Bei Phishing denken viele nur an vorgebliche Mails von Banken, die nach Zugangsdaten fragen. Es gibt jedoch auch Zusammenhänge mit Malware, die eine wichtige Rolle beim Phishing spielt.
Wenn Sparkassenkunden Mails erhalten, die dem Anschein nach von der Volksbank kommen und sie bitten ihre Anmeldedaten zu erneuern, wundern sie sich erstmal. Wer schon öfter Mails von einer in zweifacher Hinsicht falschen Bank erhalten und ein wenig im Web recherchiert hat, denkt schnell an Phishing. Doch was hat das mit Malware (malicious software), also in diesem Fall mit Trojanischen Pferden zu tun?
Zulfikar Ramzan von Symantec Security Response berichtet im Blog der Sicherheitsforscher über die Zusammenhänge von Phishing und Malware. Phishing wird zunächst als Social Engineering wahrgenommen, hier also als ein Versuch, potenzielle Opfer zur Preisgabe von vertraulichen Daten zu bewegen. Malware hat hierbei eine unterstützende Funktion.
Phishing-Mails werden, wie anderer Spam, meist von kompromittierten PCs normaler Internet-Nutzer aus verbreitet. Die Rechner sind mit Bots und Trojanischen Pferden verseucht, die den PC zu einem Teil eines so genannten Botnets machen. Diese Netzwerke fremdgesteuerter Computer, auch "Zombies" genannt, senden auf Befehl der Botnet-Betreiber massenhaft Mails aus, greifen andere Rechner an oder dienen als Web- oder Download-Server.
Spam-Mails enthalten oft Malware verschiedenster Art oder Links zu Websites, die über Browser-Schwachstellen Trojanische Pferde einschleusen sollen. Diese Malware hat teilweise auch den Zweck Benutzerdaten auszuspionieren, wie das Beispiel der vorgeblichen Rechnungen aus den letzten Wochen zeigt.
Andere Schädlinge klinken sich als eine Art Plug-in (Browser Helper Object, BHO) in den Internet Explorer ein und greifen dann Anmeldedaten für das Online-Banking oder für Ebay ab. Sie täuschen Browser-Fenster vor oder legen eine weitere HTML-Ebene über die Banken-Website, die ein nachgeahmtes Anmeldeformular enthält.
Phishing-Websites, also etwa gefälschte Websites von Banken, können zudem Javascript-Malware enthalten. Diese Scripte laufen in Ihrem Browser, falls Sie Javascript nicht deaktiviert haben. Da heute viele Websites Javascript einsetzen (Stichwort: Web 2.0) und mit deaktiviertem Javascript kaum oder gar nicht zu benutzen sind, haben Javascript-basierte Angriffe gute Erfolgschancen. Ein solches Script kann zum Beispiel Ihren DSL-Router so umprogrammieren, dass er seine DNS-Daten von einem Nameserver holt, der unter der Kontrolle von Online-Kriminellen steht. So erhalten Sie trotz Eingabe der richtigen Web-Adresse (URL) eine gefälschte Website Ihrer Bank präsentiert.
Sie sollten daher die Konfiguation ihres DSL-Routers mit einem nicht-trivialen Passwort schützen. Vor allem sollten Sie sicher stellen, dass nicht noch ein werksseitig voreingestelltes Passwort den Zugriff erlaubt. Regelmäßig installierte Sicherheits-Updates und eine aktuell gehaltene Antivirus-Software sind weitere Bausteine für die Sicherheit Ihrer vertraulichen Daten.
Quelle :
www.pcwelt.de
