Angriffe auf Banken erwartet

2006 wird das Jahr der Phishing-Trojaner

23. Dezember 2005
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Wirtschaftskriminelle werden im kommenden Jahr stärker versuchen, über neue Phishing-Techniken Bankkonten zu plündern. Außerdem in ihrem Fokus: Handheld-Geräte und Instant Messaging. Das geht aus einer Studie der Messagelabs hervor.

Die Sicherheitsspezialisten nennen für 2006 vier Stichworte: PhishingPhishing, Instant Messaging, Mobile SecuritySecurity und Domain Hopping. Damit verlagern Angreifer ihren Schwerpunkt: Ging es vormals primär um die Störung von Geschäftssystemen, steht nun der Diebstahl von Daten und Passwörtern im Vordergrund. Alles zu Phishing auf CIO.de Alles zu Security auf CIO.de

Die Erwartungen im Überblick:

1. Phishing:
Zunächst richten die Schadprogramme kein Unheil an. Sobald der Anwender aber eine bestimmte Ziel-Website aufruft, übernehmen Phishing-Trojaner sofort nach der Authentifizierung die Kontrolle über die Session. Ziel: Konten plündern. Im ablaufenden Jahr hat Messagelabs beobachtet, dass bereits jede dreihundertste E-Mail abgeschickt worden war, um Passwörter und PIN-Nummern auszuspionieren.

2. Instand Messaging:
Weil immer mehr IM-Applikationen im Umlauf sind und sich die Plattformen stärker standardisieren, wird dieser Kanal zunehmend attraktiv für die Verbreitung von Spam – Sicherheitsspezialisten sprechen bereits von "Spim".

3. Mobile Security:
Dass Handhelds immer stärker in den Fokus von Kriminellen rücken, liegt nicht zuletzt am mangelnden Sicherheitsbewusstsein ihrer Benutzer. Hinzu kommt: Die Security-Maßnahmen für mobile Endgeräte bewegen sich bislang auf niedrigem Niveau.