Phishing-Attacken: 75 Prozent nehmen eBay- und PayPal-Nutzer ins Visier

Juli 28, 2006 Sophos Press Release

Sophos, einer der führenden ComputersicherheitsSpezialisten, hat bei einer Untersuchung von PhishingMails, die seit Januar 2006 verschickt wurden, ermittelt, dass über 75 Prozent aller PhishingMails Nutzer von eBay und PayPal adressieren. Ziel aller PhishingAttacken ist, die Empfänger der Mails auf Webseiten zu locken, die eBay oder PayPal täuschend ähnlich sehen. Dort werden arglose Nutzer dazu verleitet, Benutzernamen und Passwort einzugeben.

Aktuelle PhishingMail an eBayUser.

Aktuelle PhishingMail an eBayUser.


Nach einer Statistik von Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, haben sich im Zeitraum von Januar bis Juli 2006 54,3 Prozent aller PhishingMails an die Nutzer des OnlineBezahldiensts PayPal und 20,9 Prozent an die Kunden des OnlineAuktionshauses eBay gerichtet. Christoph Hardy, Security Consultant bei Sophos: "Der Grund, warum ausgerechnet eBay und PayPal im Zentrum der PhishingAktivitäten stehen, liegt wohl darin, dass beide Dienste weltweit verfügbar sind. Während viele Banken, die ebenfalls Opfer von Phishern sind, oft nur regionale Bedeutung haben, erreichen Kriminelle mit ihren Angriffen eBay und PayPalKunden auf der ganzen Welt. Die Wahrscheinlichkeit, ahnungslose User erfolgreich zu täuschen, steigt damit erheblich." Ziel der Verfasser von PhishingMails ist nach wie vor, mit den gestohlenen Passwörtern an das Geld der Nutzer zu kommen, sei es durch PayPalÜberweisungen oder Auktionsbetrug unter falschen Namen bei eBay.

PayPal und eBay haben zahlreiche technische Vorkehrungen getroffen, um ihre Kunden zu schützen. Zusätzlich informieren beide Unternehmen ihre Kunden umfassend über die Gefahr von PhishingMails. Christoph Hardy weiter: "Der beste Schutz für Nutzer von OnlineDiensten besteht darin, sich der Gefahren aus dem Web bewusst zu sein und seine sensiblen Daten zu schützen. Außerdem sollten Computernutzer nicht leichtfertig auf Links in Mails klicken und Webseiten ganz genau prüfen, bevor sie ihre vertraulichen Daten preisgeben."

Wie eBay und PayPal ist auch Sophos Mitglied der Anti Phishing Working Group (APWG), die zum Ziel hat, InternetBetrügern das Handwerk zu legen. Zu den weiteren Mitgliedern der APWG zählen über 1.500 Unternehmen aus aller Welt, darunter Banken, Kreditkartenunternehmen, ISPs, zahlreiche Sicherheitsanbieter und Forschungslabore. Die APWG hat es sich zur Aufgabe gemacht, in Kooperation mit Industrie und Forschung Verfahren zu entwickeln, die Spam eindämmen sowie Tools wie Spamfilter zu optimieren. Die Webseite http://www.antiphishing.org/ enthält zahlreiche Hintergrundinformationen zum Thema Phishing sowie Warnungen vor aktuell im Umlauf befindlichen PhishingMails.

Um nicht Opfer von Spam, Phishing und VirenAttacken zu werden, empfiehlt Sophos allen Unternehmen und PCNutzern, ihre SicherheitsSoftware regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen SecurityPatches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit EMail und Internet definieren.

Ausführliche Informationen zum sicheren Umgang mit dem Computer und AntiSpamRichtlinien finden Sie hier.