Bis zu 117.692 Rechner attackierten heute Vormittag zeitgleich den Webserver der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" um Prof. Dr. Georg Borges und Prof. Dr. Jörg Schwenk (http://www.a-i3.org). "Wir vermuten, dass der Angriff von der Phisherszene ausgeht, die sich durch unsere Aktivitäten empfindlich gestört fühlt", so Prof. Schwenk. Die Arbeitsgruppe a-i3 erforscht Phishing, Pharming und andere kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen. Zudem klärt sie auch die Öffentlichkeit über Gefahren und Risiken auf. "Unser Mailarchiv mit identifizierten Geldwäsche-Mails zeigt mehr und mehr Erfolg", erklärt Prof. Borges. "Potentielle Opfer, die als Geldkurier missbraucht werden sollen, finden es häufig über Suchmaschinen und steigen dann aus. Das könnte ein Grund für den heutigen Angriff sein."
Bochum, 09.02.2007
Nr. 60
Phisher und Pharmer schlagen zurück
Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 attackiert
117.692 "Zombies" griffen an
Bis zu 117.692 Rechner attackierten heute Vormittag zeitgleich den Webserver der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" um Prof. Dr. Georg Borges und Prof. Dr. Jörg Schwenk (http://www.a-i3.org). "Wir vermuten, dass der Angriff von der Phisherszene ausgeht, die sich durch unsere Aktivitäten empfindlich gestört fühlt", so Prof. Schwenk. Die Arbeitsgruppe a-i3 erforscht Phishing, Pharming und andere kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen. Zudem klärt sie auch die Öffentlichkeit über Gefahren und Risiken auf. "Unser Mailarchiv mit identifizierten Geldwäsche-Mails zeigt mehr und mehr Erfolg", erklärt Prof. Borges. "Potentielle Opfer, die als Geldkurier missbraucht werden sollen, finden es häufig über Suchmaschinen und steigen dann aus. Das könnte ein Grund für den heutigen Angriff sein."
Trojaner erlauben konzertierte Attacke
Die Fachleute vermuten hinter der Attacke ein Botnetz: Unzählige Rechner von Privatleuten, die mit einem Trojaner infiziert sind und als so genannte Zombies dazu gebracht werden, zeitgleich eine Unmenge Anfragen an den Zielserver zu richten, ohne dass ihr jeweiliger Besitzer davon etwas ahnt. Das Rechenzentrum bemerkte den erhöhten Datenverkehr schnell und schloss die betroffene Verbindung.
Geldwäscherszene empfindlich gestört
Die Arbeitsgruppe a-i3 beschäftigt sich seit 2005 mit Gefahren im Internet, etwa beim Online-Banking. In Phishing-E-Mails zum Beispiel, deren Absender vermeintlich die Bank ist, werden Kunden auf gefälschte Websites gelockt und aufgefordert, ihre PIN und TAN einzugeben - wer drauf hereinfällt, dessen Ärger ist groß und dessen Konto bald leer. Beim Pharming werden Online-Banking-Nutzer bei Eingabe der Adresse ihrer Bank auf eine gefälschte Seite weitergeleitet, von der aus vertrauliche Kontodaten ausspioniert werden. "Die Täter werden immer geschickter", so Prof. Borges. Inzwischen werden nicht nur Kontodaten ausgespäht, sondern es hat sich eine Szene entwickelt, die auf unterschiedlichstem Wege Unwissende zu Geldwäschern macht. "Ein gut gefälschtes Job-Angebot zum Beispiel erkennt man als Laie nicht." Deswegen sammeln, identifizieren und dokumentieren die Mitglieder der Arbeitsgruppe solche Mails. Empfänger können sie dann in der Datenbank finden, etwa durch die Eingabe eines Stichworts in eine Suchmaschine. "Danach fallen sie natürlich nicht mehr auf die Mail herein - ärgerlich für die Absender", so Borges.
Weitere Informationen
Prof. Dr. Georg Borges, Juristische Fakultät der RUB, Tel. 0234/32-26775,
Prof. Dr. Jörg Schwenk, Fakultät für Elektro- und Informationstechnik, Tel. 0234/32-26693
E-Mail: georg.borges@rub.de, joerg.schwenk@nds.rub.de, Internet: http://www.a-i3.org
Merkmale dieser Pressemitteilung:
Informationstechnik, Politik, Recht
überregional
Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).