Phisher und Pharmer schlagen zurück: Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 attackiert

[idw]

Bis zu 117.692 Rechner attackierten heute Vormittag zeitgleich den Webserver der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" um Prof. Dr. Georg Borges und Prof. Dr. Jörg Schwenk (http://www.a-i3.org). "Wir vermuten, dass der Angriff von der Phisherszene ausgeht, die sich durch unsere Aktivitäten empfindlich gestört fühlt", so Prof. Schwenk. Die Arbeitsgruppe a-i3 erforscht Phishing, Pharming und andere kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen. Zudem klärt sie auch die Öffentlichkeit über Gefahren und Risiken auf. "Unser Mailarchiv mit identifizierten Geldwäsche-Mails zeigt mehr und mehr Erfolg", erklärt Prof. Borges. "Potentielle Opfer, die als Geldkurier missbraucht werden sollen, finden es häufig über Suchmaschinen und steigen dann aus. Das könnte ein Grund für den heutigen Angriff sein."





Bochum, 09.02.2007
Nr. 60


Phisher und Pharmer schlagen zurück
Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 attackiert
117.692 "Zombies" griffen an


Bis zu 117.692 Rechner attackierten heute Vormittag zeitgleich den Webserver der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" um Prof. Dr. Georg Borges und Prof. Dr. Jörg Schwenk (http://www.a-i3.org). "Wir vermuten, dass der Angriff von der Phisherszene ausgeht, die sich durch unsere Aktivitäten empfindlich gestört fühlt", so Prof. Schwenk. Die Arbeitsgruppe a-i3 erforscht Phishing, Pharming und andere kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen. Zudem klärt sie auch die Öffentlichkeit über Gefahren und Risiken auf. "Unser Mailarchiv mit identifizierten Geldwäsche-Mails zeigt mehr und mehr Erfolg", erklärt Prof. Borges. "Potentielle Opfer, die als Geldkurier missbraucht werden sollen, finden es häufig über Suchmaschinen und steigen dann aus. Das könnte ein Grund für den heutigen Angriff sein."


Trojaner erlauben konzertierte Attacke


Die Fachleute vermuten hinter der Attacke ein Botnetz: Unzählige Rechner von Privatleuten, die mit einem Trojaner infiziert sind und als so genannte Zombies dazu gebracht werden, zeitgleich eine Unmenge Anfragen an den Zielserver zu richten, ohne dass ihr jeweiliger Besitzer davon etwas ahnt. Das Rechenzentrum bemerkte den erhöhten Datenverkehr schnell und schloss die betroffene Verbindung.


Geldwäscherszene empfindlich gestört


Die Arbeitsgruppe a-i3 beschäftigt sich seit 2005 mit Gefahren im Internet, etwa beim Online-Banking. In Phishing-E-Mails zum Beispiel, deren Absender vermeintlich die Bank ist, werden Kunden auf gefälschte Websites gelockt und aufgefordert, ihre PIN und TAN einzugeben - wer drauf hereinfällt, dessen Ärger ist groß und dessen Konto bald leer. Beim Pharming werden Online-Banking-Nutzer bei Eingabe der Adresse ihrer Bank auf eine gefälschte Seite weitergeleitet, von der aus vertrauliche Kontodaten ausspioniert werden. "Die Täter werden immer geschickter", so Prof. Borges. Inzwischen werden nicht nur Kontodaten ausgespäht, sondern es hat sich eine Szene entwickelt, die auf unterschiedlichstem Wege Unwissende zu Geldwäschern macht. "Ein gut gefälschtes Job-Angebot zum Beispiel erkennt man als Laie nicht." Deswegen sammeln, identifizieren und dokumentieren die Mitglieder der Arbeitsgruppe solche Mails. Empfänger können sie dann in der Datenbank finden, etwa durch die Eingabe eines Stichworts in eine Suchmaschine. "Danach fallen sie natürlich nicht mehr auf die Mail herein - ärgerlich für die Absender", so Borges.


Weitere Informationen


Prof. Dr. Georg Borges, Juristische Fakultät der RUB, Tel. 0234/32-26775,
Prof. Dr. Jörg Schwenk, Fakultät für Elektro- und Informationstechnik, Tel. 0234/32-26693
E-Mail: georg.borges@rub.de, joerg.schwenk@nds.rub.de, Internet: http://www.a-i3.org


Weitere Informationen:
- http://www.a-i3.org

Quelle: idw