Phishing in der Schweiz

Image
Image

Der Halbjahresbericht 2007/1 der schweizerischen Melde- und Analysestelle Informationssicherung (MELANI) zeigt wenig Grund zur Hoffnung.

Zwar geht das klassische Phishing per Email (“Bitte geben Sie Ihre Pin und TAN hier ein…”) stark zurück, dafür tritt aber das Phishing per Malware-Infizierung in der Vordergrund.
Und das auf verschiedensten Wegen:

  •  Email mitunverfänglichem Betreff und Link auf eine Website
  • Email mit Anhang, in dem sich die Malware versteckt
  • “Drive-by-Infection” – Allein der Besuch einer Website löst die Infektion aus

Gerade letzteres wird immer mehr zum Problem. Um dieses Verfahren anzuwenden, werden Websites gahackt und mit entsprechenden “Erweiterungen” versehen, die unter ausnutzen von aktuellen Sicherheitslücken den Surfer infizieren sollen. Hierbei sind immer mehr als Seriös zu bezeichnende Websites betroffen.

Ist ein System erstmal mit Malware infiziert, ist das Kind in den Brunnen gefallen. Die klare Aussage lautet, dass eine Zwei-Faktor-Authentifikation (z.B. TAN, iTAN, eTAN,…) dann als wirkungslos zu bezeichnen ist. Viele Angriffe werden bereits in Echtzeit durchgeführt: Dem Online-Banking-Nutzer wird eine Transaktion vorgegaukelt. Tatsächlich überweist der Täter mit den ergatterten Daten aber in eine ganz andere Richtung.

Die Konzentrierung der Phisher auf Malware-Angriffe, geht auch darauf zurück, dass immer mehr Unternehmen (Banken in England und USA, Ebay, PayPal) dazu übergehen entsprechende Authentifizierungsmethoden zu verwenden. Die Täter mussten also aufrüsten. 

Bei den Eidgenossen ist die Lage also auch nicht besser 😉 

Den vollständigen Bericht können Sie hier herunterladen. 

Website von MELANI  

Sascha

Hauptberuflich "Technologietreiber für Onlinezeugs" in einem Großkonzern. Interessiert an Technik im Allgemeinen, je abgedrehter, umso besser. Neben Familie, Hund und Beruf hat er trotzdem noch Spaß daran Sachen aufzuschreiben, die einem tagsüber so begegnen (manchmal auch nachts ;)).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.