Phishing: Neue Gefahr, viele Opfer

ZDNet: Was sehen Sie neben diesem Phänomen als die größte Gefahr am Arbeitsplatz? Spam? Viren? Phishing? Spyware?

Kretschmer: Ich denke, das ist alles miteinander verknüpft. Spyware ist sicher ein populäres Thema. Allerdings haben viele Spywares keinen kriminellen Hintergrund sondern sind Marketing-getrieben. Die wollen einfach Informationen abschöpfen. Das ist ganz anders als beim Phishing. Spam ist natürlich auch ein heißes Thema, allerdings stellt sich die Frage, inwieweit Spam für den User wirklich eine Gefahr darstellt. Jeder hat schon Spam erhalten, daher ist das Thema so populär. Grundsätzlich muss man jedoch unterscheiden zwischen offensiv – Spam sieht man – und defensiv – Spyware nistet sich unbemerkt ein. Erst beim Phishing wird die kriminelle Energie dahinter ersichtlich. Es schreibt ja keiner eine solche Mail, um nur marginale Sachen zu machen. Daher können schon wenige Fälle große Schäden anrichten.

ZDNet: Sie halten also Phishing für eine größere Gefahr als Spyware oder Spam?

Kretschmer: Sagen wir mal so: Spyware und Spam sind weiter im Umlauf, bei Phishing ist die kriminelle Energie aber größer.

ZDNet: Wenn wir von krimineller Energie sprechen: Wer steckt denn hinter dem Phishing? Bei Viren ist die Tätergruppe ja ziemlich genau eingegrenzt: 16- bis 25-Jährige Männer mit wenigen sozialen Kontakten. Kann man die Tätergruppe beim Phishing ähnlich eingrenzen?

Kretschmer: Da gibt es keine gesicherten Daten für Deutschland, aber aus den Erfahrungen im Ausland können wir ableiten: Beim Phishing sprechen wir vom selben Kreis an Verdächtigen wie bei Viren, nur dass diese Leute eine größere kriminelle Energie aufweisen. Junge, PC-erfahrene Leute bis 25. Die denken sich: Ich schick da mal was raus, ich werde ja nicht erkannt…

ZDNet: Sie arbeiten bei Ihrem Feldzug gegen Phishing mit der Anti-Phishing Working Group zusammen. Wer steht denn hinter dieser Group? Auf der Organisations-Site ist darüber keine Auskunft zu erhalten…

Kretschmer: Die Anti-Phishing Working Group hat über 400 Mitglieder aus 250 Unternehmen. Leider werden die Namen nicht bekannt gegeben. Aber wie Sie auf der Homepage sehen können, unterstützen Firmen wie Microsoft, Nameprotect und SAIC die Organisation und ich gehe davon aus, dass Sie auch gleichzeitig Mitglieder sind.


ZDNet Security Phishing-Special
Phishing: Mit professionell gefälschten E-Mails entlocken Kriminelle ihren Opfern vertrauliche Daten wie Bankzugangsdaten oder Kreditkartennummern. Sogar Profis fallen auf die Betrugsmasche rein. Alles, was Sie über die neue Gefahr wissen müssen, erfahren Sie im  ZDNet Phishing-Special
  Ihre Meinung zum Thema? Diskutieren Sie mit!

Themenseiten: Phishing, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Phishing: Neue Gefahr, viele Opfer

Kommentar hinzufügen
  • Am 8. September 2005 um 8:24 von Sam Trinczek

    Pishing
    Das Thema ist und bleibt aktuell. Ich persönlich hatte noch nie Probleme damit, wohl aus dem Grund heraus, dass ich ein grundsätzlich gesundes Misstrauen im Internet habe. Erst kürzlich bekam ich von meiner Bank eine Email mit dem Hinweis, dass man meine Daten überprüfen müsse, weil es immer mehr Emails mit solchen Attacken gibt. Misstrauisch geworden, schaute ich mir die Email genau an und stellte fest, (habe in den erweiterten Kopfzeilen und Optionen des Emails nachgeschaut), dass es nicht die Emailadresse meiner Bank war, sondern eine Yahooadresse. Ein weiteres Detail fiel mir auf. Auf der angegebenen "offiziellen" Website der Bank war vor dem www. eine Zahl (Beispiel http://www.0001beispiel.usw). Ich dachte mir, dass dies nicht sein könne und setzte, bevor ich auf diesen Link klickte, mich telefonisch mit meiner Bank in Verbindung, die mir sofort riet, nicht diesen Link zu aktivieren, weil sie das nie machen würde. Außerdem würde der offizielle Link der Bank nicht mit einer Zahl beginnen!!! Hinzu kam noch bei mir der Gedanke, dass eine Bank solche sensiblen Daten nie per Email abfragt,sondern mindestens einen schriftlichen Hinweis schickt (als Brief). 2 Tage später kam eine Email von meiner Bank wo auf solche Attacken hingewiesen und geraten wurde, nie diesen Link zu aktivieren!!! Mein Rat: Immer misstrauisch bleiben, bevor man etwas in Bewegung setzt; überlegen, ob es wirklich notwendig ist und im Zweifelsfalle löschen. Und alle Programme, die man hat, auf den aktuellsten Stand bringen!
    Solche Kriminellen spielen mit der Neugier des Menschen! Ich habe schon von Jugendlichen aus meinem Bekanntenkreis gehört, die das als "Sport" betrachten und untereinander Programme und Tipps austauschen, wo sie solche Dinge in Umlauf setzen. Solange das in solchen Kreisen als "Kavaliersdelikt" und "Sport" betrachtet wird und von der Gesellschaft nicht "geächtet" wird (weil sich einige wie blöd daran verdienen!), wird dieses Problem immer bestehen bleiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *