Deutsche Phisher-Szene professionalisiert sich

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu" , erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

13. Juni 2005 um 09:23 Uhr / Andreas Donath

5 Kommentare News folgen (öffnet im neuen Fenster)

3.000 Phishing-Websites kursierten allein im Monat April im weltweiten Datennetz, so die aktuellen Zahlen der US-amerikanischen "Anti-Phishing Working Group" (APWG). 3 Prozent der Sites waren in der Bundesrepublik Deutschland beheimatet und bereits mehrfach befanden sich auch deutsche Nutzer und Banken im Visier der Phisher. "Die E-Mails der aktuellen Phishing-Attacken sind überwiegend noch in gebrochenem Deutsch oder komplett in Englisch gehalten, so dass diese gegenwärtig noch verhältnismäßig leicht zu durchschauen sind" , teilte Ross mit. Er ist zugleich Geschäftsführer vom Sicherheitsspezialisten VeriSign.

Wer sich jedoch auf Grund dessen in falscher Sicherheit wiege, der wird, so der Experte, schon bald sein blaues Wunder erleben. "Wir gehen davon aus, dass sich auch die deutsche Phisher-Szene weiter professionalisieren und zumindest die sprachlichen Defizite aus dem Weg räumen wird" , warnte Ross. Laut internationalen Studien seien immerhin 3 Prozent aller Phishing-Mails erfolgreich. Demzufolge sind bereits mehrere Millionen Nutzer dem Passwortdiebstahl zum Opfer gefallen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

EDI Senior Spezialist (m/w/d) für unsere Standorte Frankfurt und Pforzheim (mit Reisebereitschaft) AKTIVBANK AG, Frankfurt am Main,Pforzheim (öffnet im neuen Fenster)

Senior M365 Services Engineer (m/f/x) STRABAG BRVZ GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Site Reliability Engineer (m/w/d) - E2E Observability & Dev(Sec)Ops Enablement RheinEnergie AG, Köln (öffnet im neuen Fenster)

Projektmanager*in/Controller*in (m/w/d) Humboldt-Universität zu Berlin, Berlin (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

SPS Programmierer / Automatisierungstechniker (m/w/d) HEGLA boraident GmbH & Co. KG, Halle (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Wortmann KG Internationale Schuhproduktionen, Detmold (öffnet im neuen Fenster)

Finanzbuchhalter für DATEV Buchhaltung (m/w/d) TUB/CO GmbH TU Berlin Corporate, Berlin (öffnet im neuen Fenster)

Der Experte mahnte die Internetnutzer zur Vorsicht und machte darauf aufmerksam, dass weder Banken noch Kreditkartenfirmen ihre Kunden per E-Mail zur Aktualisierung von Zugangsdaten auffordern. "Am allerwenigsten fragen sie nach PIN oder TANs" , meint Ross. Generell gelte, keine Links in unangeforderten E-Mails zu öffnen – mögen sie noch so seriös sein. Internetnutzern empfiehlt der VeriSign-Chef, sich im Zweifelsfall entweder an ihre Kreditinstitute oder an das Team der naiin-Meldestelle "netwatch" zu wenden.

Zur Startseite 5 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.

Relevante Themen