BSI: Phishing fast komplett durch Trojaner ersetzt
Die Angreifer nutzen stattdessen fast ausschließlich Trojaner, um persönliche Daten abzufangen. Das teilten die Polizeiliche Kriminalprävention der Länder und des Bundes sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer gemeinsamen Stellungnahme mit.
"Die Methoden der Kriminellen werden immer raffinierter - das macht es für Nutzer oft schwer, sich vor Angriffen zu schützen", sagte Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes und Landespolizeipräsident von Baden-Württemberg.
Bis vor einiger Zeit versuchten Betrüger demnach ihre Opfer mit täuschend echt aufgemachten E-Mails dazu zu veranlassen, über einen Link vermeintliche Internet-Seiten, beispielsweise von Banken, aufzurufen. Dort sollten Zugangsdaten oder Passwörter eingegeben werden - aus Sicherheitsgründen, zur Bestätigung oder um Datenabgleiche auszuführen. Tatsächlich landeten die Kunden auf Internet-Seiten, über die PIN und TAN abgefischt wurden.
Aktuelle Statistiken der Behörden zeigen allerdings, dass diese Form des Phishings nur noch selten vorkommt. Vielmehr setzen die Täter mittlerweile fast ausschließlich auf Trojaner, die unbemerkt auf den Rechnern der Opfer platziert werden. Auf diese Weise lesen sie die Eingaben des Computerbesitzers bei Anmeldevorgängen oder Transaktionen direkt mit oder durchsuchen die Dateien auf dem Rechner nach bestimmten Stichwörtern. Anschließend erfolgt die Übermittlung der gefundenen Daten an so genannte Dropzones im Internet.
Eine BSI-Auswertung exemplarischer Dropzone-Datensätze aus dem Jahr 2010 zeigt, dass es Tätern besonders häufig gelang, an Zugangsdaten für deutsche Anbieter von Webmail-Diensten sowie für weit verbreitete Handelsplattformen zu gelangen.
"Diese Identitäten lassen sich beim anschließenden Missbrauch nicht nur mittelbar zu Geld machen, sie bergen darüber hinaus weiteres erhebliches Schadenspotenzial. Gerade das E-Mail-Konto stellt bei vielen Nutzern den zentralen Vertrauensanker für viele andere Aktivitäten im Internet dar, sodass darüber leicht weitere Zugangsdaten erlangt werden können", erläuterte BSI-Präsident Michael Hange. Gestohlene Identitäten für Handelsplattformen böten darüber hinaus eine ideale Grundlage für betrügerische Kauf- und Verkaufstransaktionen.
"Die Methoden der Kriminellen werden immer raffinierter - das macht es für Nutzer oft schwer, sich vor Angriffen zu schützen", sagte Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes und Landespolizeipräsident von Baden-Württemberg.
Bis vor einiger Zeit versuchten Betrüger demnach ihre Opfer mit täuschend echt aufgemachten E-Mails dazu zu veranlassen, über einen Link vermeintliche Internet-Seiten, beispielsweise von Banken, aufzurufen. Dort sollten Zugangsdaten oder Passwörter eingegeben werden - aus Sicherheitsgründen, zur Bestätigung oder um Datenabgleiche auszuführen. Tatsächlich landeten die Kunden auf Internet-Seiten, über die PIN und TAN abgefischt wurden.
Aktuelle Statistiken der Behörden zeigen allerdings, dass diese Form des Phishings nur noch selten vorkommt. Vielmehr setzen die Täter mittlerweile fast ausschließlich auf Trojaner, die unbemerkt auf den Rechnern der Opfer platziert werden. Auf diese Weise lesen sie die Eingaben des Computerbesitzers bei Anmeldevorgängen oder Transaktionen direkt mit oder durchsuchen die Dateien auf dem Rechner nach bestimmten Stichwörtern. Anschließend erfolgt die Übermittlung der gefundenen Daten an so genannte Dropzones im Internet.
Eine BSI-Auswertung exemplarischer Dropzone-Datensätze aus dem Jahr 2010 zeigt, dass es Tätern besonders häufig gelang, an Zugangsdaten für deutsche Anbieter von Webmail-Diensten sowie für weit verbreitete Handelsplattformen zu gelangen.
"Diese Identitäten lassen sich beim anschließenden Missbrauch nicht nur mittelbar zu Geld machen, sie bergen darüber hinaus weiteres erhebliches Schadenspotenzial. Gerade das E-Mail-Konto stellt bei vielen Nutzern den zentralen Vertrauensanker für viele andere Aktivitäten im Internet dar, sodass darüber leicht weitere Zugangsdaten erlangt werden können", erläuterte BSI-Präsident Michael Hange. Gestohlene Identitäten für Handelsplattformen böten darüber hinaus eine ideale Grundlage für betrügerische Kauf- und Verkaufstransaktionen.
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 02:43 Uhr ![USB C Kabel Sweguard [2Stück 3m] USB Type C Ladekabel Nylon Typ C Kabel für Samsung Galaxy S10 S9 S8 Plus,Note10,Note9,M31,M30s,M20,A20e,A71,A51,A50,A40,A10e,A7,Mi9,Mi8,Redmi Note8 Pro,LG G7](https://images-na.ssl-images-amazon.com/images/I/417jvaGP4ZL._SY80_.jpg)
USB C Kabel Sweguard [2Stück 3m] USB Type C Ladekabel Nylon Typ C Kabel für Samsung Galaxy S10 S9 S8 Plus,Note10,Note9,M31,M30s,M20,A20e,A71,A51,A50,A40,A10e,A7,Mi9,Mi8,Redmi Note8 Pro,LG G7
USB C Kabel Sweguard [2Stück 3m] USB Type C Ladekabel Nylon Typ C Kabel für Samsung Galaxy S10 S9 S8 Plus,Note10,Note9,M31,M30s,M20,A20e,A71,A51,A50,A40,A10e,A7,Mi9,Mi8,Redmi Note8 Pro,LG G7 Original Amazon-Preis
9,99 €
Blitzangebot-Preis
7,64 €
Ersparnis zu Amazon 24% oder 2,35 €
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen