Sophos Web-Umfrage zum Thema Phishing

Februar 21, 2006 Sophos Press Release


Sophos ist APWG-Mitglied.

Die Experten der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos, warnen vor der zunehmenden Gefahr durch Phishing-Mails. An einer im Januar 2006 von Sophos vorgenommenen Web-Umfrage nahmen mehr als 600 Computer-Anwender teil. Daraus geht hervor, dass 58 Prozent aller PC-User täglich mindestens eine Phishing-Mail erhalten. Bei rund einem Fünftel landen sogar mehr als fünf E-Mails pro Tag, mit denen Cyber-Kriminelle versuchen, persönliche Daten des Empfängers, wie PIN (Personal Identification Number) und TAN (Transaction Number), zu ergaunern. Dass Phishing-Attacken weiter auf dem Vormarsch sind, bestätigen auch die Ergebnisse neuer Untersuchungen der Anti-Phishing Work Group (APWG), der auch Sophos angehört: So registrierte die Organisation im Dezember 2005 15.244 verschiedene Phishing-Kampagnen, im selben Monat des Vorjahres waren es nur 8.829.

Christoph Hardy, Security Consultant bei Sophos, erläutert: "Der Grund dafür, dass Phishing-Mails derart stark verbreitet sind, liegt in ihrer hohen Erfolgsquote - jeden Tag fallen Computer-Anwender aufs Neue den hinterhältigen und illegalen Taktiken von Online-Betrügern zum Opfer. Um Computer-Anwender zu täuschen, entwickeln Cyber-Kriminelle immer hinterlistigere Methoden. Wir raten deshalb allen E-Mail-Nutzern, bei unverlangten E-Mails vorsichtig zu sein und vertrauliche Informationen nicht ohne weiteres preiszugeben."

Ein Fall von breit angelegtem Internet-Betrug zeigte sich unter anderem Mitte Februar 2006, als Visa Asia Pacific 20 falsche Internet-Seiten entlarvte und deren Schließung veranlasste, um Kreditkarteninhaber vor den Online-Betrügern zu schützen. Der Aktion gingen Berichte von Kunden voraus, die verdächtige E-Mails erhalten hatten, die angeblich von der Zahlungsstelle des Unternehmens stammten. Visa erklärte umgehend, dass das Unternehmen niemals auf diese Art und Weise Kontakt zu den Kunden aufnehmen würde.

Obwohl die meisten Phishing-Mails vorgeben, von Online-Unternehmen wie Ebay oder bekannten Geldinstituten zu stammen, hat Sophos eine Vielzahl weiterer Unternehmen registriert, die attackiert wurden, darunter auch beispielsweise die britischen Finanzbehörden.

David Jevans, Vorsitzender der Anti-Phishing Work Group: "Während Organisationen und Unternehmen für die Sicherheit ihrer eigenen Websites sorgen, können sie Internet-Betrüger, die hinter ihrem Rücken ihren Unternehmensnamen für ihre Kampagnen missbrauchen, nur schwer kontrollieren. Phishing-Attacken werden in Zukunft noch gezielter eingesetzt werden. Umso wichtiger ist es, dass Computer-Anwender vorsichtig sind. Wenn sie Zweifel an der Authentizität der E-Mails haben, sollten sie das betreffende Unternehmen kontaktieren."