Neuer Köder der Datendiebe heißt ‘Phishing’-E-Mail

‘Phishing’-Attacken haben über die Weihnachtstage des Jahres 2003 dramatisch zugenommen. Das besagt eine Studie der “Anti-Phishing Working Group”, einer US-amerikanischen Unternehmensvereinigung.
Der Begriff ‘Phishing’ ist vom englischen ‘Fishing’ abgeleitet. Unter Phishing versteht man das “Abfischen” vertraulicher Daten mit gefälschten E-Mails. Die E-Mails scheinen von seriösen Absendern zu stammen und enthalten Links zu Online-Formularen. In diese Formulare sollen die Anwender ihre vertraulichen Daten eintragen. Neu ist bei den Phishing-E-Mails, dass die Webadressen der Online-Formulare geschickt getarnt sind.

Nach der Studie der Anti-Pishing Working Group wurden in den letzten beiden Dezemberwochen 60 Millionen solcher E-Mails verschickt. “Phishing hat sich rasend schnell von einer kleinen Beeinträchtigung zu einer richtigen Sicherheitsbedrohung entwickelt”, so Dave Jevans, Chef der Anti-Phishing Working Group. Die Daten-Fischer wollten ausnutzen, dass zu den Feiertagen viele Anwender online einkaufen. Dabei nutzten sie die bekannten Sicherheitslücken in der Software Internet Explorer aus.

Alle gegenwärtig bekannten Phishing-Fälle stammen aus dem englischen Sprachraum. Zuletzt hatten Kunden der britischen Barclays Bank Phishing-E-Mails erhalten. Experten gehen aber davon aus, dass die Attacken auch im deutschen Sprachraum rasch zunehmen werden.