Phishing-Betrüger unterlaufen verstärkte Sicherheitsmaßnahmen

Die Anzahl der aktiven Phishing-Seiten lag im Juli mit 14.135 zwar sechs Prozent unter dem Juni-Wert (15.050), dafür hat sich aber die Qualität der Angriffe verändert: Wie die Websense Security Labs im Auftrag der Anti-Phishing Working Group (APWG) feststellten, haben die kriminellen Betreiber von Phishing-Seiten eine neue Methode entwickelt, um ganz gezielt gegen die Sicherheitsmaßnahmen der Website-Betreiber vorzugehen. So wurde eine signifikante Zunahme bei der Verwendung von Screen Scrapern beim Phishing festgestellt. Dabei werden beispielsweise die Eingaben in graphische Keyboards - Tastaturen, die zur Eingabe von Zeichen per Maus am Bildschirm dargestellt werden - abgefangen. Mit jedem Mausklick wird ein Screenshot zum Server des Phishers geschickt. Dabei sind solche graphischen Keyboards von einigen Banken und Versicherungen extra zur Unterbindung der unberechtigten Abfrage von Tastatureingaben (Keylogging) eingesetzt worden. Beim Phishing versuchen Betrüger mittels gefälschter Webseiten die persönlichen Daten von Internet-Benutzern - zum Beispiel Passwörter, PINs, TANs oder Kontonummern - auszuspionieren, mit denen sie anschließend Konten plündern, Bestellungen vornehmen oder mit falscher Identität an Internet-Auktionen teilnehmen. Da die gefälschten Webseiten den echten oftmals täuschend ähnlich sehen, erkennen die Benutzer den Trick häufig nicht oder erst zu spät. Benutzer können sich gegen Phishing durch besonders hohe Aufmerksamkeit bei der Eingabe von sensiblen Daten schützen: Die entsprechenden Webseiten dürfen beispielsweise nie über Links aufgerufen werden, sondern müssen immer manuell im Browser eingegeben werden. Filtertechniken wie sie von Websense angeboten werden, können die Anwender dabei wirksam unterstützen. Die Betreiber attackierter Webseiten sollten ihre Kunden und Mitarbeiter unverzüglich über Phishing-Versuche informieren. Websense unterstützt Unternehmen in diesem Bereich mit dem so genannten BrandWatcher-Service. Grundlage dafür ist die laufende Analyse des gesamten Web und die schnelle Auswertung ungewöhnlichen Datenverkehrs. Die Websense Security Labs führen als Dienstleister in diesem Bereich die weltweit umfangreichste Datenbank und aktualisieren diese rund um die Uhr mit aktuellen Phishing-Webseiten. Alle Details des Juli-Reports der Anti-Phishing Working Group sind verfügbar unter: http://www.antiphishing.org/APWG_Phishing_Activity_Report_Jul_05.pdf. Diese Presseinformation kann auch im Web unter www.pr-com.de abgerufen werden Über Websense: Websense (Nasdaq: WBSN) mit Hauptsitz in San Diego, Kalifornien, ist der weltweit führende Anbieter von Softwarelösungen für das umfassende Management von Internetzugängen und Applikationen am Arbeitsplatz (Employee Internet Management = EIM). Mit der Websense Software können Unternehmen die Nutzung vorhandener Ressourcen optimieren und gleichzeitig hoch wirksame Maßnahmen zur Abwehr der ständig zunehmenden Bedrohungen aus dem Internet wie Viren, Spyware und bösartigem Code (Mobile Malicious Code), importiert durch unkontrollierte Nutzung von Instant Messaging und P2P-Anwendungen, ergreifen. Durch die Festlegung und Kontrolle klarer Richtlinien am Internet-Gateway, auf Netzwerkebene und an den einzelnen Arbeitsplätzen schafft die Websense Software die Voraussetzungen für eine sichere, effektive Nutzung der Infrastruktur, der vorhandenen Netzwerkbandbreite, für mehr rechtliche Sicherheit bei potenziellem Missbrauch und eine erhöhte Produktivität. Websense wird weltweit in mehr als 24.000 Unternehmen genutzt, die insgesamt über 21,6 Millionen Lizenzen einsetzen. In Deutschland sitzt Websense in Köln. Weitere Informationen: www.websense.de. Pressekontakte: Websense Deutschland GmbH Michael Kretschmer Regional Director Central Europe Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel. 0221-5694460 Fax 0221-5694354 mkretschmer@websense.com www.websense.de PR-COM GmbH Manuela Schwaiger Account Manager Sonnenstraße 25 D-80331 München Tel. 089-59997-801 Fax 089-59997-999 manuela.schwaiger@pr-com.de www.pr-com.de

• Über Websense
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?