Phishing: Screenshots statt Key-Logger
Der Technologie-Wettlauf zwischen Banken und Phishern geht in eine neue Runde.
Wie in vielen Bereichen der Datensicherheit hat sich auch im Bereich Identitätsdiebstahl ein Wettstreit der technologischen Entwicklung zwischen den Banken einerseits und den Datendieben andererseits entwickelt. Banken und andere Finanzdienstleister führen neue Verfahren ein, um die Daten ihrer Kunden vor Spionen zu schützen, die Datendiebe passen sich an. Die Anti-Phishing Working Group stellt in ihrem Bericht "Phishing Activity Trends Report" für Juli 2005 einige Tendenzen vor.
So haben einige Banken eine Art virtuelle Tastatur eingeführt um Key-Logger auszuhebeln, die Tastatureingaben protokollieren. Die Eingaben der PIN oder TAN erfolgt bei diesen Banken nun über Mausklicks auf eine visuelle Tastatur.
Die Antwort der Phisher (Passwort-Fischer) sind Trojanische Pferde, die auch in der Lage sind, Bildschirmfotos (Screenshots) zu speichern und zu versenden. Bei jedem Mausklick wird ein Abbild des Bildschirminhalts gespeichert und damit erkennbar, welche Ziffer der Anwender gerade angeklickt hat.
Die Zahl der bekannten, auf Phishing spezialisierten Trojanischen Pferde hat von 79 im Mai über 154 im Juni auf 179 im Juli 2005 zugenommen. Die Anti-Phishing Working Group (APWG) verzeichnet für Juli etwas über 14.000 Meldungen von Anwendern über erhaltene PhishinGoogle-Mails, was einen leichten Rückgang gegenüber den Vormonat (15.000) bedeutet. Ziel der Phisher waren im Juli die Kunden von 71 Unternehmen oder Marken. Hauptzielscheibe der Phisher waren Finanzdienstleister wie Banken und Kreditkartenunternehmen mit 86 Prozent der bekannten Fälle, mit 5,6 Prozent folgen Internet-Provider auf Platz zwei.
Die meisten der im Juli für gefälschte Login-Seiten benutzten Server standen nach Erkenntnissen der APWG in den USA. Etwa 46 Prozent der verwendeten Web-Adressen enthielten den Namen des betreffenden Unternehmens in abgewandelter Form, zum Beispiel "www.postbanck.net", 41 Prozent waren nur über ihre IP-Adresse erreichbar. Im Durchschnitt waren die einzelnen Phishing-Sites nach knapp sechs Tagen wieder verschwunden.
