MySpace und Co öffnen Phishern Tür und Tor

Datenschützer: "Erstaunlich, was die Leute von sich preisgeben"

Social-Networking-Sites wie MySpace oder Facebook sind wahre Einfallstore für sogenannte Phisher. Mit den dort zugänglichen Daten lassen sich Phishing-Mails personalisieren und erzielen dadurch deutlich höhere Erfolgsraten, warnt die australische Online-Sicherheitsfirma TrustDefender Labs http://www.trustdefender.com . Normalerweise würden bei einer Phishing-Attacke auf zehn Mio. E-Mail-Adressen von fünf Prozent positive Rückantworten kommen. "Aber wenn man nur ein wenig mehr von den Empfängern weiß, den vollständigen Namen etwa, explodiert die Erfolgsrate auf bis zu 80 Prozent", betont Andreas Baumhof, Technikchef bei TrustDefender Labs, gegenüber dem AustralianIT.

Angesichts von hunderten Millionen Usern und der jeden Tag aus dem Boden sprießenden neuen Social-Networking-Sites hat sich das Internet zu einer wahren Schatztruhe für E-Mail-Adressen, Geburtstage, Handynummern und Hobbys entwickelt, schreibt das Blatt. Und die Online-Betrüger beginnen, das auf den verschiedenen Seiten gespeicherte Datenmaterial zu vernetzen, wie Baumhof warnt. "Wenn die Werber wissen, dass du Outdoor-Aktivitäten magst oder was deine Freunde tun, werden sie diese Informationen nutzen." Die dadurch entstehende gezielte Werbung sei hoch effektiv.

"Es ist erstaunlich, was die Leute alles von sich preisgeben", kritisiert Datenschützer Hans Zeger von der Arge Daten http://www.argedaten.at im pressetext-Gespräch. Dass das Spam-Aufkommen permanent steige und Online-Betrüger das Netz nach Adressen abgrasen, sei bekannt. "Aber wer sein Profil auf Social-Networking-Sites veröffentlicht, will ja Kontakt und nimmt es als unvermeidliche Tatsache in Kauf, wenn er dann mit Spam zugeschüttet wird", so Zeger. Das Bedürfnis der Leute, ihre Identität zu zeigen, werde von Geschäftemachern "beinhart ausgenutzt". Dass mit den erschlichenen Identitäten Manipulationen vorgenommen werden, sei in Österreich noch nicht bekannt. "Es existieren aber Einzelfälle im Ausland", weiß der Experte. Beim Online-Banking spielt die Phishing-Thematik derweil kaum noch eine Rolle. "Mittlerweile sollte jeder Kunde wissen, dass ihn seine Bank nicht per E-Mail nach seinen Daten fragen wird", so Kerstin Altendorf, Sprecherin des Bundesverbands deutscher Banken (BDB) http://www.bankenverband.de , gegenüber pressetext. Zugenommen habe aber die Bedrohung durch Virenprogramme wie trojanische Pferde.

(Quelle: pte