Bedrohen Phisher auch das Backend von Banken?

Dass Phishing-Attacken immer ausgefeilter werden, zeichnet sich schon länger ab. Jedoch seien es jetzt nicht nur mehr die User, die in erster Linie im Schussfeld der Betrüger sind, sondern auch die Backend-Systeme der Banken, meinen Experten.

So warnt das Computer Emergency Response Team (CERT) der Carnegie Mellon Universität, dass die Angriffe der Betrüger, die es auf die Finanzdaten von Online-Kunden abgesehen haben, immer variantenreicher werden. “Gerade so wie die echten Hobby-Fischer eine ganze Werkzeugkiste mit verschiedenen Haken mit sich tragen”, kommentierte ein Mitarbeiter des CERT in einer Mitteilung.

“Es wird immer schwieriger zu erkennen, dass hinter den Kulissen etwas Zwielichtiges abläuft”, sagte Vit Kantor, Vice President des Beratungshauses Spectrum Systems in US-Medien. Die Angreifer würden nicht nur immer besser im Fälschen der Webseiten, sondern auch im Umlenken der Webseiten. “Der nächste große Trend, den wir sehen, ist dass Phisher kleine Gruppen mit großem Wert angehen, das könnten zum Beispiel Großkunden von Geschäftsbanken sein.”

Der Berater glaubt, dass sich nun auch die Banken wegen der gestohlenen Passwörter um ihre Verwaltungslösungen und Storage-Systeme sorgen müssten. “Hier sollte ein Risiko-Management einsetzt werden, das die gesamte Infrastruktur abdeckt und nicht nur die Authentisierung der Nutzer”, mahnt Kantor.

In vielen Banken droht dabei aber keine Gefahr, weil die Verwaltungssysteme meist von außen physisch nicht erreichbar sind und auch die Kunden keinen direkten Zugriff bekommen. Weitere Datenverluste durch den Passwortklau der Nutzer seien in diesem Fall daher eher unwahrscheinlich.