Die Cyberkriminellen verursachen jedes Jahr durch den Datendiebstahl, Handel und Zweckentfremdung gestohlener Daten finanzielle Schäden in Milliardenhöhe. Dabei setzen die Onlinekriminellen auf unterschiedliche Konzepte mit dem Ziel in Besitz persönlicher Daten oder einer Online-Identität zu gelangen. Die Phishing-Mails gehören dabei mittlerweile zu den Standard-Angriffswerkzeugen aber das Pharming und Crimeware sind laut einer Einschätzung von Ralf Benzmüller, dem Leiter der G Data Security Labs die alternativen Konzepte mit dem größten Erfolgspontential.
Das Whitepaper "Die neuen Formen des Datendiebstahls" von G Data gibt einen Einblick in die Techniken und Methoden der kriminellen Naturen im Netz."Der Wert der eigenen Daten wird von vielen Anwendern immer noch stark unterschätzt. Generell gibt es fast keine Bereiche, die nicht missbraucht oder in bare Münze umgewandelt werden können. Die Preise variieren dabei stark und orientieren sich an der Qualität der Daten. Bereits für 60 Euro sind auf dem Schwarzmarkt Datenpakete mit mehreren hundert Megabytes unsortierter Personendaten zu bekommen. Das können Zugangsdaten zu E-Mail-Accounts, Paypal-Konten oder auch Online-Banking sein.", erklärte Ralf Benzmüller.
Die Crimeware hat sich zur neuen Waffe der Cyberkriminellen entwickelt denn durch die verstärkte Aufklärung bezüglich Phishing mussten sie ihre Strategie ändern. Heute setzen sie zum Großteil überwiegend Trojaner für ihre Phishing-Angriffe ein und so programmiert, dass sie sich nach einem Einsatz automatisch löschen sobald die gestohlenen Daten übermittelt worden sind. Als zweites kommen intelligente virtuelle Störenfriede zum Einsatz welche die Inhalte auf besuchten Webseiten manipulieren, dort Formularfelder einbauen oder dort komplette Internetpräsenzen aufbauen. Zu diesen neuartigen Schadensprogrammen gehören Nurech und Bancos.
Die bei dieser Technik entwendeten Daten werden zum Cyberkriminellen aber auch zu Webservern geschickt. Der betroffene Anwender merkt zu Anfang nichts von dem Datendiebstahl sondern erst wenn Geld vom Konto abgebucht wurde. Die Sicherheitsexperten von G Data empfehlen daher leistungsstarke Sicherheitssoftware einzusetzen, die eine Firewall und einen Antispyware-, Antiphishing-, und Antispamschutz beinhaltet. Die eigenen Daten sollten außerdem so geheim wie möglich gehalten und nicht Jedermann/frau, Firma, Webseite oder Portal mitgeteilt werden.
