|
[ Know-How: Viren ]
VIREN, Trojaner und andere Schädlinge
|
Know-How "Viren": Norman Data Defense: Was Phishing wirklich ist
|
Was Phishing wirklich ist
... und mögliche Maßnahmen zur Vorbeugung von Phishing-Angriffen
Für die meisten Sicherheitsorganisationen stellt Phishing 2006 eine der größten Bedrohungen der Computersicherheit dar. Die Gartner-Gruppe schätzt die direkt auf Phishing zurückzuführenden Verluste bei Banken und Kreditkartenunternehmen in den USA im Jahr 2003 auf 1,2 Milliarden US-Dollar.
Phishing ist ein vielschichtiges Phänomen, das neben Technologie auch soziale Faktoren umfasst. Zusammengefasst kann Phishing als eine Art des Online-Identitätsdiebstahls erklärt werden, bei dem vertrauliche Daten einer Einzelperson oder einer Organisation eingeholt werden.
Phishing umfasst folgende Angriffe:
betrügerische Angriffe, bei denen die Benutzer durch gefälschte Nachrichten zur Preisgabe ihrer Daten verleitet werden,
Malware-Angriffe, bei denen schädliche Software Daten manipuliert, und DNS-basierte Angriffe, bei denen die Suche nach Hostnamen so abgeändert wird, dass die Benutzer auf gefälschte Webseiten umgeleitet werden (auch als "Pharming" bekannt).
Der Phisher bereitet den Angriff vor.
Eine "Payload" (Schadfunktion) trifft über einen Verbreitungsvektor ein.
Der Benutzer unternimmt Schritte, durch die er einer Datenmanipulation ausgesetzt wird.
Der Benutzer wird entweder über eine Remote-Website oder lokal über einen Trojaner zur Eingabe vertraulicher Daten aufgefordert.
Diese Daten werden von einem Phishing-Server an den Phisher übertragen.
Mithilfe der vertraulichen Daten gibt der Phisher sich als der Benutzer aus.
Er führt den Betrug unter Verwendung der vertraulichen Daten durch.
Verschiedene Arten des Phishings
Phishing wird auf viele verschiedene Arten betrieben. Phisher sind technisch innovativ und können oft in Technologie investieren. Die meisten Phishing-Angriffe werden von organisierten Banden und professionellen Betrügern verübt. Da die Unternehmen im Bank- und Finanzgewerbe jetzt immer stärker auf Online-Präsenz setzen, hat die wirtschaftliche Gefahr durch manipulierte Kontozugangsdaten dramatisch zugenommen.
Phishing umfasst daher viele verschiedene Arten von Angriffen:
1. Betrügerische Angriffe, bei denen die Benutzer durch gefälschte Nachrichten zur Preisgabe ihrer Daten verleitet werden.
Heutzutage stellen E-Mails für betrügerische Phishing-Angriffe die häufigste Methode dar. In einem typischen Szenario sendet ein Phisher betrügerische Massen-E-Mails, in denen der Empfänger unter einem Vorwand dazu aufgefordert wird, auf einen Link zu klicken. Beispiele für solche Vorwände sind u. a.:
Eine Aussage, dass beim Konto des Empfängers bei einer Organisation im Finanzbereich oder in anderen Bereichen ein Problem vorliegt. In der E-Mail wird der Empfänger gebeten, das Problem auf einer Website zu beheben, auf die er über einen betrügerischen Link in der E-Mail gelangt.
Eine Aussage, dass das Konto des Empfängers Risiken ausgesetzt ist, sowie das Angebot, den Empfänger in ein Programm zum Schutz gegen Betrug aufzunehmen
Eine fingierte Rechnung für oft anstößige Waren, die der Empfänger nicht bestellt hat, mit einem Link zur Stornierung der gefälschten Bestellung
Ein gefälschter Hinweis auf eine unerwünschte Änderung am Konto des Benutzers mit einem Link zum "Anfechten" der unautorisierten Änderung
Eine Behauptung, dass bei einer Bank oder einem anderen Unternehmen ein neuer Service eingeführt wird, und das zeitlich begrenzte Angebot an den Empfänger, den Service als derzeitiges Mitglied kostenlos zu erhalten
In vielen Fällen verursacht der Phisher den wirtschaftlichen Schaden nicht direkt, sondern vertreibt die illegal erworbenen Daten auf einem sekundären Markt.
