Phishing nimmt dramatisch zu

Unternehmen zunehmend im Visier von Malware

08. Dezember 2004
Von Detlef Scholz
Phishing, der betrügerische Diebstahl sensibler Zugangsdaten, hat sich in diesem Jahr zur Hauptbedrohung aus dem Internet entwickelt. Die Betrüger zielen dabei sowohl auf Privatpersonen als auch auf kleinere Gruppen in Unternehmen. Das teilte der IT-Provider Message-Labs in seinem "2004 E-Mail Security Trends and 2005 Prediction Report" mit.

Vor gut einem Jahr, im September 2003, fing Message-Labs 279 Phishing-E-Mails ab. Allein im September 2004 betrug diese Zahl über zwei Millionen. Im laufenden Jahr wurden bisher insgesamt mehr als 18 Millionen Phishing-E-Mails registriert.

Phishing ist rein zahlenmäßig derzeit die größte Bedrohung aus dem Internet.
Phishing ist rein zahlenmäßig derzeit die größte Bedrohung aus dem Internet.

Die Urheber von Phishing-Attacken haben zudem neue Techniken entwickelt, um ihre Erfolgsquote zu erhöhen. Erst kürzlich wurden Phishing-E-Mails entdeckt, die die Hosts-Datei von Windows-Rechnern manipuliert. Das Opfer landet dann beim nächsten Online-Banking auf einer gefälschten Site und gibt dort ahnungslos sensible Zugangsdaten ein. Diese Methode ist mittlerweile weitaus häufiger als Links zu vorgetäuschten URLs in E-Mails. Cybergauner haben auch schon versucht, nichts ahnende Internetnutzer als Mittelsmänner für Geld-Wasch-Aktionen einzuspannen.

Gestiegen sind auch die Zahlen der Spam-Mails und der Internet-Viren in den vergangenen zwölf Monaten. Während des laufenden Jahres lag die durchschnittliche Virus-Infektionsrate bei 1 zu 16. Im Jahr 2003 betrug das Verhältnis noch 1 zu 33. Die größte Viren-Epidemie im aktuellen Jahr ging im Januar von dem Virus W32/MyDoom aus. Den Anteil Spam-verschmutzter Post am gesamten E-Mail-Aufkommen beziffert Message-Labs auf 73 Prozent. Im Jahr 2003 machte der Spam-Anteil erst 40 Prozent aus.

Virus Ratio in Mail
Virus Ratio in Mail
Spam Percentage in Mail
Spam Percentage in Mail

Sorgen wegen gesetzlicher Vorgaben

Zugelegt haben auch rein böswillige Aktivitäten wie DoS-Attacken (Denial of Service), um einen Server zu blockieren. Verschiedene bekannte Unternehmen erhielten Drohungen, dass in ihrem Namen Sites pornografischen Inhalts speziell an Kinder verschickt würden. Andere Firmen wurden das Opfer von Trojanern und weiter MalwareMalware. Message-Labs rechnet damit, dass sich dieser Trend im kommenden Jahr verstärken wird. Alles zu Malware auf CIO.de

Allgemein werden E-Mail-Attacken auf die Sicherheit von Firmen und Organisationen mit unverminderter Hartnäckigkeit und Böswilligkeit fortgesetzt. Message-Labs will Anzeichen dafür gefunden haben, dass in Zukunft besonders geschäftliche Bereiche angegriffen werden. Es sei ein Trend weg von zufallsgestreuter Malware-Versendung hin zu gezielten Attacken gegen bestimmte Unternehmen festzustellen. Maßgeschneiderte Malware soll vermutete bzw. wahrgenommene Schwachstellen einiger Geschäftszweige ins Visier nehmen.

Das zweite Besorgnis erregende Thema für IT-Abteilungen ist derzeit neben der Bedrohung durch Cyber-Attacken die Befolgung von gesetzlichen Vorschriften. Unternehmen sind verpflichtet, ihr Finanz-Berichtswesen an die Vorgaben anzupassen. Alle geschäftlichen Transaktionen inklusive der Korrespondenz aus E-Mail und Instant Messaging müssen aufgezeichnet, gesichert, aufbereitet und archiviert werden. Viele Firmen müssen erst noch ermessen, welchen Einfluss das auf Verwaltung, Management und die Sicherheit des E-Mail-Systems hat. Nicht-Befolgung könnte nicht nur rechtliche Konsequenzen haben: Auch der Ruf und die Kreditwürdigkeit des Unternehmens stehen auf dem Spiel. E-Mail-Lösungen sollten vor diesem Hintergrund auf ihre Tauglichkeit geprüft werden.

Weitere Meldungen:

Immer weniger Zeit zum Patchen von Sicherheitslücken
Die fiesen Köder der Passwort-Fischer
Sender-Authentifizierung schon bald Standard

Bücher zum Thema:

IT-Sicherheit mit System
Kommunikationssysteme mit Strategie