Botnets: Die Zombie-Schwadronen der Profi-Hacker

Die meisten Analysten gehen davon aus, dass auch die Anzahl der Phishing-Attacken zunehmen wird und dass diese immer raffinierter ausgeführt werden.

David Sancho, Antivirenprogrammierer bei der Sicherheitsfirma Trend Micro, berichtete von einer vor kurzem in Deutschland ausgeführten Attacke, bei der gefälschte E-Mails verschickt wurden. Die Kunden eines Stromversorgungsunternehmens wurden gebeten, ihre Rechnung zu überprüfen und dazu das angehängte PDF-Dokument zu öffnen – bis hierhin nichts Ungewöhnliches. Aber in diesem Fall hatte der Anhang die Dateiendung .pdf.exe und schleuste einen Trojaner in den Rechner des Benutzers ein.

„Einmal aktiv, überwacht der Trojaner jede Internetverbindung sowie jeden Zugriff auf Seiten von Kreditinstituten und andere Webseiten und gibt diese Informationen an seinen Entwickler zurück“, so Sancho. „Das ist für die Betrüger viel praktischer, denn so müssen sie keinen gefälschten Server einrichten.“

Mikka Hyppönen von F-Secure geht außerdem davon aus, dass die Phisher Wege finden werden, einmalige Passwörter zu knacken, die einige Banken als Sicherheitsmaßnahme eingeführt haben. In diesem Fall erhält der Benutzer von der Bank eine Liste mit Genehmigungscodes.

„Die Zielperson wird dazu gebracht sich auf einer gefälschten Bankseite anzumelden, wo sie ihren Genehmigungscode eingeben soll. Die Betrüger melden sich dann auf der richtigen Website mit dem einmaligen Passwort an und verschieben Geld. Danach wird dem Kunden weisgemacht, dass es ein Problem gegeben hat und er den nächsten Code eingeben soll“, berichtete Hyppönen.

Laut Hyppönen bestehe das größte Problem für die Phisher darin, neue Opfer zu finden, da sich immer mehr Leute bewusst mit dem Thema Phishing-Attacken auseinandersetzten. Die Phisher wendeten sich kleineren Zielgruppen zu und versuchten es mit anderen Sprachen wie Griechisch, Tschechisch und Finnisch.