Obwohl die weltweite Anzahl an Phishing-Websites im August dieses Jahres mit über 5.200 Seiten einen neuen Höchststand erreicht hat, zeigen sich die Protagonisten im Kampf gegen die Betrugs-Seiten zuversichtlich. Laut Anti Phishing Working Group (APWG) sinkt die Anzahl der Spam-Mail-Kampagnen, die User auf Phishing-Sites locken sollen, kontinuierlich. Im August dieses Jahres wurden weltweit rund 13.700 Aktionen registriert.

Obwohl die weltweite Anzahl an Phishing-Websites im August dieses Jahres mit über 5.200 Seiten einen neuen Höchststand erreicht hat, zeigen sich die Protagonisten im Kampf gegen die Betrugs-Seiten zuversichtlich. Laut Anti Phishing Working Group (APWG) sinkt die Anzahl der Spam-Mail-Kampagnen, die User auf Phishing-Sites locken sollen, kontinuierlich. Im August dieses Jahres wurden weltweit rund 13.700 Aktionen registriert.

Dieser Rückgang sei auf die Arbeit der Anti-Phishing-Netzwerke zurückzuführen, so das APWG. Die Online-Betrüger bräuchten nun mehrere Phishing-Server für eine geringere Anzahl an E-Mail-Kampagnen, erklärt Peter Cassidy, Generalsekretär von APWG. Bei typischen Attacken werden die User durch Spam-Mails auf eine Phishing-Website gelockt. Dort werden sie aufgefordert, Login-Daten, Usernamen und sensible Daten wie die Sozialversicherungsnummer einzugeben. Die Phisher tarnen ihre Spam-Mails und Websites meist als die einer Bank oder einer vertrauenswürdigen Institution.

Auch die Lebensdauer von Phishing-Sites sinkt. Im August war eine Website laut APWG durchschnittlich 5,5 Tage lang online, im Juli waren es noch 5,9 Tage. Man habe nun genügend Erfahrung mit Phishing, um schneller gegen die Sites vorgehen zu können, sagt Cassidy. Aber die Online-Betrüger schlafen nicht: Die Phishing-Technik wird weiter entwickelt, die Websites liegen nun auf verschiedenen Servern. "Es ist ein Wettlauf um die schnellere Technik. Früher oder später werden wir das konventionelle Phishing unter Kontrolle bringen, die Phisher werden an ihrer Technik feilen und automatisierte Systeme weiter entwickeln", meint Cassidy.

Ein Beispiel für fortgeschrittene Phishing Technologie sind Programme, die sich vom User unentdeckt am Computer installieren und automatisch Screenshots oder Tastenanschläge an die Phisher senden. Laut APWG wurde diese Software im August 2005 von rund 960 Websites verbreitet. Laut APWG werden in den USA werden mehr Phishing-Sites betrieben als in sämtlichen anderen Ländern. Die beliebtesten Ziele sind Finanzdienstleistungs-Unternehmen. 84 Prozent der Attacken richten sich nach Angaben der APWG an Banken oder andere Unternehmen der Branche. (KC)