Phishing-Werkzeuge im Internet frei verfügbar

August 19, 2004 Sophos Press Release

Die Experten des IT-Sicherheitsunternehmens Sophos haben im Internet so genannte Phishing-Kits entdeckt, die kostenlos zum Download bereitstehen. Mit diesem Software-Paket kann theoretisch jeder eine eigene Phishing-Attacke starten und Online-Bankkunden um ihr Geld auf dem Konto betrügen.

Diese "Do-it-yourself-Kits" bestehen aus Grafiken, Web-Code und Text. Diese Materialien sind nötig, um gefälschte Webseiten zu kreieren, die genauso aussehen wie die vertraute Webseite der eigenen Bank. Die Kits beinhalten zusätzlich Spam-Software, mit der potenzielle Betrüger hundertausende von Phishing-Emails verschicken können, um mögliche Opfer zu ködern. Dadurch, das die entsprechenden Werkzeuge jetzt über das Internet frei verfügbar sind, ist es nur eine Frage der Zeit bis die Phishing-Attacken noch stärker zunehmen werden.

"Bis zu diesem Zeitpunkt wurden Phishing-Attacken fast nur von organisierten kriminellen Banden durchgeführt. Mit der frei verfügbaren Software kann nun fast jeder die Online-Seiten von Banken fälschen und die ahnungslosen Kunden dazu bringen, sensible Daten wie Passwörter, PIN-Nummern und andere Kontoinformationen preiszugeben", erklärt Pino von Kienlin, Managing Director bei Sophos. "Mit Phishing kann man viel Geld verdienen. Indem man die notwendigen Werkzeuge in die Hände von Amateuren gibt, ist es sehr wahrscheinlich, dass die Anzahl der Attacken weiterhin steigen wird."

Computernutzer sollten bei E-Mails vorsichtig sein, in denen nach einer Bestätigung von vertraulichen Kontoinformationen gefragt wird. Sophos empfiehlt, auf jeden Fall eine Antispam-Software am E-Mail- Gateway zu installieren, um diese E-Mails daran zu hindern, überhaupt die Posteingangsordner zu erreichen.

"Verdächtige E-Mails, die vorgeben, von der eigenen Bank zu sein, sollten einfach gelöscht werden. Auf Links in der E-Mail sollte man natürlich auch nicht klicken", fährt Pino von Kienlin fort. "Web-Hoster und Internet Service Provider können ebenfalls einen Beitrag im Kampf gegen Phisher leisten, indem sie Webseiten auf ihren Servern schließen, falls sie solche Download-Angebote beinhalten."