(firmenpresse) - Stuttgart - IT-Sicherheitsfachleute sind besorgt über die dramatische Zunahme von organisierter Kriminalität. Die weite Verbreitung von Online-Banking hat in Zusammenhang mit so genannten aktiven Inhalten wie Java-Scripts dazu geführt, dass immer mehr "Pishing"- oder "Phishing"-Aktivitäten zu verzeichnen sind. Dabei versuchen die Programmierer dieser Routinen, an Passwörter und PIN-Informationen zu gelangen. "Die Versendung von gefälschten eMails ist nur die einfachere und leicht durchschaubare Variante, an solche Informationen zu gelangen. Hier muss der Anwender aktiv seine vertraulichen Daten auf umgeleiteten Webseiten eingeben. Der Einsatz von Java-Scripts auf Webseiten etwa führt aber dazu, dass Routinen unbemerkt auf dem PC des Anwenders installiert werden, die gezielt solche Daten sammeln und versenden. Im schlimmsten Fall bekommt der Anwender davon überhaupt nichts mit", so Massimiliano Mandato, Security-Experte beim Stuttgarter IT-Dienstleister NextiraOne http://www.nextiraone.de . Andere Varianten sind das Überschreiben von Browser-Fenstern mit anderen Inhalten, so dass der Anwender sich zwar auf der richtigen Internetseite befindet, aber etwa ein obligatorisches Eingabefenster Pishing-Routinen enthält.
Sorgen bereitet Mandato diese Strategie besonders aus zwei Gründen. Zum einen gehe es hier eindeutig um organisierte Kriminalität, stellt Mandato fest. Keine spielerische Hacker-Anarchie, sondern geplantes Verbrechen stecke dahinter, mit unmittelbaren finanziellen Schäden für die Opfer. Zum zweiten lasse sich ein PC nur sehr schwer gegen ausgefeilte Pishing-Techniken schützen. "Java-Scripts wie auch andere aktive Inhalte sind gerade durch die zunehmende Verfügbarkeit von breitbandigen DSL- und WLAN-Internetzugängen auf vielen Webseiten üblicher Standard. Wenn ich diese Funktionen abschalte, kann ich als Anwender viele dieser Seiten gar nicht mehr nutzen. Und auch der Einsatz von Firewalls auf dem lokalen PC hilft hier nur eingeschränkt", erläutert der NextiraOne-Fachmann. Besorgten Anwendern empfiehlt Mandato, einen der seriösen Browser-Checks im Web zu testen. Solche Webseiten mit Testroutinen werden etwa vom Heise-Verlag angeboten, hier unter der URL http://www.heise.de/security/dienste/browsercheck/demos/ie/ , oder über einen Link vom United States Departement of Defense http://www.onion-router.net/Tests.html. Selbst erfahrene Benutzer werden staunen, so Mandato, wie angreifbar ihr PC ist.
Mandato geht davon aus, dass das Thema Pishing noch weiter zunehmen wird. Der Security-Experte empfiehlt den Anwendern nachdrücklich, nicht nur aktuell alle Sicherheitspatches des verwendeten Betriebssystems und Browsers einzuspielen, sondern auch eine lokale Firewall einzusetzen, die lieber etwas "schärfer" konfiguriert ist. "Besser die Firewall fragt auch bei echten Inhalten nach, ob die Routine ausgeführt werden darf, oder limitiert den Webzugriff von vielen Programmen, wenn diese das Internet automatisch nach Updates absuchen wollen. Lieber zuviel als zuwenig Kontrolle sollte hier die Maxime sein". Darüber hinaus hält Mandato einen stets aktuellen Virenscanner ohnehin für Pflicht, und weist auch auf Programme hin, die Spyware ausfindig machen können. Beschränkt sich das Pishing bisher noch eher auf die Privatanwender als Zielgruppe, so müsse in Zukunft auch mit dem verstärkten Einsatz von Pishing im Rahmen von Wirtschaftsspionage gerechnet werden. Mit vollautomatischen Routinen liessen sich auch kritische Unternehmensdaten absaugen, und auch dies sei ein potenzielles Einsatzgebiet für organisierte Kriminalität, mutmasst der Experte.