24.11.2006, 00:00 Uhr
Phishing-Betrüger rüsten technologisch auf
Das Security-Unternehmen RSA erwartet laut dem aktuellen Phishing-Bericht eine Diversifizierung der Angriffstechniken. Die Betrüger-Community sei derzeit dabei technologisch aufzurüsten, so das Unternehmen in einer entsprechenden Aussendung. Dies geschieht vor dem Hintergrund, dass Banken dem kriminellen Treiben zunehmend wirkungsvolle, starke Authentifizierungs- und Anti-Fraud-Lösungen entgegen setzen würden. In den kommenden Monaten könnte laut RSA eine Reihe neuer Angriffstechniken zum Einsatz kommen. Aufgrund der schärferen Sicherheitsvorkehrungen der grossen Banken würden sich Phisher künftig eher auf kleinere Finanzinstitute, aber auch auf Organisationen aus anderen Branchen verlegen, so RSA. Zudem ist ein Anstieg von Echtzeitangriffen mit Hilfe von Man-in-the-Middle-Trojanern zu erwarten, um die neuen Sicherheitsmassnahmen beim Login zu brechen.
Zum Schutz vor Phishing greifen viele User mittlerweile zu Anti-Phishing-Toolbars. Zehn verbreitete Browser-Toolbars haben sich Forscher der Carnegie Mellon University in Pittsburgh vorgenommen und kommen zu einem ernüchternden Ergebnis. "Insgesamt lassen die untersuchten Anti-Phishing-Toolbars sehr zu wünschen übrig", so die Autoren. Den Ergebnissen zufolge erkannten selbst die besten Testkandidaten (Earthlink, Netcraft, Google, Cloudmark und IE 7) nur knapp 85 Prozent der Phishing-Seiten. Bei den Toolbars von TrustWatch, eBay und Netscape lag die Erkennungsrate sogar unter 50 Prozent, beanstanden die Forscher. Völlig versagte McAfees SiteAdvisor, der im Test keine einzige Seite identifiziert haben soll. Ein zweites, grosses Problem ist laut Forscher die hohe Anzahl an False Positives. Viele vertrauenswürdige Webseiten wurden von den getesteten Programmen als Phishing-Seite klassifiziert. Die daraus entstehende Flut von Fehlalarmen könnte die Nutzer dazu bringen, Alerts zu ignorieren und damit erst recht in die Phishing-Falle zu tappen. (ph/pte) http://www.rsasecurity.com http://www.cylab.cmu.edu
Zum Schutz vor Phishing greifen viele User mittlerweile zu Anti-Phishing-Toolbars. Zehn verbreitete Browser-Toolbars haben sich Forscher der Carnegie Mellon University in Pittsburgh vorgenommen und kommen zu einem ernüchternden Ergebnis. "Insgesamt lassen die untersuchten Anti-Phishing-Toolbars sehr zu wünschen übrig", so die Autoren. Den Ergebnissen zufolge erkannten selbst die besten Testkandidaten (Earthlink, Netcraft, Google, Cloudmark und IE 7) nur knapp 85 Prozent der Phishing-Seiten. Bei den Toolbars von TrustWatch, eBay und Netscape lag die Erkennungsrate sogar unter 50 Prozent, beanstanden die Forscher. Völlig versagte McAfees SiteAdvisor, der im Test keine einzige Seite identifiziert haben soll. Ein zweites, grosses Problem ist laut Forscher die hohe Anzahl an False Positives. Viele vertrauenswürdige Webseiten wurden von den getesteten Programmen als Phishing-Seite klassifiziert. Die daraus entstehende Flut von Fehlalarmen könnte die Nutzer dazu bringen, Alerts zu ignorieren und damit erst recht in die Phishing-Falle zu tappen. (ph/pte) http://www.rsasecurity.com http://www.cylab.cmu.edu
Frühere Newsmeldungen: Deutschland: Phishing-Schäden bleiben am Kunden hängen, Vista mit integriertem Datenschutzprogramm gegen Internetbetrug, Passwortmissbrauch nimmt zu, Mehr Angst vor Internetkriminalität als vor sonstigen Verbrechen, 13 Prozent der Schweizer halten ihre Daten für absolut sicher, Meldungen von Netzkriminalität zugenommen, Online-Umfrage zu Phishing Mails, Starker Anstieg von Phishing Attacken im Mai, PhishRegistry.org kämpft gegen Phishing und Brand Spoofing, Microsoft hat globale Anti-Phishing Initiative gestartet