Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenMontag, 9. Dezember 2019 

Phisher und Pharmer schlagen zurück: Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 attackiert

09.02.2007 - (idw) Ruhr-Universität Bochum

Bis zu 117.692 Rechner attackierten heute Vormittag zeitgleich den Webserver der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" um Prof. Dr. Georg Borges und Prof. Dr. Jörg Schwenk (http://www.a-i3.org). "Wir vermuten, dass der Angriff von der Phisherszene ausgeht, die sich durch unsere Aktivitäten empfindlich gestört fühlt", so Prof. Schwenk. Die Arbeitsgruppe a-i3 erforscht Phishing, Pharming und andere kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen. Zudem klärt sie auch die Öffentlichkeit über Gefahren und Risiken auf. "Unser Mailarchiv mit identifizierten Geldwäsche-Mails zeigt mehr und mehr Erfolg", erklärt Prof. Borges. "Potentielle Opfer, die als Geldkurier missbraucht werden sollen, finden es häufig über Suchmaschinen und steigen dann aus. Das könnte ein Grund für den heutigen Angriff sein." Bochum, 09.02.2007
Nr. 60

Phisher und Pharmer schlagen zurück
Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 attackiert
117.692 "Zombies" griffen an

Bis zu 117.692 Rechner attackierten heute Vormittag zeitgleich den Webserver der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" um Prof. Dr. Georg Borges und Prof. Dr. Jörg Schwenk (http://www.a-i3.org). "Wir vermuten, dass der Angriff von der Phisherszene ausgeht, die sich durch unsere Aktivitäten empfindlich gestört fühlt", so Prof. Schwenk. Die Arbeitsgruppe a-i3 erforscht Phishing, Pharming und andere kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen. Zudem klärt sie auch die Öffentlichkeit über Gefahren und Risiken auf. "Unser Mailarchiv mit identifizierten Geldwäsche-Mails zeigt mehr und mehr Erfolg", erklärt Prof. Borges. "Potentielle Opfer, die als Geldkurier missbraucht werden sollen, finden es häufig über Suchmaschinen und steigen dann aus. Das könnte ein Grund für den heutigen Angriff sein."

Trojaner erlauben konzertierte Attacke

Die Fachleute vermuten hinter der Attacke ein Botnetz: Unzählige Rechner von Privatleuten, die mit einem Trojaner infiziert sind und als so genannte Zombies dazu gebracht werden, zeitgleich eine Unmenge Anfragen an den Zielserver zu richten, ohne dass ihr jeweiliger Besitzer davon etwas ahnt. Das Rechenzentrum bemerkte den erhöhten Datenverkehr schnell und schloss die betroffene Verbindung.

Geldwäscherszene empfindlich gestört

Die Arbeitsgruppe a-i3 beschäftigt sich seit 2005 mit Gefahren im Internet, etwa beim Online-Banking. In Phishing-E-Mails zum Beispiel, deren Absender vermeintlich die Bank ist, werden Kunden auf gefälschte Websites gelockt und aufgefordert, ihre PIN und TAN einzugeben - wer drauf hereinfällt, dessen Ärger ist groß und dessen Konto bald leer. Beim Pharming werden Online-Banking-Nutzer bei Eingabe der Adresse ihrer Bank auf eine gefälschte Seite weitergeleitet, von der aus vertrauliche Kontodaten ausspioniert werden. "Die Täter werden immer geschickter", so Prof. Borges. Inzwischen werden nicht nur Kontodaten ausgespäht, sondern es hat sich eine Szene entwickelt, die auf unterschiedlichstem Wege Unwissende zu Geldwäschern macht. "Ein gut gefälschtes Job-Angebot zum Beispiel erkennt man als Laie nicht." Deswegen sammeln, identifizieren und dokumentieren die Mitglieder der Arbeitsgruppe solche Mails. Empfänger können sie dann in der Datenbank finden, etwa durch die Eingabe eines Stichworts in eine Suchmaschine. "Danach fallen sie natürlich nicht mehr auf die Mail herein - ärgerlich für die Absender", so Borges.


Weitere Informationen

Prof. Dr. Georg Borges, Juristische Fakultät der RUB, Tel. 0234/32-26775,
Prof. Dr. Jörg Schwenk, Fakultät für Elektro- und Informationstechnik, Tel. 0234/32-26693
E-Mail: georg.borges@rub.de, joerg.schwenk@nds.rub.de, Internet: http://www.a-i3.org
Weitere Informationen: http://www.a-i3.org
uniprotokolle > Nachrichten > Phisher und Pharmer schlagen zurück: Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 attackiert
ImpressumLesezeichen setzenSeite versendenDruckansicht

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/nachrichten/id/131970/">Phisher und Pharmer schlagen zurück: Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 attackiert </a>