Durch eine neue Art betrügerischer E-Mails sind nach Schätzungen des Marktforschungsunternehmens Gartner Schäden in Milliardenhöhe entstanden. Allein in den USA habe die Zunahme der so genannten Phishing-Mails bei Banken und Eigentümern von Kreditkarten im Jahr 2003 ein Minus in Höhe von 1,2 Milliarden Dollar verursacht. Die E-Mails tarnen sich meist als seriöse Nachricht eines Kreditinstituts und fordern den Empfänger auf, zum Beispiel seine persönlichen Daten, Passwörter oder PIN-Codes zu aktualisieren. Mit den Daten können die Betrüger dann ungehindert die Konten plündern.
Die so genannten Phishing-Mails sind nicht neu, haben aber innerhalb der letzten zwölf Monate dramatisch zugenommen. Nach Schätzungen von Gartner haben insgesamt 19 Prozent der Attacken Erfolg gehabt, und rund elf Millionen erwachsene US-Bürger hätten auf eine Phishing-Mail reagiert.
Gemeinsam mit der Anti-Phishing Working Group hat Websense nun eine Lösung vorgestellt, um Mitarbeiter und Unternehmen vor der wachsenden Gefahr zu schützen. ZDNet sprach mit Michael Kretschmer, dem Regional Director Central Europe von Websense. Laut IDC ist Websense 2003 Marktführer im Bereich Content Filtering, weitere Anbieter in diesem Markt sind unter anderem Surfcontrol, Secure Computing, Symantec und N2H2.
ZDNet: Herr Kretschmer, wie groß ist die Gefahr des Phishing?
Kretschmer: Themen wie Phishing oder Spyware tauchen zuerst immer in den USA auf und kommen etwas zeitversetzt in die Länder Europas. Deswegen gibt es leider noch keine Zahlen für den deutschen Markt. Nach Angaben der Anti-Phishing Working Group ist jedoch weltweit die Zahl der Betrugsversuche von 402 im März dieses Jahres explosionsartig um 180 Prozent auf 1125 im April angestiegen. In den USA ist das ein großes Sicherheitsthema. Beim Phishing werden gefälschte Firmeninformationen mit einem Link per E-Mail versendet, der Empfänger geht dann in der Annahme, es mit einer vertrauenswürdigen Quelle zu tun zu haben und folgt dem Link. Damit wird sogar Hackern Tür und Tor geöffnet. Wir sind spezialisiert auf den Firmenbereich, Phishing ist aber auch für Privatleute gefährlich.
ZDNet: Wie genau sehen Phishing-Mails aus? Können Sie ein konkretes Beispiel nennen?
Kretschmer: Das ist meines Wissens in den USA passiert: Ein Hacker hat ein Schreiben der Citibank gefälscht und es an Kunden versandt. Darin hieß es, man solle einem Link Folgen, um an wichtige Hinweise zur Kontoführung zu gelangen. In dem Moment, wo der Kunde den Link aktiviert, kommt er natürlich nicht auf den Rechner der Bank sondern den des Hackers. In dem Moment hat der Täter die Tür auf und kann im Prinzip alles tun: Hack-Angriff starten, sensible Informationen abfragen, eine Spyware absetzen…
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…