Phishing-Attacken deutlich gefährlicher als angenommen

09 October 2009 By 0 In Allgemeine Mitteilungen



(pressebox) Unterföhring, 09.10.2009,

Derzeit sorgen groß angelegte Phishing-Angriffe gegen verschiedene Webmail-Anbieter für Aufregung. Im Fokus steht die riesige Anzahl an E-Mail-Konten, deren Zugangsdaten ausgespäht wurden. Was viele vergessen: Es geht hier nicht nur um den unbefugten Zugriff auf Mail-Accounts. Die Folgen sind weitaus schwerwiegender. So können diese Attacken das gesamte digitale Leben der betroffenen Nutzer gefährden. Haben die Cyberkriminellen nämlich erst einmal die Webmail-Zugangsdaten gestohlen, können sie auf zahlreiche weitere Plattformen zugreifen. Wollen Kriminelle beispielsweise auch die Präsenz in sozialen Netzwerken kapern, müssen sie lediglich den "Passwort vergessen"-Link auf der Login-Seite klicken. Dann steht ihnen nicht nur das E-Mail-Konto zum Versand von Spam offen. Auch viele andere persönliche Informationen sind ungeschützt.

"Die unverwechselbare E-Mail-Adresse dient häufig als Benutzerkennung für eine Reihe von Webseiten wie soziale Netzwerke oder Instant Messaging (IM) in einem öffentlichen IM-Netz", erklärt Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec. "Ist die E-Mail-Adresse geknackt, sollte daher nicht nur das zugehörige Passwort geändert werden. Auch die Passwörter sämtlicher Websites, bei denen die Adresse zur Identifizierung dient, muss der Inhaber austauschen."

2009 hat MessageLabs Intelligence außerdem diverse Phishing-Angriffe über Instant Messaging-Dienste verzeichnet. Die Cybergangster sammelten dabei Informationen und Passwörter echter Nutzerkonten, von denen aus sie dann Werbebotschaften an die jeweiligen Freundeslisten der Nutzer verschickten. Mit angeblichen Links zu witzigen Videos oder Bildern wurden Nutzer so auf gefälschte Login-Seiten gelockt. Hier wurden dann Benutzernamen und Passwörter abgefragt. Bei öffentlichen IM-Netzen wird häufig die Adresse eines Webmail-Kontos als Benutzername verwendet.

Doch nicht nur durch Phishing verschaffen sich Kriminelle Zugang zu E-Mail-Accounts. MessageLabs Intelligence hat zudem einen Anstieg so genannter Brute-Force-Angriffe festgestellt. Dabei werden so lange Wörter aus einer Liste als Passwörter ausprobiert, bis ein Begriff passt. Einfache und schwache Passwörter sind für diese Methode besonders anfällig. Und selbst CAPTCHAS, die eventuell noch abgefragt werden, sind kein Hindernis. Mit entsprechenden Werkzeugen sind diese Sicherungen leicht zu umgehen.
Diese Pressemitteilung beobachten

Gerne informieren wir Sie per E-Mail, sobald inaktive Pressemitteilungen vom Herausgeber freigeschaltet werden. Beobachten Sie dazu die entsprechenden Meldungen:

Trackback URL

, , , , , , , ,

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Quelle Firmenname) verantwortlich. Dieser ist auch grundsätzlich Urheber, sowie auch für jegliche Bilder und weiteren Materialien in dieser Pressemitteilung.

Blogspan.net (Alexander Baumgärtner) übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.

No Comments on "Phishing-Attacken deutlich gefährlicher als angenommen"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to Comments