Phishing wird deutlich zunehmen


IT-Sicherheitsfachleute sind besorgt über die dramatische Zunahme von organisierter Kriminalität. Die weite Verbreitung von Online-Banking hat in Zusammenhang mit so genannten aktiven Inhalten wie Java-Scripts dazu geführt, dass immer mehr "Phishing" - oder "Phishing"-Aktivitäten zu verzeichnen sind. Dabei versuchen die Programmierer dieser Routinen, an Passwörter und PIN-Informationen zu gelangen. "Die Versendung von gefälschten E-Mails ist nur die einfachere Variante, an solche Informationen zu gelangen. Hier muss der Anwender aktiv seine vertraulichen Daten auf umgeleiteten Webseiten eingeben. Der Einsatz von Java-Scripts auf Webseiten etwa führt aber dazu, dass Routinen unbemerkt auf dem PC des Anwenders installiert werden, die gezielt solche Daten sammeln und versenden. Im schlimmsten Fall bekommt der Anwender davon überhaupt nichts mit", so Massimiliano Mandato, IT-Sicherheitsexperte beim Stuttgarter IT-Dienstleister NextiraOne. Andere Varianten sind das Überschreiben von Browser-Fenstern mit anderen Inhalten, so dass der Anwender sich zwar auf der richtigen Internetseite befindet, aber etwa ein obligatorisches Eingabefenster Phishing-Routinen enthält.

Sorgen bereitet Mandato diese Strategie besonders aus zwei Gründen. Zum einen gehe es hier eindeutig um organisierte Kriminalität. Keine spielerische Hacker-Anarchie, sondern geplantes Verbrechen stecke dahinter, mit unmittelbaren finanziellen Schäden für die Opfer. Zudem lasse sich ein PC nur sehr schwer gegen ausgefeilte Phishing-Techniken schützen.

"Java-Scripts wie auch andere aktive Inhalte sind gerade durch die zunehmende Verfügbarkeit von breitbandigen DSL- und WLAN-Internetzugängen auf vielen Webseiten üblicher Standard. Wenn ich diese Funktionen abschalte, kann ich als Anwender viele dieser Seiten gar nicht mehr nutzen. Und auch der Einsatz von Firewalls auf dem lokalen PC hilft hier nur eingeschränkt", erläutert der NextiraOne-Fachmann. Besorgten Anwendern empfiehlt Mandato, einen der seriösen Browser-Checks im Web zu testen. Solche Webseiten mit Testroutinen werden etwa vom Heise-Verlag angeboten, hier unter der URL www.heise.de/security/dienste/browsercheck/demos/ie/ , oder über einen Link vom United States Departement of Defense www.onion-router.net/Tests.html. Selbst erfahrene Benutzer werden staunen, so Mandato, wie angreifbar ihr PC sei.

Der NextiraOne-Manager geht davon aus, dass das Thema Phishing noch weiter zunehmen werde. Er empfiehlt den Anwendern nachdrücklich, nicht nur aktuell alle Sicherheitspatches des verwendeten Betriebssystems und Browsers einzuspielen, sondern auch eine lokale Firewall einzusetzen, die man etwas "schärfer" konfigurieren sollte. "Besser die Firewall fragt auch bei echten Inhalten nach, ob die Routine ausgeführt werden darf, oder limitiert den Webzugriff von vielen Programmen, wenn diese das Internet automatisch nach Updates absuchen wollen. Lieber zuviel als zuwenig Kontrolle sollte hier die Maxime sein". Darüber hinaus hält Mandato einen stets aktuellen Virenscanner ohnehin für Pflicht und weist auf Programme hin, die Spyware ausfindig machen können. Beschränkt sich das Phishing bisher noch eher auf die Privatanwender als Zielgruppe, so müsse in Zukunft auch mit dem verstärkten Einsatz von Phishing im Rahmen von Wirtschaftsspionage gerechnet werden. Mit vollautomatischen Routinen ließen sich auch kritische Unternehmensdaten absaugen, und auch dies sei ein potenzielles Einsatzgebiet für organisierte Kriminalität, mutmaßt der Experte.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.