idw - Informationsdienst
Wissenschaft
Bis zu 117.692 Rechner attackierten heute Vormittag zeitgleich den Webserver der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" um Prof. Dr. Georg Borges und Prof. Dr. Jörg Schwenk (http://www.a-i3.org). "Wir vermuten, dass der Angriff von der Phisherszene ausgeht, die sich durch unsere Aktivitäten empfindlich gestört fühlt", so Prof. Schwenk. Die Arbeitsgruppe a-i3 erforscht Phishing, Pharming und andere kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen. Zudem klärt sie auch die Öffentlichkeit über Gefahren und Risiken auf. "Unser Mailarchiv mit identifizierten Geldwäsche-Mails zeigt mehr und mehr Erfolg", erklärt Prof. Borges. "Potentielle Opfer, die als Geldkurier missbraucht werden sollen, finden es häufig über Suchmaschinen und steigen dann aus. Das könnte ein Grund für den heutigen Angriff sein."
Bochum, 09.02.2007
Nr. 60
Phisher und Pharmer schlagen zurück
Webserver der Arbeitsgruppe Identitätsschutz im Internet a-i3 attackiert
117.692 "Zombies" griffen an
Bis zu 117.692 Rechner attackierten heute Vormittag zeitgleich den Webserver der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" um Prof. Dr. Georg Borges und Prof. Dr. Jörg Schwenk (http://www.a-i3.org). "Wir vermuten, dass der Angriff von der Phisherszene ausgeht, die sich durch unsere Aktivitäten empfindlich gestört fühlt", so Prof. Schwenk. Die Arbeitsgruppe a-i3 erforscht Phishing, Pharming und andere kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen. Zudem klärt sie auch die Öffentlichkeit über Gefahren und Risiken auf. "Unser Mailarchiv mit identifizierten Geldwäsche-Mails zeigt mehr und mehr Erfolg", erklärt Prof. Borges. "Potentielle Opfer, die als Geldkurier missbraucht werden sollen, finden es häufig über Suchmaschinen und steigen dann aus. Das könnte ein Grund für den heutigen Angriff sein."
Trojaner erlauben konzertierte Attacke
Die Fachleute vermuten hinter der Attacke ein Botnetz: Unzählige Rechner von Privatleuten, die mit einem Trojaner infiziert sind und als so genannte Zombies dazu gebracht werden, zeitgleich eine Unmenge Anfragen an den Zielserver zu richten, ohne dass ihr jeweiliger Besitzer davon etwas ahnt. Das Rechenzentrum bemerkte den erhöhten Datenverkehr schnell und schloss die betroffene Verbindung.
Geldwäscherszene empfindlich gestört
Die Arbeitsgruppe a-i3 beschäftigt sich seit 2005 mit Gefahren im Internet, etwa beim Online-Banking. In Phishing-E-Mails zum Beispiel, deren Absender vermeintlich die Bank ist, werden Kunden auf gefälschte Websites gelockt und aufgefordert, ihre PIN und TAN einzugeben - wer drauf hereinfällt, dessen Ärger ist groß und dessen Konto bald leer. Beim Pharming werden Online-Banking-Nutzer bei Eingabe der Adresse ihrer Bank auf eine gefälschte Seite weitergeleitet, von der aus vertrauliche Kontodaten ausspioniert werden. "Die Täter werden immer geschickter", so Prof. Borges. Inzwischen werden nicht nur Kontodaten ausgespäht, sondern es hat sich eine Szene entwickelt, die auf unterschiedlichstem Wege Unwissende zu Geldwäschern macht. "Ein gut gefälschtes Job-Angebot zum Beispiel erkennt man als Laie nicht." Deswegen sammeln, identifizieren und dokumentieren die Mitglieder der Arbeitsgruppe solche Mails. Empfänger können sie dann in der Datenbank finden, etwa durch die Eingabe eines Stichworts in eine Suchmaschine. "Danach fallen sie natürlich nicht mehr auf die Mail herein - ärgerlich für die Absender", so Borges.
Weitere Informationen
Prof. Dr. Georg Borges, Juristische Fakultät der RUB, Tel. 0234/32-26775,
Prof. Dr. Jörg Schwenk, Fakultät für Elektro- und Informationstechnik, Tel. 0234/32-26693
E-Mail: georg.borges@rub.de, joerg.schwenk@nds.rub.de, Internet: http://www.a-i3.org
Criteria of this press release:
Information technology, Law, Politics
transregional, national
Research projects
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).