Phishing: Auch kleine Finanzinstitute müssen jetzt dran glauben

Die Zahl der Phishing-Attacken ist von Dezember bis Januar um 42 Prozent gestiegen, wie die Anti Phishing Working Group (APWG) mitteilte. So registrierte die Organisation allein im letzten Monat 12.845 neue betrügerische Mailings. Die Zahl der Webseiten, die mit solchen Fällen in Zusammenhang stehen, stieg um beinahe 50 Prozent von 1740 auf 2560.

Für den sprunghaften Anstieg dieser Zahl ist wohl auch die Tatsache mitverantwortlich, dass Phisher sich jetzt vor allem auf den Finanzsektor konzentrieren und hier immer mehr auch auf kleine und kleinste Institute. Über so genannte Redirects werde die Opfer dann auf die Betrugsseiten der Phisher gelenkt, wo sie dann ihre Daten eingeben. Die Lebensdauer einer solchen Seite beträgt im Schnitt knapp sechs Tage.

Auch werden die Methoden der Phisher immer ausgereifter. So stieg die Zahl der Phishing-Seiten, die nicht auf Port 80-http-Servern gehostet wurden, um zehn Prozent. Über Port 80 läuft meist der Datentransfer für das Internet. Damit wollen die Betrüger unentdeckt bleiben. APWG glaubt aus dieser Entwicklung auch ablesen zu können, dass immer mehr Privat-PCs bereits Opfer von solchen Attacken geworden sind.

Die meisten Betrugsseiten finden sich mit 32 Prozent in den USA. China und Süd Korea folgen auf Platz zwei und drei mit 13 beziehungsweise 10 Prozent. Zudem konnte die Organisation auch einen Trend zum so genannten Cross-Site-Scripting und zu Trojanern feststellen. Damit werden URLs von echten Webseiten über einen Redirect umgeleitet. So können die Phisher ihre Seiten noch besser nachbilden und auch verhindern, dass sie von Sicherheitssoftware abgewehrt werden.