Bankkunden werden gegenüber Phishing-Versuchen misstrauischer und so versuchen die Täter auf Umwegen wertvolle Zugangsdaten zu erhalten. So berichten die Websense Security Labs von einer Masche, die den Dienst "Yahoo Fotos" nutzt, um bei den Zielpersonen eines Phishing-Angriffs kein Misstrauen zu wecken.

In der letzten Augustwoche hat eine Familie aus der Nähe von Nürnberg einen Schaden in Höhe von 5.800 € erlitten. Das Geld wurde von ihrem Konto abgebucht, nachdem unter Verwendung eines Trojaners die Kontodaten (PIN und TAN) des Opfers ausgespäht wurden. Die technische Analyse von AI³ legt die Möglichkeit eines Pharming-Angriffs nahe.

Bereits in der letzten Woche war ein Anstieg von Phishing-Mails zu beobachten. Am Wochenende erhöhten die Phisher offenbar die Zahl der versandten Mails nochmals. In Deutschland sind derzeit vor allem Kunden der Postbank Zielscheibe der Betrüger.

Bei der Jagd auf die Bankdaten ihrer Opfer setzen Phisher vermehrt auf SSL-Zertifikate, die sie sich selbst ausstellen. Das bedeutet, dass die gefälschten Web-Seiten nicht an der fehlenden Verschlüsselung zu erkennen sind.

Einem 58-jährigen Mann aus Borken ist – vermutlich durch einen Phishing-Angriff – ein Schaden in vierstelliger Höhe entstanden. Der Geschädigte war in einer Phishing-Mail, die angeblich von der Postbank stammte, dazu aufgefordert worden, aus Sicherheitsgründen ein Formular auszufüllen. Er folgte dem Link in der Mail und gab seine Kontodaten in das Formular ein, welches im Postbank-Design gestaltet war. Anschließend haben Unbekannte eine vierstellige Summe von seinem Konto abgebucht.

The Brits are not amused

Allen Aufklärungskampagnen zum Trotz scheint Phishing ein einträgliches Geschäft zu bleiben. Darauf jedenfalls deuten die Ereignisse der letzten Tage hin. War Europa im Vergleich zu den USA bisher weitaus weniger betroffen, so deutet sich auch hier eine Trendwende an.

Ausgephisht?

Die stetig wachsende Anzahl von Phishing-Angriffen und die erheblichen wirtschaftlichen Schäden, die durch diese Form der Kriminalität verursacht werden, führen zu ersten Reaktionen der Software-Entwickler. Ziel aller neu vorgestellten Systeme ist es, den Nutzer vor verdächtigen eMails und möglicherweise gefälschten Webportalen zu warnen. Dabei werden höchst unterschiedliche Wege beschritten

Auch die HypoVereinsbank setzt im Kampf gegen das Phishing auf das iTAN-Verfahren. Ab Ende November führt sie beim Online-Banking das vermeintlich sicherere System mit der "indexierten" TAN ein.