Schlechte Zeiten für Phisher: wie IBM in seinem halbjährlichen „X-Force 2009 Trend and Risk Report“ berichtet, ging die Zahl der Phishing-eMails drastisch zurück. Doch Anlass, sich zurückzulehnen, gibt es nicht – Trojaner sind dabei, die Rolle der betrügerischen Mails zu übernehmen.
Das sogenannte Phishing, die Kurzform für „password“ und „fishing“, also das Angeln nach persönlichen Passwörtern, zählt zu den verbreiteten kriminellen Handlungen im Internet. Insbesondere Banken wie die Postbank, Raiffeisenbanken und Sparkassen waren wiederholt Opfer betrügerisch gestalteter eMails, in denen die Absender dazu aufriefen, einen Link anzuklicken und dort persönliche Daten wie PIN, TAN oder Kreditkarteninformationen einzugeben, um sich zu verifizieren. Optimiert wurde diese Masche durch Verwendung von rechtswidrig registrierte Domains, die den Eindruck der Echtheit unterstreichen sollten. Doch langsam verlieren Cyberkriminelle an dieser Methode das Interesse: wie IBM mitteilt, haben im ersten Halbjahr 2009 gerade einmal 0,1 Prozent aller unerwünschten eMails Phishing-Attacken enthalten; im Jahr 2008 lag diese Quote noch bei im Durchschnitt 0,5 Prozent aller Spammails. Die meisten dieser Nachrichten kommen inzwischen aus Russland und den USA, während der bisherige „Spitzenreiter“ Spanien als Absendeort aus der Mode gekommen zu sein scheint. Die meisten Phishing-URLs werden unverändert in den USA und Rumänien gehostet. In der Betreffzeile lieben es Phisher französisch: „Attention! Votre compte PayPal a ete limite!“ fand in einem Viertel der Spammails Verwendung, wobei die Erwähnung von PayPal ohnehin als bei Phishern beliebt anzusehen ist.
Wer glaubt, die Cyberkriminellen hätten ihren Feldzug aufgegeben, täuscht sich allerdings. Im Vergleich zum Vorjahr haben Trojaner mit einem Zuwachs von 9 auf nun 46 Prozent eine Vorreiterrolle übernommen. Hierbei handelt es sich um Software wie beispielsweise Browser-Plug-Ins, die oberflächlich nützlich ist, jedoch zum Beispiel persönliche Daten ausliest und per Internet überträgt. Sogenannte „Downloader“ oder „Injectors“ nutzen den befallenen Rechner auch, um so weitere Programme zu installieren und damit den Computer quasi zu entführen. IBM erklärt diesen Anstieg mit einer Vielzahl von kostenloser Software, mit deren Hilfe sich die Schadprogramme leicht und auch von Laien – zum Teil genügt das Ausfüllen von Textfeldern – erstellen lassen. Für die zweite Jahreshälfte 2009 erwartet IBM einen weiteren Anstieg von Trojanern; ein Austrocknen des kriminellen Sumpfs steht also nicht zu erwarten.