BSI: Phisher immer professioneller

Die E-Mails, mit denen Cyber-Kriminelle ahnungslose Benutzer auf gefälschte Webseiten locken wollen, lassen sich immer schwerer von echten Nachrichten unterscheiden. Auch die Phishing-Seiten selbst, auf denen der Nutzer zur Eingabe seiner Login-Daten verleitet werden soll, wirken professioneller als in der Vergangenheit und ähneln den Originalseiten immer stärker. Zu dieser Einschätzung kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Quartalslagebericht (PDF) und nennt als Beispiel einen Angriff, der sich Anfang des Jahres gegen Benutzer von DHL-Packstationen richtete.

Auch im Bereich "Bedrohungen & Gefahren" sieht das BSI ein "erhöhtes Risiko": Zu einem besonders gefährlichen Einfallstor für Schadsoftware entwickeln sich demnach USB-Sticks, die von Computer zu Computer weitergegeben werden. So verbreite sich der seit einem Jahr aktive Conficker-Wurm vorzugsweise über USB-Sticks – über sieben Millionen PCs seien weltweit bereits mit diesem Schädling infiziert. Das BSI rät, die Autorun-Funktionen von Windows für USB-Sticks zu deaktivieren und die Speicherstäbchen stets mit einem Antivirenprogramm zu prüfen, bevor man Dateien von dort öffnet oder auf den PC kopiert.

Ein düsteres Bild zeichnet das BSI auch in der Kategorie "Trends und Statistik". Der Quartalsbericht zitiert eine Untersuchung des amerikanischen Sicherheitsdienstleisters M86 Security, dem zufolge im vergangenen Jahr die die Verbreitung von Spam mit Schadsoftware im Anhang von 600 Millionen auf drei Milliarden E-Mails pro Tag stark gestiegen sei. Auch bei den Angriffen über soziale Netzwerke wie Twitter sei eine starke Zunahme von Angriffen zu verzeichnen, die sich besonders häufig hinter Kurz-URLs verstecken. Eine große Gefahr gehe nach wie vor von so genannter Fake-AV-Software aus: vermeintliche Antivirenprogramme, die den Benutzer mit hartnäckigen Warnungen über angebliche Infektionen nerven, aber den Zugang zu echten AV-Seiten sperren. (hos)