Immer mehr Phishing-Attacken auf den deutschen Markt
Cloudmark hat die Ergebnisse seiner Phishing-Analyse für die ersten drei Monate in Deutschland bekannt gegeben: Im Zeitraum von Januar bis Februar 2008 stellte der Sicherheitsexperte ein signifikantes Anwachsen deutschsprachiger Phishing-Attacken fest.
Der Anstieg habe sich bereits im letzten Quartal 2007 abgezeichnet. Die Herkunft der im Januar und Februar beobachteten Phishing-E-Mails, die in deutschen Netzwerken ankommen, ist unterschiedlich. Viele stammen aus Ländern, die nur unzureichende Maßnahmen gegen die Absender von Netzwerk-Attacken ergreifen. Über ein Viertel (38 Prozent) der neuen deutschsprachigen Phishing-Sites, die in E-Mails an deutsche Netzwerke registriert wurden, stammen von Domains aus Hong Kong (.hk).
Weitere 14 Prozent der neu entdeckten deutschsprachigen Phishing-Sites wurden über Domains in der Volksrepublik China (.cn) gehostet. Sechs Prozent der deutschsprachigen Phishing-Attacken stammen von Domains aus der Karibikinsel St. Thomas, kurz gefolgt von Domains aus Spanien, unter denen fünf Prozent der im Januar und Februar neu entdeckten deutschsprachigen Phishing-Sites gehostet wurden.
Beim Vergleich mit anderen Staaten fiel insbesondere auf, dass der Inhalt der Nachrichten, die in deutschen Email-Accounts ankommen, bei weitem nicht so differenziert und ausgeklügelt war, wie in Nord-Amerika und Großbritannien. Allerdings zeigt die steigende Anzahl von Phishing-Attacken auf deutsche Netzwerke deutlich, dass auch primitivere Techniken der Online-Betrüger anscheinend immer noch erfolgsversprechend sind. Trotzdem sei bei Phishing-Mails an deutsche E-Mail-Adressen grundsätzlich ein Trend zu größerer Differenzierung der Text-Inhalte feststellbar. Phishing-Mails würden damit auch in Deutschland noch gefährlicher.
Auch wenn die Qualität der deutschen Trojaner-E-Mails meist nicht besonders komplex sei, so machten die Experten von Cloudmark dennoch darauf aufmerksam, dass das Risiko für deutsche Email-Empfänger hoch ist. Viele hiesige Internet-User seien sich der Gefahren aus dem Email-Posteingang noch immer nicht wirklich bewusst.