Phisher angeln mit neuen Methoden - Phishing-Versuche mittels gezielter Trojaner-Attacken

Sichere Authentisierung schützt nicht länger vor Raub

(27.09.05) - Neue Techniken im Bereich Phishing halten Einzug. So reagiert die Phishing-Szene auf die zunehmend anspruchsvolleren Schutzmaßnahmen einiger Bankinstitute ebenfalls mit immer ausgefeilteren Methoden, um dennoch an das Geld der Kunden zu kommen. Mit dem so genannten Spear Phishing wird zudem versucht, an geschäftskritische Informationen auszuspionieren.

Als Antwort auf die sich verstärkenden Schutzmaßnahmen von Seiten deutscher Bankinstitute, die zum Teil den Einsatz von Einmal-Passwörter generierenden Tokens für die Autorisierung von Online-Transaktionen planen, reagieren auch die Phisher mit neuen Techniken. Denn während die Maßnahmen der Banken darauf setzen, dass die Phisher sich mit den gekaperten Informationen nicht mehr für den Überweisungsprozess anmelden können, wurden von den Experten bei MessageLabs bereits einige Phishing-Versuche mittels gezielter Trojaner-Attacken identifiziert: Hier werden Trojaner (wie zum Beispiel W32/Grams) eigens dazu konzipiert, im Hintergrund genau zu verfolgen, welche Web-Seiten der Anwender des von ihnen okkupierten PCs besucht. Nur wenn der User sich auf einer avisierten Web-Seite einloggt, greift der Trojaner aktiv in die Session ein und transferiert das Geld zu seinen Gunsten, nachdem der Bankkunde den Login-Vorgang beendet hat. Dieser Vorgang läuft selbstverständlich im Hintergrund ab, so dass das Opfer erst einige Tage später die Auswirkungen zu spüren bekommt.

Phisher versuchen also nicht länger nur noch Username und Passwort zu rauben, sondern setzen spezielle Malware ein, die den Zeitpunkt der Transaktion abpasst und den Raub komplett für sie ausführt. Vor diesen Phishing-Trojaner-Attacken kann auch die so genannte Zwei-Faktor-Authen-tisierung mittels Token und Einmal-Passwort nicht schützen - diese Abwehrmaßnahmen sind zwar technisch ausgefeilt und garantieren eine sichere Anmeldung, greifen aber trotzdem ins Leere.

Achtung vor Datenspionage über Spear Phishing

MessageLabs warnt zudem vor einer weiteren Variante im Bereich Phishing: Beim so genannten Spear Phishing werden nur vereinzelte Mails an gezielte Empfänger verschickt. Die Mails täuschen vor, von einem bekannten Absender innerhalb des Unternehmens zu stammen - etwa vom zuständigen IT-Administrator. Diese Spear Phishing Attacken dienen meist dazu, kritische interne Informationen zu stehlen. Neben einem generell vorsichtigen Umgang mit internen Daten sind hier vor allem umfassende Schutzmaßnahmen gefragt, die den gesamten E-Mail- und Internet-Verkehr scannen und Nachrichten verdächtiger Quellen abfangen können. (MessageLabs: ma)