Sicherheit

Neue Phishing-Technik kaum zu erkennen

Online-Banker sollten erhöhte Wachsamkeit walten lassen
Von Björn Brodersen

Die Sicherheitsexperten von SurfControl warnen vor einer neuen Phishing-Technik, die selbst von erfahrenen Usern kaum auszumachen sei. Die Betrüger, die an persönliche Informationen von Online-Banking-Nutzern kommen wollen, ersetzten durch Fehler in den Websites von Banken wie beispielsweise der Citibank Australien oder von Sun-Trust aus den eigentlichen Inhalt durch einen gefälschten. Da die Internetadresse der Banken jedoch beibehalten wird, können die Nutzer der Online-Banking-Dienste den Unterschied kaum erkennen.

Nach Angaben von SurfControl nutzen die Betrüger einen Fehler in einem Such-Script der Bank-Websites aus, über den sie ein Java-Script starten. Die Folge: Anstelle der eigentlichen Online-Banking-Website ruft der Anwender eine gefälschte Phishing-Website auf seinen Bildschirm, die sich äußerlich nicht von dem Original unterscheidet.

"Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten", klagt Gernot Huber, Marketing Manager bei SurfControl. Bisher hätten informierte Computernutzer noch die Chance gehabt, verdächtige Internetadressen zu erkennen. Erschreckend sei außerdem, dass die Betrüger immer mehr Wege nutzen, um an die Informationen ihrer Opfer zu gelangen, sei es via Internet, E-Mail, Instant Messaging oder Peer-to-Peer-Kommunikation. Etwa acht Prozent der Spam-Eintragungen in der Datenbank der Sicherheitsexperten seien inzwischen Phishing-E-Mails. Phishing-Angriffe seien seit Januar dieses Jahres um 1 200 Prozent gestiegen.

Um sich vor Phishing-E-Mails zu schützen, sollten Anwender erhöhte Wachsamkeit walten lassen, rät SurfControl. Unangeforderte E-Mails sollten nicht mit vertraulichen Informationen beantwortet werden. Im Zweifel sollten die User in direkten Kontakt mit der Bank oder Organisation treten, von der die E-Mail stammen soll. Auch angegebene Links sollen nie angeklickt werden, da sich der User dadurch unbemerkt einen Virus oder ein Trojanisches Pferd auf sein System herunterladen kann. Außerdem sollte die eigene Anti-Viren- und Schutz-Software immer auf dem aktuellsten Stand gehalten werden.