(openPR) Kriminelle mit neuer Taktik auf Datenpirsch
Bochum (Deutschland), 08. April 2008 - Jährlich verursachen Cyber-Kriminelle durch Diebstahl, Handel und Missbrauch mit gestohlen Daten Schäden in Milliardenhöhe. Die Täter setzen dabei auf unterschiedliche Konzepte, um an einzelne Daten oder ganze Online-Identitäten ihrer Opfer zu gelangen. Klassische Phishing-Mails, die Dinosaurier im eCrime-Warenhaus, gehören dabei zum Standardrepertoire der Täter. Nach Einschätzung von Ralf Benzmüller, Leiter der G DATA Security Labs, sind dabei Pharming und CrimeWare die erfolgreichsten Alternativ-Konzepte der Kriminellen. Im aktuellen G DATA Whitepaper „Die neuen Formen des Datendiebstahls“ gibt der Security-Experte Einblicke in die Maschen und Taktiken der Cyber-Kriminellen.
Der Diebstahl und Handel von Daten ist für cyberkriminelle Banden eines der einträglichsten Geschäftsmodelle. Die Täter sind seit Jahren im Geschäft und die "Generation CyberCrime" begrenzt ihre Aktivitäten schon lange nicht mehr auf den Diebstahl von Onlinebankingdaten.
„Der Wert der eigenen Daten wird von vielen Anwendern immer noch stark unterschätzt. Generell gibt es fast keine Bereiche, die nicht missbraucht oder in bare Münze umgewandelt werden können. Die Preise variieren dabei stark und orientieren sich an der Qualität der Daten. Bereits für 60 Euro sind auf dem Schwarzmarkt Datenpakete mit mehreren hundert Megabytes unsortierter Personendaten zu bekommen. Das können Zugangsdaten zu E-Mail-Accounts, Paypal-Konten oder auch Online-Banking sein.“, so Ralf Benzmüller, Leiter G DATA Security Labs.
++ Crimeware - die effektivsten Waffen der Kriminellen
Die vielfältigen Schutzmechanismen und fortschreitende Aufklärung über Phishing-Mails zeigen Wirkung und zwangen Online-Kriminelle zu neuen Taktiken. Die Mehrzahl der Phishing-Angriffe bestreiten heutzutage daher Trojanische Pferde. Die speziellen Schädlinge werden im Wegwerfver-fahren oft nur einmal eingesetzt und löschen sich nach erfolgter Datenübermittlung.
Intelligente Schädlinge - wie Varianten von Bancos oder Nurech - manipulieren die Inhalte der aufgerufenen Webseiten und fügen eigene Fomularfelder oder sogar ganze Webseiten ein. Die so gewonnenen Daten werden sowohl an die Angreifer als auch an die echten Webserver verschickt. Der Betrug findet für die Opfer
vollkommen unbemerkt statt und offenbart sich erst nach der Abbuchung vom Konto.
++ Aufklärung und Schutz
Der Einsatz leistungsstarker Sicherheits-Lösungen, die AntiViren-, Antiphishing-, Firewall und Spam-Schutz vereinen, sollte auf Anwenderseite obligatorisch sein. Die Ergebnisse der großen G DATA Security-Umfrage 2008 von Februar 2008 zeichnet ein wenig erfreuliches Bild - fast die Hälfte aller Computernutzer surft ungeschützt im Internet und sind somit leichte Beute für Datendiebe.
Leichtfertigkeit im Umgang mit dem Thema Datensicherheit und der geringe Informationsstand über die Vorgehensweise der Online-Kriminellen erleichtert es der eCrime-Society, ihre dunklen Geschäfte im großen Stil zu realisieren.
++ Crimeware-Top-Five
Täglich tauchen neue Varianten von Datenspionen auf - die Top-Five der Spionageprogramme mit den häufigsten Varianten:
Platz 1: Online-Games, prozentualer Anteil: 31.2 %, Schadfunktion: Sucht nach Passwörtern für Online-Spiele und leitet diese and die Angreifer weiter.
Platz 2: Magania, prozentualer Anteil: 19,1 %, Schadfunktion: Stiehlt Logindaten von Online-Spielen des taiwa-nesischen Hersteller Gamania
Platz 3: Banker, prozentualer Anteil: 9,9 %, Schadfunktion: Fängt nach Aufruf von Online-Banking-Seiten alle Formulardaten ab.
Platz 4: Ldpinch, prozentualer Anteil: 7,4 %, Schadfunktion: Suche und Diebstahl von Passwörtern in den Einstellungen gängiger Browser, E-Mail-Clients, Instant Messengern, FTP-Programmen und Dialern. Installiert zusätzlich eine Backdoor und weiteren Schadcode.Fängt nach Aufruf von Online-Banking-Seiten alle Formulardaten ab.
Platz 5: Zbot, prozentualer Anteil: 2,6 %, Schadfunktion: Diebstahl von Daten aus Webformularen von Online-Banken und aus dem Protected Storage Area (wo z.B. die gespeicherten Passwörter des Browsers liegen).
Informationen zur großen G DATA Security-Umfrage von Februar 2008 finden Sie im Pressebereich der G DATA Website (http://www.gdata.de/unternehmen/DE/articleview/4063/1/160/ )
