Categories: SicherheitVirus

Zehn Jahre Phishing und kein Ende

Laut X-Force, dem Forschungs- und Entwicklungsteam von Internet Security Systems (ISS), feiert die Internet-Betrugsvariante Phishing in diesem Jahr bereits ihr zehnjähriges Jubiläum. Was 1996 mit dem experimentellen und vergleichsweise harmlosen Stehlen von AOL-Zugangsdaten begann, ist im Laufe der Jahre zum hochentwickelten Instrument für organisierte kriminelle Machenschaften geworden. Laut ISS-Analyse ist in Spitzenzeiten etwa jede 20. Phishing-Attacke erfolgreich. Verschärft wird das Problem in jüngster Zeit vor allem durch sogenannte Spear-Phishing-Attacken, die eine sehr begrenzte Anwendergruppe ins Visier fassen, um dann umso gezielter zuzuschlagen.

„Spear Phishing ist durch die Begrenztheit auf einen spezifischen Anwenderkreis – beispielsweise innerhalb eines einzigen Unternehmens – viel schwieriger zu entdecken. Im Gegensatz zu größer angelegten Attacken finden diese nämlich normalerweise unter Ausschluss der Öffentlichkeit statt, da weder Medien noch weltweite Phishing-Datenbanken von diesen Angriffen Wind bekommen“, erklärt Sicherheitsexperte Jean Paul Ballerini von ISS EMEA. Bis vor kurzem habe man abgesehen von den obligatorischen Maßnahmen im Bereich Content-Filtering, Anti-Spam sowie Host-basiertem Schutz vor allem auch mit entsprechender Schulung und Aufklärung die Gefahr für Anwender eindämmen können. Der zunehmende Einsatz von gewieften Social-Engineering-Techniken mache das sofortige Aufdecken eines Phishing-Betrugs sogar für Experten nicht immer einfach.

Diese Techniken umfassen zum Beispiel die Verwendung einer Unternehmens-internen E-Mailadresse, über die Beschäftigte unter einem bestimmten Vorwand aufgefordert werden, Benutzernamen oder Kennwörter anzugeben. Wird auf die Nachricht geantwortet beziehungsweise ein angefügter Anhang oder Link geöffnet, kann dies für Unternehmen schnell sehr teuer werden. Neben der noch relativ jungen Form der Spear-Attacken warnen Sicherheitsexperten bereits vor den nächsten Angriffsflächen, den rasant wachsenden Voice-over-IP-Umgebungen.

„Die zunehmende Migration auf VoIP-Infrastrukturen birgt besonderes Gefahrenpotenzial, da bei der Übermittlung von Sprachsignalen oftmals noch proprietäre Protokolle zum Einsatz kommen, die spezielle Schwachstellen aufweisen. Hinzu kommt, dass jede IP-basierte Angriffsform auch sofort über VoIP übertragbar ist“, erklärt Claudio Nessi, ISS Country Manager für die Schweiz und Österreich. Laut Nessi sind Produkte, welche die Analyse gängiger VoIP-Protokolle hinsichtlich möglicher Sicherheitslücken ermöglichen, aber noch absolute Mangelware. Es sei daher davon auszugehen, dass die verhältnismäßig junge Kommunikationstechnologie sehr schnell in den Fokus von Internetkriminellen geraten werde, so Nessi abschließend.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

11 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago