BSI: Phishing fast komplett durch Trojaner ersetzt

Phishing, Cybercrime, Sophos, Karikatur Bildquelle: Sophos Presseinfo / Flickr
In Sachen Online-Kriminalität stehen Identitätsdiebstahl und Identitätsmissbrauch weiterhin an zentraler Stelle. Allerdings ändern sich die Methoden der Täter. Das klassische Phishing, bei dem PC-Nutzer mittels Links in E-Mails auf betrügerische Webseiten gelockt werden, sei kaum noch zu beobachten.
Die Angreifer nutzen stattdessen fast ausschließlich Trojaner, um persönliche Daten abzufangen. Das teilten die Polizeiliche Kriminalprävention der Länder und des Bundes sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer gemeinsamen Stellungnahme mit.

"Die Methoden der Kriminellen werden immer raffinierter - das macht es für Nutzer oft schwer, sich vor Angriffen zu schützen", sagte Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes und Landespolizeipräsident von Baden-Württemberg.

Bis vor einiger Zeit versuchten Betrüger demnach ihre Opfer mit täuschend echt aufgemachten E-Mails dazu zu veranlassen, über einen Link vermeintliche Internet-Seiten, beispielsweise von Banken, aufzurufen. Dort sollten Zugangsdaten oder Passwörter eingegeben werden - aus Sicherheitsgründen, zur Bestätigung oder um Datenabgleiche auszuführen. Tatsächlich landeten die Kunden auf Internet-Seiten, über die PIN und TAN abgefischt wurden.

Aktuelle Statistiken der Behörden zeigen allerdings, dass diese Form des Phishings nur noch selten vorkommt. Vielmehr setzen die Täter mittlerweile fast ausschließlich auf Trojaner, die unbemerkt auf den Rechnern der Opfer platziert werden. Auf diese Weise lesen sie die Eingaben des Computerbesitzers bei Anmeldevorgängen oder Transaktionen direkt mit oder durchsuchen die Dateien auf dem Rechner nach bestimmten Stichwörtern. Anschließend erfolgt die Übermittlung der gefundenen Daten an so genannte Dropzones im Internet.

Eine BSI-Auswertung exemplarischer Dropzone-Datensätze aus dem Jahr 2010 zeigt, dass es Tätern besonders häufig gelang, an Zugangsdaten für deutsche Anbieter von Webmail-Diensten sowie für weit verbreitete Handelsplattformen zu gelangen.

"Diese Identitäten lassen sich beim anschließenden Missbrauch nicht nur mittelbar zu Geld machen, sie bergen darüber hinaus weiteres erhebliches Schadenspotenzial. Gerade das E-Mail-Konto stellt bei vielen Nutzern den zentralen Vertrauensanker für viele andere Aktivitäten im Internet dar, sodass darüber leicht weitere Zugangsdaten erlangt werden können", erläuterte BSI-Präsident Michael Hange. Gestohlene Identitäten für Handelsplattformen böten darüber hinaus eine ideale Grundlage für betrügerische Kauf- und Verkaufstransaktionen. Phishing, Cybercrime, Sophos, Karikatur Phishing, Cybercrime, Sophos, Karikatur Sophos Presseinfo / Flickr
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Trendnet 4-Kanal 1080 p HD PoE NVR, TV-NVR104
Trendnet 4-Kanal 1080 p HD PoE NVR, TV-NVR104
Original Amazon-Preis
153,59
Im Preisvergleich ab
121,68
Blitzangebot-Preis
135,01
Ersparnis zu Amazon 0% oder 18,58

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden