10 Jahre Phishing
Der Trickbetrug im Internet hatte seine Anfänge im Jahr 1996.
8. Mai 2006
Vor 10 Jahren wurde erstmals im Internet gephisht, wie das Forschungs- und Entwicklungsteam X-Force von Internet Security Systems (ISS) berichtet. Der Trickbetrug im Internet begann als Streich einiger Hacker, die 1996 die Zugangsdaten von AOL-Usern stahlen. Mittlerweile hat sich daraus allerdings eine hochorganisierte Form der internationalen Kriminalität entwickelt. Ziel der Phisher ist nach wie vor die finanzielle Bereicherung, aber auch Geldwäsche, Imageverlust von Firmen oder die Zufügung von wirtschaftlichem Schaden spielen eine Rolle.
Laut ISS haben sich die Methoden der Phisher über die Jahre permanent verfeinert. So haben die Phisher nach dem ursprünglichen simplen Diebstahl begonnen, in Newsgroups und Diskussionsforen vertrauliche Daten zu ergaunern, bevor über Trojaner verteilte Keylogger in Mode kamen. Erst seit einigen Jahren wird dagegen mit Massenmails und dem Versand von URLs gephisht, die den Anwender auf imitierte Bankseiten lenken und ihn zum Eingeben seiner vertraulichen Daten bewegen sollen.
Seit 2005 ist auch das Pharming aufgekommen, bei dem Sicherheitslöcher in Browsern ausgenutzt werden und bei dem der Anwender sogar bei Eingabe der korrekten URL auf der gefälschten Seite landet. Ebenfalls im vergangenen Jahr wurde erstmals das "Spear Phishing" entdeckt, bei dem gefälschte Mails gezielt an eine bestimmte Zielgruppe gehen. Hier werden auch Techniken des Social Engineering ausgenutzt. Und jüngst mehren sich auch die Phishing-Versuche über Voice over IP.
Nach den Informationen von ISS liegt die Erfolgsquote der Phisher bei bis zu fünf Prozent – auf jeden zwanzigsten Phishingversuch fällt somit ein Opfer herein. Für die Zukunft erwarten die Spezialisten eine Zunahme der gezielten Angriffe auf Unternehmen und von Phishing-Versuchen per VoIP. Deshalb rät ISS, niemals vertrauliche oder persönliche Daten auf Anfragen per Mail oder Telefon herauszugeben.
Laut ISS haben sich die Methoden der Phisher über die Jahre permanent verfeinert. So haben die Phisher nach dem ursprünglichen simplen Diebstahl begonnen, in Newsgroups und Diskussionsforen vertrauliche Daten zu ergaunern, bevor über Trojaner verteilte Keylogger in Mode kamen. Erst seit einigen Jahren wird dagegen mit Massenmails und dem Versand von URLs gephisht, die den Anwender auf imitierte Bankseiten lenken und ihn zum Eingeben seiner vertraulichen Daten bewegen sollen.
Seit 2005 ist auch das Pharming aufgekommen, bei dem Sicherheitslöcher in Browsern ausgenutzt werden und bei dem der Anwender sogar bei Eingabe der korrekten URL auf der gefälschten Seite landet. Ebenfalls im vergangenen Jahr wurde erstmals das "Spear Phishing" entdeckt, bei dem gefälschte Mails gezielt an eine bestimmte Zielgruppe gehen. Hier werden auch Techniken des Social Engineering ausgenutzt. Und jüngst mehren sich auch die Phishing-Versuche über Voice over IP.
Nach den Informationen von ISS liegt die Erfolgsquote der Phisher bei bis zu fünf Prozent – auf jeden zwanzigsten Phishingversuch fällt somit ein Opfer herein. Für die Zukunft erwarten die Spezialisten eine Zunahme der gezielten Angriffe auf Unternehmen und von Phishing-Versuchen per VoIP. Deshalb rät ISS, niemals vertrauliche oder persönliche Daten auf Anfragen per Mail oder Telefon herauszugeben.
Artikel kommentieren
