Internetkriminelle gehen mit Kurz-URLs auf die Jagd

Bei der Suche nach neuen Wegen, um unbedarften Internetnutzern ihre persönlichen Daten zu stehlen, werden immer kreativere Methoden angewendet. Nun meldet IBMs Online-Sicherheitsabteilung eine starke Verkürzung der beim so genannten Phishing verwendeten Adressen - die Kriminellen haben quasi die Short-URL-Services für sich entdeckt. Nach Angaben von IBM Internet Security Services (ISS) waren Phishing-URLs bisher typischerweise zwischen 30 und 37 Zeichen lang. Inzwischen seien jedoch Längen von nur noch 17 Buchstaben zum "Standard" geworden. Bei IBM geht man davon aus, dass die Phisher auf diesem Weg versuchen, ihren Opfern weniger Hinweise auf ihr kriminelles Tun zu geben und die Adressen vertrauenswürdiger erscheinen zu lassen.

Um erfolgreich neue Opfer zu finden, verwenden die Phisher mittlerweile Umleitungen im Stil der auch bei rechtschaffenden Internetnutzern beliebten Short-URL-Services, die lange Webadressen mit Hilfe von Umleitungen deutlich kürzen. IBMs Sicherheitsspezialisten sehen sinkende Einnahmen als Grund für die Bemühungen der Kriminellen an. Weil die Anwender immer vorsichtiger würden, müsse man eben neue Wege finden.

Beim so genannten Phishing wird versucht, den Nutzer auf speziell präparierte Webseiten zu locken, auf denen er dann zur Preisgabe seiner Kontodaten bewegt werden soll. So versuchen immer wieder Kriminelle mit gefälschten Bank-Websites, Kreditkartendaten zu sammeln. Mittlerweile haben die bekanntesten Browser diverse Gegenmaßnahmen integriert, mit denen die Anwender geschützt werden sollen.