Die Phishing-Methoden für Attacken auf E-Banking-Konten werden immer raffinierter, wie die Melde- und Analysestelle Informationssicherung Melani in ihrem jüngsten Bericht für das zweite Halbjahr 2012 konstatiert. So würde man etwa potentielle Opfer mit Anrufen von angeblichen Bankangestellten locken. Diese forderten den Anwender auf, Zugangsdaten wie Login oder Passwort bekannt zu geben, damit man die Sicherheit verbessern könne. Ebenso hat Melani Phishing-Webseiten mit https:// beobachten, die vorgeben, die Daten vermeintlich sicher zu übermitteln.
Ausserdem habe man massive Distributed-Denial-of-Service (DDoS)-Attacken auf US-Banken verzeichnet, heisst es im Bericht weiter. Zudem werden DDoS-Angriffe laut Melani immer öfter für erpresserische Zwecke, Konkurrenzschädigung oder für politische Aktionen eingesetzt.
Des weiteren ist im zweiten Halbjahr 2012 mit "Gauss" erstmals eine mutmasslich staatliche Spionage-Software aufgetaucht, die typische Charakteristiken eines Online-Trojaners aufgewiesen hat. Während rund neun Monaten wurden damit vornehmlich in libanesischen Banken Transaktionen ausspioniert und an die Angreifer gemeldet. ¨
Den kompletten 16. Halbjahresbericht von Melani findet sich
hier.
(abr)