Phishing: Deutschland auf Platz zwei hinter den USA

"Deutschland ist europäische Phishing-Hochburg" konstatiert Symantecs jetzt veröffentlichter Internet-Sicherheitsreport für das zweite Halbjahr 2006. Mit 32 Prozent aller europäischen Phishing-Webseiten liegt Deutschland deutlich vor Großbritannien, das mit neun Prozent den zweiten Platz einnimmt. Im weltweiten Vergleich rangiert Deutschland auf Platz zwei hinter den USA. "Einer der möglichen Gründe dafür ist die Anzahl an Web-Domains, bei denen Deutschland nach den USA an zweiter Stelle steht", erklärt Symantec-Sicherheitsexperte Candid Wüest.

Im Untersuchungszeitraum von Anfang Juli bis Ende Dezember 2006 entdeckte Symantec weltweit 166 248 verschiedene Phishing-E-Mails, was einem Tagesdurchschnitt von 904 Phishing-Mails entspricht. 1,5 Milliarden Phishing-Mails wurden abgefangen, 19 Prozent mehr als im ersten Halbjahr 2006. Symantec hat dabei beobachtet, dass unter der Woche die Phishing-Angriffe häufiger auftreten, während sie am Wochenende deutlich abnehmen.

"Pump-and-Dump-Spam" soll Aktienkurse manipulieren

Bei den Spam-Mails gab es einen deutlichen Anstieg des so genannten "Pump-and-Dump-Spam", mit dem Aktienkurse manipuliert werden sollen. "Die Urheber kaufen schwach notierte Aktien und verschicken anschließend falsche Prognosen als Spam-E-Mails - der Aktienkurs steigt und sie können ihre Papiere mit Gewinn verkaufen", erklärt Candid Wüest. Der Anteil dieser Spam-Mails lag bei 30 Prozent, gefolgt von Spam-Mails zu Gesundheitsprodukten mit 23 Prozent und 21 Prozent Spam-Mails zu weiteren Produkten.

Spam- und Phishing-Mails werden bevorzugt über Bot-Netze verschickt, bei denen die Rechner ohne das Wissen ihrer Besitzer als Spam-Versender missbraucht werden. In der zweiten Jahreshälfte 2006 stieg Symantec zufolge die Zahl der Bot-Rechner um 29 Prozent auf über sechs Millionen. Gleichzeitig ging der Anteil der so genannten "Command-and-Control"-Server, mit denen die Bot-Netze zentral gesteuert werden, um 25 Prozent zurück. Symantec sieht hier den Trend zur länderübergreifenenden Vernetzung, die die finanzielle Effizienz der Angriffe steigern soll. In Europa finden sich die meisten Bot-Rechner in Deutschland und Frankreich.

Schattenwirtschaft mit dem Handel gestohlener Daten

Die Versuche, über das Internet an vertrauliche Daten zu gelangen nahmen im zweiten Halbjahr des vergangenen Jahres deutlich zu. Von den 50 weltweit am meisten verbreiteten Schadprogrammen sind 66 Prozent auf das Ausspionieren von vertraulichen Informationen ausgerichtet, eine Zunahme von 48 Prozent gegenüber dem ersten Halbjahr 2006. Dabei dienen die ergaunerten vertraulichen Daten nicht nur, um die Betroffenen zu bestehlen, sondern sind selbst eine lukrative Einnahmequelle für die Internet-Kriminellen. Candid Wüest erklärt: "Gehandelt werden unter anderem Kreditkartennummern, PINs und E-Mail-Adressen - eine regelrechte Schattenwirtschaft auf speziellen Servern, den so genannten Underground Economy Servern, von denen 51 Prozent in den USA stehen. Eine Kreditkarte einschließlich Authentizitäts-Nachweisnummer kostet dort maximal sechs Dollar, eine komplette Identität einschließlich aller relevanten Daten wie der Ausweisnummer ist für 18 Dollar und weniger zu haben."