2. Malware-Angriffe, bei denen schädliche Software Daten manipuliert.
Damit ist jede Art von Phishing gemeint, bei der auf dem Computer des Benutzers schädliche Software ausgeführt wird. Im Allgemeinen wird Malware entweder über Social Engineering oder durch die Ausnutzung von Sicherheitslücken verteilt. Bei einem typischen Social Engineering-Angriff wird der Benutzer dazu verleitet, eine E-Mail-Anlage zu öffnen oder eine Datei von einer Website herunterzuladen. Dabei wird oft behauptet, dass die Anlage etwas mit Pornografie, anzüglichen Bildern von berühmten Personen oder Klatsch und Tratsch zu tun habe.
Malware-Angriffe können auch in Form von "Keyloggern" auftreten, die sich selbst in einem Webbrowser oder als Gerätetreiber installieren, die Dateneingabe überwachen und relevante Daten an den Computer des Phishers senden. Webtrojaner sind böswillige Programme, die über Anmeldebildschirmen eingeblendet werden, um Anmeldeinformationen zu sammeln.
3. DNS-basierte Angriffe, bei denen die Suche nach Hostnamen so abgeändert wird, dass die Benutzer auf gefälschte Webseiten umgeleitet werden.
Damit ist jede Art von Phishing gemeint, bei der die Integrität des Suchvorgangs nach einem Domänennamen beschädigt wird. Darunter fällt die Manipulation der Host-Datei, auch wenn die Host-Datei kein echter Teil des Domain Name System ist.
Diese Form des Phishings ist oft sehr hoch entwickelt und wird auch als "Pharming" bezeichnet.
Wie Phishing vorgebeugt werden kann?
Umfassend gegen Phishing-Angriffe geschützt zu sein ist keine leichte Aufgabe, aber es gibt Maßnahmen, mit deren Hilfe die Gefahr verringert werden kann:
Überwachen potenziell böswilliger Aktivitäten wie die Nutzung der Website und Registrierung bei der Domäne durch die Benutzer, Erkennen eines Phishing-Angriffs, bevor dieser durchgeführt werden kann, und Stören der Vorbereitungen des Phishers. Präventive Domänenregistrierungen von leicht manipulierbaren Domänennamen können die Verfügbarkeit der meisten betrügerisch benannten Domänen reduzieren.
Authentifizieren von E-Mails, sodass nicht authentifizierte Nachrichten gelöscht werden können. Sobald ein Phishing-Angriff gestartet wurde, besteht die erste Gegenmaßnahme darin, sicherzustellen, dass die Phishing-Payload, beispielsweise getarnt als E-Mail oder unter Ausnutzung einer Sicherheitslücke, die Benutzer erst gar nicht erreicht. Die Nachrichtenauthentifizierung dient als Garantie dafür, dass eine E-Mail wirklich von der Partei gesendet wurde, die als Absender angegeben ist. Wurde die E-Mail-Authentifizierung erst einmal umfassend umgesetzt, kann dadurch die Fälschung einer Absenderadresse verhindert und ein Phisher gezwungen werden, entweder eine verdächtig aussehende Absenderadresse preiszugeben oder einen offiziell aussehenden Domänennamen zu registrieren.
Erkennen der unautorisierten Verwendung von Marken, Logos und anderen rechtlich geschützten Bildern.
Verbessern der Sicherheitspatch-Infrastruktur für eine bessere Abwehr gegen Malware, die Sicherheitslücken in installierter Software nutzt. Phishing-Angriffe mit Malware finden oft unter Ausnutzung einer Sicherheitslücke statt. Ein viel versprechender Ansatz für die schnelle Verteilung und Anwendung von Patches ohne die unbeabsichtigte Weitergabe von Informationen zu Sicherheitslücken ist die Bereitstellung von Sicherheitspatches für bestimmte Sicherheitslücken. Dabei wird jeder Patch mit einem separaten symmetrischen Schlüssel verschlüsselt. Der Schlüssel wird von jedem Hersteller geheim gehalten.
Verwenden von personalisierten Daten zur direkten Authentifizierung einer E-Mail bei einem Benutzer
Erkennen einer betrügerischen Website und Warnen der eigentlichen Organisation, die indirekt Opfer des Betrugs wird
Verwenden von gegenseitigen Authentifizierungsprotokollen
Einrichten eines vertrauenswürdigen Pfads zwischen dem Benutzer und einer Website zur Sicherstellung, dass Daten nur vom vorgesehenen Empfänger verwendet werden können
Die Computerzeit OHG ist autorsierter Norman Partner in Köln.
 Zurück zur Übersicht der Artikel
|
|
|
|
