Warnung: Phishing-Angriffe können aktuelle Filter umgehen

SicherheitSicherheitsmanagementSoftwareVirusZusammenarbeit

Das amerikanische »Computer Emergency Response Team« (US-Cert) informiert Nutzer wie IT-Administratoren darüber, dass man eine neue Phishing-Variante entdeckt habe.

Mit der neuen Betrugsmasche seien bereits Institutionen wie Bank of America, Lloyds, PayPal und TSB konfrontiert worden, meldet US-Cert. Die Attacke wird vorgetragen von E-Mails mit HTML-Attachments. Wer die öffne, handele sich Probleme ein, denn die Anti-Phishing-Filter der Browser werden diesmal geschickt umgangen. »Anders als bei den typischen Phishing-Angriffen wird die mit Malware verseuchte Webseite nur lokal auf dem Rechner gespeichert. Der Nutzer wird nicht via URL zu einer Online-Phishing-Seite dirigiert«, erläutert die Agentur.

Momentan gäbe es nur eine wirkungsvolle Abwehr gegen diese Angriffsform: Solche E-Mail-Anhänge einfach nicht öffnen. Dies im gesamten Unternehmen durchzusetzen und einzuhalten, sei die eigentliche Schwierigkeit. »Ist die Malware erstmal aktiv, dann sollte die aktuelle Scansoftware sie natürlich orten können«, merkt Dave Marcus an, Kopf der McAfee Labs.