Keine Entwarnung bei Internet-Attacken: im April verzeichnete die Anti-Phishing Working Group 3.000 aktive Phishing-Seiten. Wesentliche Analysedaten steuerte der Sicherheitsspezialist Websense bei. <P>Auch wenn die Anzahl der Phishing-Seiten gegenüber März leicht abgenommen hat, hat sich im April jedoch die Qualität der Angriffe verändert. So geraten jetzt nicht mehr nur Großbanken, sondern auch immer öfter regionale Bankinstitute ins Visier der Hacker. Beispiele hierfür sind die Attacken auf die holländische Postbank, die schweizerische Postfinance sowie eine Reihe kleinerer Banken in den USA (etwa die West Virginia Bank). Während Großbanken in der Zwischenzeit ihre Kunden gewarnt haben, haben die kleinen die Gefahren bislang eher verdrängt. Zu diesem Ergebnis kommt der Sicherheitsspezialist Websense, der umfangreiche Basisdaten für den Bericht der Anti-Phishing-Working Group lieferte. „Um Anwender zu täuschen verwenden die Übeltäter häufig Namen von Webseiten, die sich nur durch einen Tippfehler von den echten Webseiten unterscheiden. Da die gefälschten Webseiten den echten täuschend ähnlich sehen, erkennen die Benutzer den Trick häufig nicht oder erst zu spät", kommentiert Mark Murtagh, Technischer Direktor bei Websense in London. <P>Die meisten Phishing-Seiten agierten von den USA aus (26,3%), aber auch China (22%) und Korea (10%) werden als Standort immer beliebter. Mit nur 3% spielt Deutschland hingegen unter den Phishing-Hosts keine bedeutende Rolle. <P>Bei ihren Attacken setzen die Angreifer den Analysen der Websense Security Labs zufolge häufig eine Kombination aus Trojanern, E-Mails und Redirects ein. Auch Keylogging-Applikationen kommen zum Einsatz, die sich zuvor als Würmer auf den Rechnern der Internet-User eingenistet haben. Derartiger Programmcode zeichnet Tastatureingaben beim Eintippen von Passwörtern oder PIN- und Kreditkartennummern auf. </P>