Lawine hat Nutzer überrollt

Vor einigen Jahren machte die so genannte «Rock-Phish-Gang» viel von sich reden, als sie mit einem vorgefertigten Phishing-Kit reihenweise Anmeldedaten von Bankkunden einsammelte. Die längst von der Bildfläche verschwundene Bande dürfte in der «Avalanche»-Gruppe einen würdigen Nachfolger gefunden haben, wie der Bericht der Anti Phishing Working Group (APWG) für das zweite Halbjahr 2009 zeigt.

Der APWG-Bericht schreibt der Avalanche-Bande zwei Drittel der Phishing-Angriffe in diesem Zeitraum zu. Im ersten Halbjahr 2009 war Avalanche lediglich für ein Viertel dieser Attacken verantwortlich. Im Spätherbst sind Banken, andere betroffene Firmen und Sicherheitsunternehmen in Seattle zusammengekommen, um gemeinsame Anstrengungen gegen die Avalanche-Bande zu besprechen. Gegen Ende 2009 brachen die Aktivitäten der Avalanche-Gruppe dann drastisch ein, nachdem mehrere Sicherheitsunternehmen in einer gemeinsam Aktion die Infrastruktur der Bande für eine Woche praktisch still legen konnten. Nach einer kurzen Erholungsphase befinden sich die Avalanche-Aktivitäten inzwischen auf einem sehr niedrigen Niveau.

Des Weiteren stellt der APWG-Bericht fest, dass die neuen Möglichkeiten zur Nutzung internationaler Domain-Namen, also etwa solcher mit kyrillischen Buchstaben, bislang kaum für Phishing-Angriffe verwendet werden. Da es eine Reihe von Zeichen in diesen Sprachen gibt, die lateinischen Buchstaben stark ähneln, könnten Phisher Domains registrieren, deren Namen denen von Banken ähneln. Das könnte auch erhebliche Probleme für Sicherheitsunternehmen mit sich bringen, die solche Domains mit hoher Sicherheit als betrügerisch erkennen müssen, um keine legitimen Unternehmen zu schädigen.