Tipps für mehr Online-Sicherheit: Cyber-Kriminelle schlagen Kapital aus der Finanzkrise

Analysen belegen verstärkte Phishing-Aktivitäten innerhalb der Finanzbranche

(30.10.08) - MessageLabs warnt vor der rasanten Zunahme groß angelegter Phishing-Angriffe infolge der Finanzkrise. So ließ sich bei solchen Attacken zwischen August und September ein Wachstum um 16 Prozent verzeichnen, zwischen September und Oktober stiegen sie dann sogar um 103 Prozent an. Betroffen sind sowohl nationale und globale Banken als auch kleinere Staatsbanken und Kreditinstitute sowie Online-Shops. Nachdem das weltweite Bankensystem derzeit großen Veränderungen ausgesetzt ist, versuchen die Scammer aus dem Wirbel um Übernahmen und Rettungsaktionen selbst Kapital zu schlagen.

Am 16. Oktober fing MessageLabs innerhalb eines Peaks von zwei Stunden 7.000 Phishing-Angriffe ab, die auf die Bank of America zielten. Einen Tag später, am 17. Oktober, belief sich die Anzahl derselben Phishing-Mails mit 15.000 bereits auf mehr als das Doppelte und wuchs über das Wochenende auf 125.000 E-Mails (und damit 16 Prozent des gesamten Phishing-Aufkommens am Wochenende). Am 20. Oktober um 5 Uhr startete schließlich die große Phishing-Attacke auf American Express, mit knapp 77.000 E-Mails an einem Tag. Die MessageLabs-Analyse der IP-Daten ergab, dass das Cutwail Botnet, das derzeit größte Botnet mit einer Million aktiver Bots, für beide Angriffswellen verantwortlich war.

Bisher waren v.a. US-Banken wie Bank of America, Wachovia, Chase Manhattan und Washington Mutual betroffen sowie große britische Banken wie Lloyds, TSB und RBS. Neben der Instrumen-talisierung großer Banken reichern die Spammer ihr Portfolio aus aktuellem Anlass jedoch auch immer mehr mit Angeboten für Hypotheken, Schuldenkonsolidierung, Kreditberatung und anderen Finanztipps an.

"Während so schwieriger Zeiten wie dieser, in der Banken weltweit die Schlagzeilen beherrschen, war zu erwarten, dass Spammer auf das Thema Kreditkrise aufspringen und aus der Situation Nutzen ziehen wollen. Investoren und Kunden sind durch die Ereignisse der letzten Monate leichter verwundbar geworden und warten ängstlich auf eine Erleichterung der Situation oder Anzeichen verstärkter Sicherheit", erklärt Mark Sunner, Chief Security Analyst bei MessageLabs. "Mehr denn je ist es deshalb entscheidend, dass sich jeder der potenziellen Gefahren bewusst ist. Wir müssen alles daransetzen, die Leute aufzuklären, wie sie sich davor schützen können, selbst zum Opfer zu werden."

Zum Schutz vor Finanzbetrug rät MessageLabs zu folgendem Verhalten:

1. Finanzinstitutionen würden Kunden nie auffordern Kundendaten oder persönliche Informationen wie Sozialversicherungsnummern online oder per E-Mail preiszugeben. E-Mails, in denen diese Informationen erfragt werden, müssen ignoriert werden! Die zuständige Behörde um solche Vorfälle zu melden, erreichen Sie unter www.us-cert.gov/nav/report_phishing.html.

2. Vermeiden Sie es, auf Links in E-Mails und Instant Messages zu klicken, auch wenn die Nachrichten von bekannten Absendern stammen. Nutzen Sie stattdessen Browser-Bookmarks, um eine häufig besuchte Website zu markieren oder tippen Sie die Adresse manuell in den Browser.

3. Bevor Sie Kreditkarteninformationen online eingeben, vergewissern Sie sich immer, dass das Vorhängeschloss am Rand und https im Browser angezeigt werden. Dies gewährleistet die Sicherheit der Website. Das Lesen der Datenschutz- und Sicherheitsrichtlinien einer Website ist ebenfalls empfehlenswert.

4. Seien Sie zurückhaltend mit der Weitergabe von Informationen, die öffentlich zugänglich sind - wie etwa auf Social Networking Websites. Behalten Sie persönliche Informationen für sich und seien Sie vorsichtig beim Akzeptieren von Bekanntschaften im Internet. Der Absender könnte gefälscht sein.

5. Schützen Sie Passwörter, in dem Sie diese nicht auf einem Browser ablegen. Nutzen Sie jeweils verschiedene Passwörter für unterschiedliche Websites, so dass kein Zugang zu mehreren Accounts möglich ist, falls das Passwort in falsche Hände gerät. Wenn Sie den Verdacht haben, Opfer eines Phishing-Angriffs geworden zu sein, dann wechseln Sie so schnell wie möglich alle Passwörter aus.

(MessageLabs: ra)