|
Trickbetrug im Internet wird zehn Jahre alt Internet Security Systems (ISS) blickt auf zehn Jahre Phishing zurück. Der Erfolg lässt nicht nach, auch heute hat noch jede zwanzigste eMail mit Phishing-Hintergrund beim Anwender Erfolg. Das Phishing hat heute 10-jähriges Bestehen. Im Jahre 1996 begann alles als „Böse-Jungen-Streich“ und entwickelte sich im Laufe der letzten zehn Jahre zu einem ernstzunehmenden und vor allen Dingen kriminellen Problem. Die meisten der heutigen Phishing-Angriffe werden mit dem Ziel Ziel innitiiert an das Geld der Angegriffenen zu kommen, indem man deren Bankdaten oder andere Zugangsdaten (z. B. Kreditkarteninformationen) ausspioniert. Darüber hinaus wird es zunehmend interessanter Unternehmen einen wirtschaftlichen Schaden oder einen Imageverlust zuzufügen. Der Begriff „Phishing“ wurde zum ersten Mal benutzt, als 1996 die Zugangsdaten von AOL-Kontenvon Hackern ausspioniert wurden. In der Anfangszeit wurden derartige Angriffe dafür genutzt, um vertrauliche Daten über spezielle Newsgroups oder Internet-Diskussionsforen zu ergaunern. Die Methode dafür waren die sogenannten Keylogger-Programme, die nach der erfolgreichen Installtion auf dem PC-System des Angegriffenen, alle Tastaturanschläge an den Angreifer übermittelt haben. Damit wurden auch die Eingaben von Benutzerkennung und Passwort übermittelt. Bankdaten erst im neuen Millenium Erst mit dem Jahr 2000 änderte sich die Zielgruppe der Angreifer. Zu diesem Zeitpunkt kamen Bankdaten und damit die Bankkonten von PC-Anwendern (Online-Banking) in das Visier der Angreifer. Mit dem Versand von Massen-eMails wurden die Anwender auf gefälschte Websites von Banken erlockt und dort aufgefordert ihre Bankdaten (Benutzerkennung, PIN und TAN) zum Zwecke der Kontenprüfung einzugeben. Mit dieser Methode wird heute noch ein nicht unerheblicher Erfolg erzielt. Neues Ziel VoIP-Umgebungen Auch vor Angriffen auf Voice-over-IP-Umgebungen schrecken Phisher inzwischen nicht mehr zurück. Denn Infrastrukturen, die das kostengünstige Telefonieren über IP ermöglichen, sind grundsätzlich den gleichen Risiken ausgesetzt wie Datennetze. Die Umwandlung von Sprachsignalen in über das Internet übermittelbare Datenpakete leistet dem Spoofing Vorschub. Somit entsteht eine neue Spielwiese für die Datenfischer, dies belegen die ersten zum Anfang des Jahres erfolgten Angriffe. Laut ISS liegt die Erfolgsquote bei Phishing-Angriffen in Spitzenzeiten bei fünf Prozent. Die Techniken, um Anwender auszutricksen, immer raffinierter. Obwohl Massen-eMails auch künftig an der Tagesordnung sein werden, laufen nach Aussage der Sicherheitsspezialisten vor allem gezielte Angriffe auf Unternehmen diesen künftig den Rang ab. Dabei birgt vor allem die zunehmende Migration auf VoIP-Infrastrukturen besonderes Gefahrenpotenzial. Um die Gefahr zu umgehen, einem Phishing-Angriff anheim zu fallen, empfiehlt Internet Security Systems, eMails mit unbekanntem Absender in gar keinem Fall zu öffnen. Zudem rät der Hersteller, niemals auf Grund einer eMail-Anfrage persönliche Daten preiszugeben. Unternehmen sollten auf einen umfassenden Schutz der Systeme Wert legen.
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|