Datendiebe registrieren Domains im großen Stil

Obwohl die meisten Internet-Nutzer eigentlich schon einmal gehört oder gelesen haben müssten, dass es Phishing-Angriffe gibt, sind diese offenbar immer noch erfolgreich genug, um sie weiter fort zu setzen. Die vor einigen Jahren gegründete Anti-Phishing Working Group (APWG) gibt in regelmäßigen Abständen Berichte heraus, die die aktuelle Situation analysieren und neue Trends der letzten Monate aufzeigen.

In der "Global Phishing Survey" der APWG für das erste Halbjahr 2009 stellen die Verfasser etwa fest, dass Phishing-Websites eine geringere Lebensdauer aufweisen als noch im zweiten Halbjahr 2008. Vor allem eine Gruppe von Online-Kriminellen, die unter dem Namen "Avalanche" (Lawine) bekannt ist, hat mit ihrem Phishing-Kit den Berichtszeitraum dominiert. Von allen Phishing-Angriffen, die in der ersten Hälfte dieses Jahres gestartet wurden, gehen 24 Prozent allein auf das Konto dieser Bande. Sie ist Ende 2008 erstmals aufgefallen.

Die Avalanche-Bande registriert im großen Stil Domains, vorwiegend unter fünf Top-Level-Domains (.com, .net, .org, .eu, .be), auf die 86 Prozent aller neu registrierten Phishing-Domains entfallen, mit .com als einsamem Spitzenreiter. Von den für Phishing-Zwecke registrierten Domains lassen sich 43 Prozent auf Avalanche zurück führen. Die meisten Phishing-Seiten (85,5 Prozent) liegen jedoch auf gehackten legitimen Websites.

Der Diebstahl von Zugangsdaten für Online-Spiele, Mail-Konten, soziale Netzwerke und vor allem für das Online-Banking bleibt lukrativ. Die Täter können die Datensätze an andere Online-Kriminelle verkaufen, die dann die Konten plündern oder Zugänge für ihre Zwecke missbrauchen.