Phishing-Attacken deutlich gefährlicher als angenommen

MessageLabs Intelligence weist auf die Tragweite der aktuellen Phishing-Angriffe hin

(PresseBox) ( Unterföhring, )
Derzeit sorgen groß angelegte Phishing-Angriffe gegen verschiedene Webmail-Anbieter für Aufregung. Im Fokus steht die riesige Anzahl an E-Mail-Konten, deren Zugangsdaten ausgespäht wurden. Was viele vergessen: Es geht hier nicht nur um den unbefugten Zugriff auf Mail-Accounts. Die Folgen sind weitaus schwerwiegender. So können diese Attacken das gesamte digitale Leben der betroffenen Nutzer gefährden. Haben die Cyberkriminellen nämlich erst einmal die Webmail-Zugangsdaten gestohlen, können sie auf zahlreiche weitere Plattformen zugreifen. Wollen Kriminelle beispielsweise auch die Präsenz in sozialen Netzwerken kapern, müssen sie lediglich den "Passwort vergessen"-Link auf der Login-Seite klicken. Dann steht ihnen nicht nur das E-Mail-Konto zum Versand von Spam offen. Auch viele andere persönliche Informationen sind ungeschützt.

"Die unverwechselbare E-Mail-Adresse dient häufig als Benutzerkennung für eine Reihe von Webseiten wie soziale Netzwerke oder Instant Messaging (IM) in einem öffentlichen IM-Netz", erklärt Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec. "Ist die E-Mail-Adresse geknackt, sollte daher nicht nur das zugehörige Passwort geändert werden. Auch die Passwörter sämtlicher Websites, bei denen die Adresse zur Identifizierung dient, muss der Inhaber austauschen."

2009 hat MessageLabs Intelligence außerdem diverse Phishing-Angriffe über Instant Messaging-Dienste verzeichnet. Die Cybergangster sammelten dabei Informationen und Passwörter echter Nutzerkonten, von denen aus sie dann Werbebotschaften an die jeweiligen Freundeslisten der Nutzer verschickten. Mit angeblichen Links zu witzigen Videos oder Bildern wurden Nutzer so auf gefälschte Login-Seiten gelockt. Hier wurden dann Benutzernamen und Passwörter abgefragt. Bei öffentlichen IM-Netzen wird häufig die Adresse eines Webmail-Kontos als Benutzername verwendet.

Doch nicht nur durch Phishing verschaffen sich Kriminelle Zugang zu E-Mail-Accounts. MessageLabs Intelligence hat zudem einen Anstieg so genannter Brute-Force-Angriffe festgestellt. Dabei werden so lange Wörter aus einer Liste als Passwörter ausprobiert, bis ein Begriff passt. Einfache und schwache Passwörter sind für diese Methode besonders anfällig. Und selbst CAPTCHAS, die eventuell noch abgefragt werden, sind kein Hindernis. Mit entsprechenden Werkzeugen sind diese Sicherungen leicht zu umgehen.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.