Identitätsdiebstähle im Internet auf Rekordniveau

Dramatische Zunahme registrierter Phishing-Webseiten

(27.07.07) - Mit Phishing-Attacken greifen Kriminelle beim Online-Banking Kontodaten ab, um anschließend die Konten leer zu räumen. Die Zahl der Angriffe hat einen historischen Höchststand erreicht; lasche Sicherheitsvorkehrungen vieler Kreditinstitute erleichtern den Betrügern ihre Arbeit.

Die Zeiten, als der Anwender Phishing-Webseiten auf den ersten Blick an ihrer stümperhaften Aufmachung erkennen konnte, sind vorbei. Mit täuschend echt aussehenden Nachahmungen der Original-Bankwebseiten erschleichen Cyber-Kriminelle von Kunden im Internet sensible Kontodaten. Wenn dann auch noch das veraltete PIN/TAN-Verfahren statt des sicheren HBCI (Homebanking Computer Interface) zur Absicherung der Transaktionen eingesetzt wird, können Diebe das Konto ungestört ausplündern.

Schlampiges Webdesign bei Internet-Auftritten vieler Banken macht es Phishern zudem unnötig leicht. So mussten in diesem Jahr beispielsweise Dresdner Bank, Sparkasse und Volksbank für ihre Webseiten eilig Bugfixes nachschieben, weil teils massive Sicherheitslücken publik geworden waren. Selbst reine Online-Banken wie die comdirect blieben von diesen Problemen nicht verschont.

Dramatisch ist auch die Zunahme der registrierten Phishing-Webseiten. Wie der in der Anti-Phishing Working Group organisierte Security-Dienstleister Websense mitteilt, kam es von April auf Mai 2007 zu einem Anstieg um 95 Prozent. Insgesamt waren im Mai 3.353 Phishing-URLs registriert, das ist der höchste jemals gemessene Wert. (Websense: ma)