| Archiv-Übersicht |Auto & VerkehrBauen & WohnenBücher & MedienBildung & BerufeComputer-HardwareDiverse MeldungenEnergie & UmweltEssen & TrinkenFilm & FernsehenFinanzen/VersicherungenFreizeit & EventsGesundheit & MedizinKunst & KulturMode & LifestyleMusikNeue MedienSoftwareSportStars & SternchenTelekom & ElektronikTourismusWerbung & MarketingWirtschaft & VerbändeWissenschaft & Forschung| English Press Releases |

Phishing-Kit

Der neuartige Bausatz hilft Online-Betrügern bei der Ausführung von höher entwickelten und automatisierten Angriffen

München, 10. Januar 2007.
RSA, The Security Divison of EMC (NYSE: EMC), gibt heute bekannt, dass sein Anti-Fraud Command Center (AFCC) ein neues Phishing-Kit entdeckt hat, das bereits von Betrügern im Internet genutzt und gehandelt wird. Bei dem Bausatz handelt es sich um ein universelles Man-in-the-Middle Phishing Kit, das entwickelt wurde, um neuartige und technisch ausgefeilte Angriffe auf internationale Unternehmen auszuüben. Die Opfer kommunizieren zwar mit einer legitimen Website, allerdings über eine gefälschte URL, die vom Betrüger gesetzt wird. Die Sicherheitsexperten von RSA haben eine Demo des Kits analysiert, die als kostenlose Testversion in einem Online-Forum angeboten wurde. Derartige kriminelle Online-Foren werden vom AFCC ständig beobachtet.

Die Funktionsweise des Phishing-Kits
Mit dem Kit kann der Angreifer über ein einfaches und benutzerfreundliches Online Interface eine betrügerische URL generieren. Diese URL kommuniziert mit der echten Website des angegriffenen Unternehmens in Echtzeit, etwa mit der Online-Banking-Seite eines Finanzinstituts, dem Bestell-Interface eines Online-Händlers oder jeglicher anderer Website eines Unternehmens, das Geschäfte mit seinen Kunden online abwickelt. Das Opfer erhält eine „Standard“-Phishing-E-Mail, und wenn es auf den Link klickt, wird es auf die betrügerische URL umgeleitet. Das Opfer interagiert aber mit dem echten Inhalt der legitimen Website, das durch den Angriff in die Phishing-URL „importiert“ wurde. Dadurch erlangen die Betrüger nahtlos, unsichtbar und unmittelbar Zugang zu den persönlichen Daten des Opfers.

Vorteile für den Betrüger
Die RSA-Analysten konnten zwei wichtige Vorteile ausfindig machen, von denen die Nutzer des Kits profitieren:Es handelt sich um ein „universelles“ Phishing-Kit, das heißt, es kann sehr leicht je nach Ziel angepasst werden. Kriminelle, die ein solches Kit erwerben, brauchen für ein neues Ziel kein weiteres Kit zu erwerben oder zu bauen, da der Angriff so konfiguriert werden kann, dass Seiten von jeglicher Website „importiert“ werden. Im Gegensatz zu einem standardisierten Phishing-Angriff, der lediglich bestimmte Daten sammelt (meist Logins und kartenbezogene Daten), ist ein Angriff mit dem Kit so angelegt, genau so sämtliche Informationen abzufangen, die vom Opfer nach dem Login gesendet werden.

Das Aufspüren und Bekämpfen
Das AFCC von RSA verfährt mit dieser Art von Angriffen in ähnlicher Manier wie mit „Standard“-Phishing-Versuchen, weil es sich auf seine Ressourcen und Kompetenzen in diesen Bereich verlassen kann. Es verfügt über ein weit gespanntes Netzwerk zur Überwachung und dem Aufspüren von Betrugsversuchen und große Erfahrung mit dem Schließen von betrügerischen Seiten, die bereits von mehr als 150 Kunden des FraudAction Anti-Phishing/Anti-Pharming Service genutzt wird. Dazu kann RSA spezielle Arten von Angriffen über sein eFraudNetwork, ein firmenübergreifendes Anti-Betrugsnetzwerk, identifizieren, analysieren und entschärfen, indem es ausgeklügelte Analytiken in die RSA® Risk Engine speist. Damit werden wiederum Kunden geschützt, die ebenfalls RSA® Adaptive Authentication oder RSA® Transaction Monitoring nutzen.
„Da Institute zusätzliche Online-Sicherheitsvorkehrungen aufbauen, müssen sich die Betrüger zwangsweise nach neuen Methoden umsehen, um ahnungslosen Opfern ihre Daten und ihr Eigentum zu klauen. Während diese Art von Angriffen gemeinhin der nächsten Generation zugerechnet wird, glauben wir, dass sie in den nächsten 12-18 Monaten erheblich zunehmen werden“, so Marc Gaffan, Director of Marketing, Consumer Solutions bei RSA. „Wir arbeiten mit vielen Unternehmen und Organisationen zusammen, um sicherzustellen, dass sie so aufgestellt sind, dass sie den zukünftigen Bedrohungen gewachsen sind. Einige davon haben bereits mehrschichtige Schutzmechanismen implementiert, andere sind gerade dabei.“

Kurzprofil RSA:
RSA, The Security Division of EMC, ist der Experte für informationsbasierte Sicherheit, der den Schutz von Daten über ihren gesamten Lebenszeitraum hinweg ermöglicht. RSA erlaubt seinen Kunden, kritische Unternehmenswerte und Online-Identitäten, egal wo sich diese befinden, kosteneffektiv zu schützen sowie sicherheitsrelevante Informationen und Vorgänge so verwalten zu können, dass bestehende Compliance-Aufgaben erheblich erleichtert werden.
RSA bietet führende Lösungen in den Bereichen Identitätssicherung und Access Control, Encryption- und Key-Management, Compliance- und Security-Information-Management sowie Fraud Protection. Diese Lösungen schaffen Vertrauen bei Millionen Nutzern von digitalen Identitäten, bei ihren Transaktionen, die sie täglich ausführen, und bei den Daten, die erzeugt werden.
Mehr erfahren Sie unter » www.RSA.com und » www.EMC.com.

Presse-Info
Pressekontakt:
RSA
Natasha Staley
Tel: +44 1 344 78 1745
E-Mail: » nstaley@rsa.com
Weitere Informationen erhalten Sie unter:
» www.RSA.com

PR-Agentur
HBI PR&MarCom GmbH
Corinna Voss
Tel: 089 / 993 887-30
E-Mail: » corinna_voss@hbi.de
Weitere Informationen erhalten Sie unter:
» www.hbi.de


zurück
nach oben

','
',$content); ?>