Phishing-Attacken: 75 Prozent nehmen eBay- und PayPal-Nutzer ins Visier

Sophos Press Release

Online-Betrüger haben es auf Benutzernamen und Passwörter abgesehen

Sophos, einer der führenden ComputersicherheitsSpezialisten, hat bei einer Untersuchung von PhishingMails, die seit Januar 2006 verschickt wurden, ermittelt, dass über 75 Prozent aller PhishingMails Nutzer von eBay und PayPal adressieren. Ziel aller PhishingAttacken ist, die Empfänger der Mails auf Webseiten zu locken, die eBay oder PayPal täuschend ähnlich sehen. Dort werden arglose Nutzer dazu verleitet, Benutzernamen und Passwort einzugeben.

Aktuelle PhishingMail an eBayUser.

Aktuelle PhishingMail an eBayUser.


Nach einer Statistik von Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, haben sich im Zeitraum von Januar bis Juli 2006 54,3 Prozent aller PhishingMails an die Nutzer des OnlineBezahldiensts PayPal und 20,9 Prozent an die Kunden des OnlineAuktionshauses eBay gerichtet. Christoph Hardy, Security Consultant bei Sophos: "Der Grund, warum ausgerechnet eBay und PayPal im Zentrum der PhishingAktivitäten stehen, liegt wohl darin, dass beide Dienste weltweit verfügbar sind. Während viele Banken, die ebenfalls Opfer von Phishern sind, oft nur regionale Bedeutung haben, erreichen Kriminelle mit ihren Angriffen eBay und PayPalKunden auf der ganzen Welt. Die Wahrscheinlichkeit, ahnungslose User erfolgreich zu täuschen, steigt damit erheblich." Ziel der Verfasser von PhishingMails ist nach wie vor, mit den gestohlenen Passwörtern an das Geld der Nutzer zu kommen, sei es durch PayPalÜberweisungen oder Auktionsbetrug unter falschen Namen bei eBay.

PayPal und eBay haben zahlreiche technische Vorkehrungen getroffen, um ihre Kunden zu schützen. Zusätzlich informieren beide Unternehmen ihre Kunden umfassend über die Gefahr von PhishingMails. Christoph Hardy weiter: "Der beste Schutz für Nutzer von OnlineDiensten besteht darin, sich der Gefahren aus dem Web bewusst zu sein und seine sensiblen Daten zu schützen. Außerdem sollten Computernutzer nicht leichtfertig auf Links in Mails klicken und Webseiten ganz genau prüfen, bevor sie ihre vertraulichen Daten preisgeben."

Wie eBay und PayPal ist auch Sophos Mitglied der Anti Phishing Working Group (APWG), die zum Ziel hat, InternetBetrügern das Handwerk zu legen. Zu den weiteren Mitgliedern der APWG zählen über 1.500 Unternehmen aus aller Welt, darunter Banken, Kreditkartenunternehmen, ISPs, zahlreiche Sicherheitsanbieter und Forschungslabore. Die APWG hat es sich zur Aufgabe gemacht, in Kooperation mit Industrie und Forschung Verfahren zu entwickeln, die Spam eindämmen sowie Tools wie Spamfilter zu optimieren. Die Webseite http://www.antiphishing.org/ enthält zahlreiche Hintergrundinformationen zum Thema Phishing sowie Warnungen vor aktuell im Umlauf befindlichen PhishingMails.

Um nicht Opfer von Spam, Phishing und VirenAttacken zu werden, empfiehlt Sophos allen Unternehmen und PCNutzern, ihre SicherheitsSoftware regelmäßig zu aktualisieren und eine richtig konfigurierte Firewall einzurichten. Darüber hinaus sollten Anwender stets die aktuellen SecurityPatches auf ihren Rechnern installieren. Firmen sollten zudem unternehmensweite Richtlinien im Umgang mit EMail und Internet definieren.

Ausführliche Informationen zum sicheren Umgang mit dem Computer und AntiSpamRichtlinien finden Sie hier.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.