Spam-Report: Betrug per E-Mail bleibt gefährlich

"Phishing-Attacken" machen noch immer zwei Drittel aller per E-Mail verbreiteten Schadcodes aus

(09.07.08) - Trotz eines allgemeinen Rückgangs machen sogenannte "Phishing-Attacken" noch immer zwei Drittel aller per E-Mail verbreiteten Schadcodes aus. Bei Betrügern immer noch besonders beliebt ist der Trick, sich als Bank oder Internet-Bezahlplattform auszugeben, um so an die Kontodaten der Opfer zu kommen.

Lag der Anteil von Phishing-Attacken am gesamten E-Mail-Schadcode (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) im ersten Quartal des laufenden Jahres noch bei über 90 Prozent, ist er in den Monaten April, Mai und Juni auf rund zwei Drittel zurückgegangen (67,65 Prozent). Trotzdem ist es noch zu früh, Entwarnung zu geben, erklärt Martin Hager, Managing Director und CEO der Münchner retarus GmbH: "Zwar ist der Anteil von Betrugsversuchen per E-Mail deutlich zurückgegangen, doch müssen wir gleichzeitig feststellen, dass die verbliebenen Betrüger immer raffinierter zu Werke gehen."

Anders als die Urheber von Viren, Würmern oder Trojanern haben es die Phishing-Betrüger nicht auf die Hardware ihres Opfers abgesehen, sondern auf dessen Geldbeutel. Um an dessen Konto-Daten zu kommen, versuchen sie, sich sein Vertrauen zu erschleichen und das Opfer schließlich dazu zu bringen, Anwender-Namen, Passwörter, PIN- oder TAN-Nummern preiszugeben.

In der Vergangenheit war es besonders beliebt, sich als Bank auszugeben, indem man das Logo und die "Corporate Identity" einer Bank möglichst täuschend nachahmte, um den Kunden zur Angabe seiner Daten zu bewegen. Diese Masche kommt noch immer bei 38,06 Prozent aller Phishing-Attacken zum Einsatz. Inzwischen aber scheinen Internet-Bezahl-Plattformen interessanter zu werden: 39,02 Prozent aller Phishing-Mails behaupten, von der eBay-Tochter PayPal und ähnlichen Unternehmen zu kommen und warnen den vorgeblichen Kunden beispiels-weise davor, dass sein PayPal-Account gesperrt würde, sofern er nicht die gewünschten Daten preisgibt.

Hier zeichnet sich übrigens eine interessante Entwicklung ab: Während die Messaging-Experten von Retarus rund zwei Dutzend unterschiedliche "Banken" zählten, die als Fassade für den Betrugs-Versuch herhalten mussten, waren es weniger als vier Prozent aller angeblichen Mitteilungen von Online-Bezahlsystemen, die sich nicht als Mitteilungen von PayPal, sondern als Mahnungen etc. anderer Unternehmen ausgaben. "Phishing-Betrüger haben offenbar ein besseres Gefühl für Markt-Dominanz als die internationalen Kartellbehörden", mutmaßt Hager.

Nur ein knappes Viertel aller Phishing-Attacken versucht sich das Vertrauen der Opfer auf anderem Wege zu erschleichen. Hier sind vor allem zwei Tricks zu nennen: 7,58 Prozent aller Betrugs-versuche tarnen sich hinter vorgeblichen Karriere-Chancen (Job-Angebote etc.) und 6,22 Prozent versuchen eine persönliche Bekanntschaft vorzuspiegeln, etwa indem sie in der Betreffzeile suggerieren, es handele sich um eine Antwort auf eine andere Mail ("RE: Your Document") oder um einen privaten Kontakt ("See you tonight!"). (Retarus: ma)