Durch eine neue Art betrügerischer E-Mails sind nach Schätzungen des Marktforschungsunternehmens Gartner Schäden in Milliardenhöhe entstanden. Allein in den USA habe die Zunahme der so genannten Phishing-Mails bei Banken und Eigentümern von Kreditkarten im Jahr 2003 ein Minus in Höhe von 1,2 Milliarden Dollar verursacht. Die E-Mails tarnen sich meist als seriöse Nachricht eines Kreditinstituts und fordern den Empfänger auf, zum Beispiel seine persönlichen Daten, Passwörter oder PIN-Codes zu aktualisieren. Mit den Daten können die Betrüger dann ungehindert die Konten plündern.
Die so genannten Phishing-Mails sind nicht neu, haben aber innerhalb der letzten zwölf Monate dramatisch zugenommen. Nach Schätzungen von Gartner haben insgesamt 19 Prozent der Attacken Erfolg gehabt, und rund elf Millionen erwachsene US-Bürger hätten auf eine Phishing-Mail reagiert.
Gemeinsam mit der Anti-Phishing Working Group hat Websense nun eine Lösung vorgestellt, um Mitarbeiter und Unternehmen vor der wachsenden Gefahr zu schützen. ZDNet sprach mit Michael Kretschmer, dem Regional Director Central Europe von Websense. Laut IDC ist Websense 2003 Marktführer im Bereich Content Filtering, weitere Anbieter in diesem Markt sind unter anderem Surfcontrol, Secure Computing, Symantec und N2H2.
ZDNet: Herr Kretschmer, wie groß ist die Gefahr des Phishing?
Kretschmer: Themen wie Phishing oder Spyware tauchen zuerst immer in den USA auf und kommen etwas zeitversetzt in die Länder Europas. Deswegen gibt es leider noch keine Zahlen für den deutschen Markt. Nach Angaben der Anti-Phishing Working Group ist jedoch weltweit die Zahl der Betrugsversuche von 402 im März dieses Jahres explosionsartig um 180 Prozent auf 1125 im April angestiegen. In den USA ist das ein großes Sicherheitsthema. Beim Phishing werden gefälschte Firmeninformationen mit einem Link per E-Mail versendet, der Empfänger geht dann in der Annahme, es mit einer vertrauenswürdigen Quelle zu tun zu haben und folgt dem Link. Damit wird sogar Hackern Tür und Tor geöffnet. Wir sind spezialisiert auf den Firmenbereich, Phishing ist aber auch für Privatleute gefährlich.
ZDNet: Wie genau sehen Phishing-Mails aus? Können Sie ein konkretes Beispiel nennen?
Kretschmer: Das ist meines Wissens in den USA passiert: Ein Hacker hat ein Schreiben der Citibank gefälscht und es an Kunden versandt. Darin hieß es, man solle einem Link Folgen, um an wichtige Hinweise zur Kontoführung zu gelangen. In dem Moment, wo der Kunde den Link aktiviert, kommt er natürlich nicht auf den Rechner der Bank sondern den des Hackers. In dem Moment hat der Täter die Tür auf und kann im Prinzip alles tun: Hack-Angriff starten, sensible Informationen abfragen, eine Spyware absetzen…
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…