PresseBox
Pressemitteilung BoxID: 20375 (MessageLabs GmbH)
  • MessageLabs GmbH
  • Konrad-Zuse-Platz 2-5
  • 81829 München
  • http://www.messagelabs.com
  • Ansprechpartner
  • Alexandra Schiekofer
  • +49 (0)89 532 957-0

3-2-1 - Seins!

LogIn-Phisher wirft seine Netze nach deutschen "eBayern" aus/Angeblicher Rohrbruch im Rechenzentrum soll Kundendaten vernichtet haben

(PresseBox) (München/Gloucester, ) Die Phishing-Welle schwappt nach Deutschland. Derzeit ist das Online-Auktionshaus eBay im Visier der betrügerischen LogIn-Phisher. Seit Freitag vergangener Woche ist eine E-Mail im Umlauf, die eBay-Nutzer zur Preisgabe von LogIn und Passwort innerhalb einer Frist von acht Stunden auffordert. Die Notwendigkeit dafür wird durch einen Wasserschaden im Rechenzentrum begründet. Gezeichnet wird die Nachricht von einem gewissen Michael van Swaaij, der sich als Kundendienstmitarbeiter der eBay AG ausgibt. Kurioserweise ist der Unterzeichnende tatsächlich bei eBay beschäftigt. Der vermeintliche Service-Mann bekleidet dort allerdings das Amt des Direktors von eBay Europe.

In den USA wurden bereits zahlreiche Nutzer des eBay-eigenen Payment-Services PayPal "abgephisht". Jetzt ist erstmals die deutsche Anhängerschaft des Online-Auktions-Primus Zielscheibe der Mail-Betrüger. Als Absender-Adresse erscheint, statt der offiziellen Service-Mail "decswebhelp@ebay.de", die durchaus plausible Variante "kundenservice@ebay-ag.de". Der Empfänger wird unter dem Vorwand, die Kundendatenbank sei beschädigt worden, dazu aufgefordert, möglichst umgehend per Reply seine Zugangsdaten zur Wiederherstellung der verloren gegangenen Einträge zu senden. Die Registrierungsstelle für .de-Domains Denic will den Inhaber der Domain "ebay-ag.de" bereits identifiziert haben. Noch ist allerdings ungeklärt, ob diese Person auch hinter der Phishing-Attacke steckt. Abzuwarten bleibt auch, wie viele arglose "eBayer" letztendlich im Netz zappeln werden. Zwar betont eBay im "Kleingedruckten", dass Passwort und LogIn-Daten grundsätzlich nicht per E-Mail erfragt werden. Erfahrungsgemäß liest jedoch nur ein Bruchteil der Nutzer wirklich solche Sicherheitshinweise.

Trauriger Trend schwappt über den großen Teich

MessageLabs konnte innerhalb der letzten sechs Monate einen sprunghaften Anstieg der so genannten Phishing-Mails verzeichnen. Dabei gehen die Phisher meist subtiler vor, als dies hier der Fall ist: Im seriösen Gewand fordern solche E-Mails den Empfänger beispielsweise zur Aktualisierung persönlicher Daten auf und locken ihn auf Websites, die dem LogIn des jeweiligen Finanzdienstleisters täuschend ähnlich sehen. Sind Kontozugangsdaten dann erst in falschen Händen, ist dem Betrug Tür und Tor geöffnet. Während den Sicherheitsexperten im September 2003 mit 279 Exemplaren noch eine vergleichsweise geringe Anzahl solcher Phishing-Mails ins Netz gingen, so belief sich die Zahl im März 2004 auf 215.643. Das bisher absolute Phishing-Hoch konnte mit insgesamt 337.050 Mails im Januar diesen Jahres verzeichnet werden. Zahlreiche Banken und Finanzdienstleister zählen mittlerweile zu den Opfern solcher Phishing-Attacken, die das Vertrauen in Online-Payment und Banking massiv beeinträchtigen. Die Basler Kantonalbank, eine der größten Regionalbanken der Schweiz, zählt zu den ersten Instituten, die im deutschsprachigen Raum mit "Kontodaten-Fischern" konfrontiert waren. Im Visier der Betrüger waren bisher unter anderem die Kunden der britischen Geldinstitute Barclays, NatWest, Lloyds TSB sowie Halifax und der US-Finanzdienstleister TD Canada Trust, Citibank, Ebays PayPal sowie Visa. Auch die großen australischen Banken waren betroffen.

MessageLabs GmbH

MessageLabs ist ein führender Anbieter von integrierten Messaging- und Web- Sicherheits-Services, mit über 18.000 Kunden aus 86 Ländern - angefangen von kleinen bis hin zu Fortune-500-Unternehmen. MessageLabs bietet eine Vielzahl an Managed Security Services, um die Kommunikationskanäle E-Mail, Web und Instant Messaging zu schützen, zu kontrollieren, zu verschlüsseln und zu archivieren.
Die Services werden über eine weltweit verteilte Infrastruktur bereitgestellt, Sicherheitsexperten leisten 24/7 Support. Dies gewährleistet einen komfortablen und kosteneffizienten Ansatz, Risiken zu minimieren und beim Austausch von geschäftlichen Informationen für Gewissheit zu sorgen.
Weitere Informationen finden Sie unter http://www.messagelabs.com.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.