Internet-Trickbetrug überholt Schadprogramm-Mails

Erstmals mehr Phishing als Viren

13. März 2007
Von Christine Ulrich
Im Januar hat es zum ersten Mal mehr Phishing-Angriffe als mit Viren und Trojanern verseuchte E-Mails gegeben. Hinter weltweit rund jeder 100. E-Mail verbarg sich der Versuch, persönliche Authentisierungsdaten etwa fürs Online-Banking auszuspionieren. Daneben setzt sich auch der Trend zu multivarianten Virenattacken fort, wie aus dem aktuellen Bericht des Lösungsanbieters Message Labs hervorgeht.
Trojaner und Viren sind erstmals überholt worden, haben selbst aber auch nochmal zugelegt.
Trojaner und Viren sind erstmals überholt worden, haben selbst aber auch nochmal zugelegt.

Im Vergleich zum Vormonat haben sich die Phishing-Angriffe verdoppelt - auf einen weltweiten Anteil von 1,07 Prozent. Die weltweite Quote der Viren-Mails lag im Januar bei 0,83 Prozent, was eine geringe Steigerung von 0,08 Punkten bedeutet. Und der Spam-Anteil am weltweiten E-Mail-Verkehr nahm um 1,5 Punkte zu und betrug 75,8 Prozent beziehungsweise tatsächliche 84,5 Prozent (ohne Vorfilter).

Für die Zunahme von Phishing-Angriffen macht die Studie mehrere Faktoren verantwortlich. Erstens hätten Online-Händler zunehmend Sicherheitsverfahren mit Zwei-Wege-Authentisierung eingeführt. Dies habe zur Folge, dass sich die Phishing-Aktivitäten stärker auf noch erfolgversprechendere "Man in the Middle"-Websites verlagerten. Dabei greift der Attackierende in die Interaktion des Kunden mit einer zwischengeschalteten Original-Website ein, die eine gefälschte URL besitzt und über die er an die Daten kommt. Denkbar sei, dass diese neue Technik die bisherigen Methoden zum Auskundschaften persönlicher Daten ablöse und die Angriffe noch ausgefeilter mache.

Spam-Anteil bleibt hoch

Die Phishing-Attacken haben im Januar einen neuen Höhepunkt erreicht.
Die Phishing-Attacken haben im Januar einen neuen Höhepunkt erreicht.

Zweitens greife eine zunehmende Zahl von Phishing-Seiten inzwischen statt auf HTML- auf Flash-Inhalte zurück, um die Abwehrtechnologien der Browser auszuhebeln. Und drittens vollzögen sich Virenattacken immer gezielter und nicht mehr im Zuge eines großen Ausbruchs - was deren Rückgang im Verhältnis zum PhishingPhishing erkläre. Alles zu Phishing auf CIO.de

Die Belastung durch Spam sei auch nach dem Jahreswechsel unvermindert groß geblieben, analysiert Mark Sunner von Message Labs. Vor allem private Verbraucher seien anfällig für Angriffe und hätten am meisten unter dem Spam zu leiden. Doch auch für Unternehmen bedeuteten diese Gefahren "eindeutig steigende Kosten".