sich unter anderem Mitte Februar 2006, als „Visa Asia Pacific“ 20 falsche Internet-Seiten entlarvte und deren Schließung veranlasste, um Kreditkarteninhaber vor den Online-Betrügern zu schützen. Der Aktion gingen Berichte von Kunden voraus, die verdächtige E-Mails erhalten hatten, die angeblich von der Zahlungsstelle des Unternehmens stammten. Visa erklärte umgehend, dass das Unternehmen niemals auf diese Art und Weise Kontakt zu den Kunden aufnehmen würde.
Obwohl die meisten Phishing-Mails vorgeben, von Online-Unternehmen wie Ebay oder bekannten Geldinstituten zu stammen, hat Sophos eine Vielzahl weiterer Unternehmen registriert, die attackiert wurden, darunter auch beispielsweise die britischen Finanzbehörden.
Während Organisationen und Unternehmen für die Sicherheit ihrer eigenen Websites sorgen, können sie Internet-Betrüger, die hinter ihrem Rücken ihren Unternehmensnamen für ihre Kampagnen missbrauchen, nur schwer kontrollieren. Phishing-Attacken werden in Zukunft noch gezielter eingesetzt werden. Umso wichtiger ist es, dass Computer-Anwender vorsichtig sind. Wenn sie Zweifel an der Authentizität der E-Mails haben, sollten sie das betreffende Unternehmen kontaktieren.
David Jevans, Vorsitzender der Anti-Phishing Work Group