Unternehmen brauchen Schutz vor Passwortklau

Passworträuber gehen im Internet mit einer immer ausgefeilteren technischen Raffinesse vor. Wie die Anti-Phishing Working Group (APWG) meldet, wird das konventionelle Phishing bald durch ausgeklügelte, automatische Crimeware verdrängt werden, die sich auf Keylogger-, Redirector– und Session-Hijacking-Techniken stützt. Während die Zahl konventioneller Phishing-Kampagnen nach Angaben der APWG von 14.987 im Mai 2005 auf 15.050 im Juni 2005 stieg, hat sich die Häufigkeit spezieller Crimeware-Angriffe zum Stehlen von Passwörtern nahezu verdoppelt. Ähnlich sei der Trend bei den für den Passwort-Diebstahl verwendeten schädlichen URLs, deren aufgedeckte Anzahl prozentual drastisch anstieg.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Die APWG ist eines der wichtigsten Konsortien gegen Internetbedrohungen und -kriminalität und zählt mehr als 1.700 Mitglieder aus weltweit über 1.000 Finanzdienstleistern, Internet Service Providern, Security-Anbietern, staatlichen Einrichtungen und Verbraucherschutz-Organisationen. Deshalb treten immer mehr renommierte Firmen der APWG bei. So zum Beispiel der Sicherheitsspezialist Surfcontrol (nun Forcepoint). Das Unternehmen will als neuer Partner der APWG sein gesamtes Know-how in der Abwehr von Internet-Bedrohungen zur Verfügung stellen. Ein Service beinhalte beispielsweise die permanente Risikoforschung durch ein weltweites Expertenteam, das rund um die Uhr das Internet nach neuesten Angriffen absucht. Mit über 12,5 Millionen URLs verfüge Surfcontrol über eine der umfassendsten Content-Datenbanken. Weltweit sollen sich eigenen Angaben zufolge 20.000 Kunden mit Produkten von Surfcontrol vor der gesamten Palette an Internet-Risiken schützen.