Deutschland ist Phishing-Hochburg (Foto: symantec.de)

München (pte002/20.03.2007/06:10) - Deutschland hat sich im zweiten Halbjahr 2006 zur europäischen Hochburg für Phishing-Attacken entwickelt. Zu diesem Schluss gelangt der insgesamt elfte Internetsicherheitsreport von Symantec, der halbjährlich veröffentlicht wird. Rund 32 Prozent aller Phishing-Webseiten in der Region EMEA (Europa, Naher Osten, Afrika) sind in Deutschland ermittelt worden. Mit diesem Wert nimmt das Land damit den zweiten Platz weltweit hinter den USA ein. Bei der Gesamtstatistik, in der alle Angriffe auf Rechner der EMEA-Region berücksichtigt sind, zeigt sich das gleiche Bild. So ging im zweiten Halbjahr 2006 beinahe jeder fünfte Angriff von Rechnern aus Deutschland aus, was auch hier hinter den USA den zweiten Platz bedeutet.

"Der Grund für die führende Position Deutschlands in der europäischen Statistik ist in erster Linie in der hohen Zahl an vorhandenen Breitbandanschlüssen sowie den enormen Zuwachsraten neuer Anschlüsse zu suchen", erklärt Symantec-Sicherheitsexperte Candid Wüest auf Anfrage von pressetext. Eine mögliche Erklärung für die verhältnismäßig hohe Rate an Phishing-Webseiten (elf Prozent des weltweiten Aufkommens) sieht der Experte in der großen Anzahl an Web-Domains begründet, bei denen Deutschland nach den USA an zweiter Stelle stehe. "Die Mehrzahl der Webseiten wird nur von einigen wenigen großen Internet-Providern verwaltet. Das kommt den Absendern von Phishing-E-Mails zugute, denn große Provider können aufgrund der Menge verwalteter Seiten weniger schnell auf illegale Webseiten reagieren", so Wüest.

Explosionsartig zeigt sich derzeit der Zuwachs an gekaperten Bot-Rechnern. Diese werden ohne Wissen des Anwenders gekapert und zu ganzen Netzwerken zusammengeschlossen, über die schließlich groß angelegte Attacken ausgeführt werden können. Während der weltweite Anstieg auf sechs Mio. Bot-PCs einen Zuwachs von 29 Prozent bedeutete, war die Region EMEA mit einem Zuwachs von 130 Prozent der absolute Negativ-Spitzenreiter. Fortgesetzt hat sich dabei auch der Trend zu länderübergreifender Vernetzung, um die finanzielle Effizienz derartiger Attacken noch zu steigern. Gleichzeitig ging die Anzahl der Server zurück, über die die Botnetze gesteuert werden. Immer mehr Bot-Netze werden also zunehmend zentralistisch von wenigen Servern aus gesteuert, heißt es in dem Bericht.

Immer buntere Blüten treibt zudem der Handel mit vertraulichen Daten. So nimmt sich der Symantec-Bericht erstmals auch diesem Bereich der Schattenwirtschaft mit gestohlenen Online-Identitäten an. "Gehandelt werden unter anderem Kreditkartennummern, PINs und E-Mail-Adressen. Eine Kreditkarte einschließlich Authentizitäts-Nachweisnummer kostet in den USA maximal sechs Dollar. Eine komplette Identität einschließlich aller relevanten Daten wie der Ausweisnummer ist für 18 Dollar und weniger zu haben", so Wüest abschließend.

(Ende)