Finanzieller Gewinn
"Wir haben festgestellt, dass die Aktivitäten der Cyberkriminellen im ersten Halbjahr 2005 stark durch finanziellen Gewinn motiviert waren", erklärte der Experte in einer Aussendung. So würde etwa "Phishing", das Ausspionieren von Zugangsdaten, nicht nur zunehmen, sondern auch immer raffinierter werden: "Solche gefälschten E-Mails, die angeblich von Banken oder Onlineshops stammen, sind sie mittlerweile sehr professionell gestaltet und versuchen mit geschickten Texten die Empfänger zu täuschen", warnte der Sicherheitsexperte. Im Allgemeinen sei jedoch das Misstrauen der Anwender gegenüber solcher Angriffe gestiegen.
"Pharming"
Anders sehe es bei "Pharming" aus. "Diese Methode ist besonders hinterlistig, da die Anwender nichts falsch machen und dennoch Opfer eines Angriffs werden können", erklärte Wüest. User werden bei Eingabe einer IP-Adresse auf eine gefälschte Seite geleitet, die der echten täuschend ähnlich sieht. "Loggt sich der Nutzer auf der manipulierten Site zum Beispiel mit den Zugangsdaten für das Online-Banking ein, spielt er die Informationen in die Hände von Cyberkriminellen." Pharming sei sehr schwer zu erkennen. Empfehlenswert für Anwender beim Onlineshopping und E-Banking: HBCI (Home Banking Computer Interface) funktioniere über eine Chipkarte und einen -Leser und sei zurzeit die sicherste Methode.
Je beliebter, desto interessanter
"Je mehr Anwender eine bestimmte Software nutzen, desto eher gerät diese in den Fokus der Cyberkriminellen", erklärte der Experte. Wegen seiner Schnelligkeit immer belieber werde zum Beispiel "Instant Messaging". Dabei kann man Kurznachrichten in Echtzeit verschicken. Dieser Bereich sei in Zukunft anfällig für weitere schadhafte Programme. Das Szenario: Folgt der Anwender einem Link in einer Nachricht, lädt sich ein Wurm selbst herunter, installiert sich auf dem Rechner, sucht erneut Kontakte und versendet sich an diese weiter.
Schwieriges Unterfangen