Phishing-Mails entlocken Kontodaten

[Newsbot]

Der Managed-Service-Provider für E-Mail-Sicherheit, MessageLabs, hat innerhalb der letzten sechs Monate einen sprunghaften Anstieg so genannter "Phishing-Mails" verzeichnet. Getarnt als seriöse Nachrichten fordern solche E-Mails den Empfänger zur Aktualisierung persönlicher Daten auf und locken auf Websites, die dem Login des jeweiligen Finanzdienstleisters täuschend ähnlich sind.

Während den Sicherheitsexperten im September 2003 mit 279 Exemplaren noch eine vergleichsweise geringe Anzahl solcher Phishing-Mails ins Netz gingen, belief sich die Zahl im März 2004 bereits auf 215.643. Mittlerweile zählen zahlreiche Banken und Finanzdienstleister zu den Opfern solcher Attacken. Eine der größten Schweizer Regionalbanken, die Basler Kantonbank, warnte vor kurzem alle ihre Kunden eindringlich davor, auf E-Mails zu reagieren, die nach sensiblen Daten fragen. Im Visier der Betrüger waren bisher die Kunden des britischen Geldinstitutes Barclays, NatWest, Lloyds TSB, Halifax, der US-Finanzdienstleister TD Canada Trust, Citibank, Ebays PayPal sowie Visa.

Opfer solcher Phishing-Attacken sind arglose Kunden, deren Konten anschließend geplündert werden. Der Prozentsatz der Empfänger solcher Mails, die tatsächlich ihre Kontozugangsdaten in die gefälschten Login-Masken eingeben, lässt sich allerdings schwer ermitteln. Die offizielle Vertretung der britischen Banking-Industrie APACS (Association for Payment Clearing Services) veröffentlichte Zahlen, die von weniger als 100 "echten" Opfern im Jahr 2003 ausgehen. MessageLabs befürchtet jedoch eine weit höhere Anzahl von Opfern, da alleine eine einzige Phishing-Attacke auf einen großen britischen Finanzdienstleister über 200.000 E-Mails zu Tage gefördert hat. (pte)