4. Phishing-Trends
"Gewinner" nach dem Abschalten der Botnetze im März 2011 waren die Phisher. Nicht nur quantitativ legten sie zu - auch die Qualität ist spürbar gestiegen: Wichtigster E-Mail-Phishing-Trend ist eine zunehmende Regionalisierung, bei der lokale Unternehmen als vermeintliche Absender genutzt werden und die E-Mails in der Landessprache verfasst sind.
Damit sollen die Öffnungsquoten erheblich gesteigert werden. Ein weiterer Trend ist eine größere thematische Vielfalt: Neben Bank- und Kreditkartendaten stehen heute Zugangsdaten zu sozialen Netzwerken, Webhosting-Accounts und E-Mail-Konten im Visier der Phisher.
5. Plattformübergreifende Malware
Der erste Schritt zum Spam-Versand per Botnet ist die Infektion einer möglichst großen Anzahl von Rechnern. eleven verzeichnet zurzeit einen Anstieg so genannter Drive-by-Angriffe. Dabei wird an die E-Mail ein vermeintlich harmloses Dokument (etwa eine PDF-Datei) angehängt. Diese fungiert als Tor zum Rechner und versucht Sicherheitslücken zu finden, um darüber Schadsoftware einzuschleusen.
Eine andere Methode stellen Links zu infizierten Websites dar. Dabei geschieht die Infektion durch das Öffnen der Seite im Browser (Driveby-Download). Die Standard-Programme und Plugins aller Betriebssysteme sind davon betroffen. (rw)