Laut X-Force, dem Forschungs- und Entwicklungsteam von Internet Security Systems (ISS), feiert die Internet-Betrugsvariante Phishing in diesem Jahr bereits ihr zehnjähriges Jubiläum. Was 1996 mit dem experimentellen und vergleichsweise harmlosen Stehlen von AOL-Zugangsdaten begann, ist im Laufe der Jahre zum hochentwickelten Instrument für organisierte kriminelle Machenschaften geworden. Laut ISS-Analyse ist in Spitzenzeiten etwa jede 20. Phishing-Attacke erfolgreich. Verschärft wird das Problem in jüngster Zeit vor allem durch sogenannte Spear-Phishing-Attacken, die eine sehr begrenzte Anwendergruppe ins Visier fassen, um dann umso gezielter zuzuschlagen.
„Spear Phishing ist durch die Begrenztheit auf einen spezifischen Anwenderkreis – beispielsweise innerhalb eines einzigen Unternehmens – viel schwieriger zu entdecken. Im Gegensatz zu größer angelegten Attacken finden diese nämlich normalerweise unter Ausschluss der Öffentlichkeit statt, da weder Medien noch weltweite Phishing-Datenbanken von diesen Angriffen Wind bekommen“, erklärt Sicherheitsexperte Jean Paul Ballerini von ISS EMEA. Bis vor kurzem habe man abgesehen von den obligatorischen Maßnahmen im Bereich Content-Filtering, Anti-Spam sowie Host-basiertem Schutz vor allem auch mit entsprechender Schulung und Aufklärung die Gefahr für Anwender eindämmen können. Der zunehmende Einsatz von gewieften Social-Engineering-Techniken mache das sofortige Aufdecken eines Phishing-Betrugs sogar für Experten nicht immer einfach.
Diese Techniken umfassen zum Beispiel die Verwendung einer Unternehmens-internen E-Mailadresse, über die Beschäftigte unter einem bestimmten Vorwand aufgefordert werden, Benutzernamen oder Kennwörter anzugeben. Wird auf die Nachricht geantwortet beziehungsweise ein angefügter Anhang oder Link geöffnet, kann dies für Unternehmen schnell sehr teuer werden. Neben der noch relativ jungen Form der Spear-Attacken warnen Sicherheitsexperten bereits vor den nächsten Angriffsflächen, den rasant wachsenden Voice-over-IP-Umgebungen.
„Die zunehmende Migration auf VoIP-Infrastrukturen birgt besonderes Gefahrenpotenzial, da bei der Übermittlung von Sprachsignalen oftmals noch proprietäre Protokolle zum Einsatz kommen, die spezielle Schwachstellen aufweisen. Hinzu kommt, dass jede IP-basierte Angriffsform auch sofort über VoIP übertragbar ist“, erklärt Claudio Nessi, ISS Country Manager für die Schweiz und Österreich. Laut Nessi sind Produkte, welche die Analyse gängiger VoIP-Protokolle hinsichtlich möglicher Sicherheitslücken ermöglichen, aber noch absolute Mangelware. Es sei daher davon auszugehen, dass die verhältnismäßig junge Kommunikationstechnologie sehr schnell in den Fokus von Internetkriminellen geraten werde, so Nessi abschließend.
Neueste Kommentare
1 Kommentar zu Zehn Jahre Phishing und kein Ende
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
back to the hollow
Och nöööö, ich will zurück in die Höhle. Das bringt doch alles keinen Spaß mehr. Wenn das so weiter geht dann kann man ja wirklich nur noch mit Modem ins Netz gehn oder nen 286-ziger mit 4MB-Ram fürs Netz bereitstellen. Da geht freiwillig dann keiner mehr drauf ;o) Gut dann brauch ich aber auch kein VoIP mehr *lol* Da fragt sich der normale Mensch doch, ob die Leut nichts besseres zu tun haben. Andere Menschen ohne Job sitzen doch schließlich auch vor dem Fernseher oder … Sie kümmern sich um Arbeit.