Für die Verbreitung schädlicher Programme (Malware) setzen Online-Kriminelle gerne auf präparierte Seiten, die sich in ansonsten harmlosen und legitimen Websites verbergen. Damit wollen sie verhindern, dass der Besuch dieser Seiten durch Web-Filter blockiert wird. Weist eine Website Sicherheitslücken auf, etwa Schwachstellen in der Datenbankanbindung, nutzen die Täter diese Lücken aus, um die Website zu hacken und ihre präparierten Seiten abzuladen oder vorhandene Seiten zu manipulieren. Die andere Möglichkeit sich Zugang zu verschaffen sind Phishing-Mails, um an die Passwörter zu gelangen. Derzeit werden wieder einmal Hosting-Kunden der Telekom-Tochter Strato ins Visier genommen.So werden etwa Mails mit dem Betreff "STRATO AG - Ihr freundlicher Support" verschickt, in denen behauptet wird, das Mail-Konto sei mit einem Virus infiziert. Die Mails könnten auch bei Untersuchung der Header legitim erscheinen, da sie über die Strato Mail-Server verschickt werden - vermutlich über ein bereits kompromittiertes Konto. Die sprachlichen Mängel ("Bitte loggen Sie sich auf Ihr Konto zugreifen.") sind allerdings ein klarer Hinweis auf die wahre Natur der Mails.Wie auch das Berliner Sicherheitsunternehmen eleven in ähnlichem Zusammenhang berichtet, werden Kurz-URLs bekannter Dienste, wie etwa bit.ly, gerne auch in Phishing-Mails genutzt. Die durch Twitter in Mode gekommenen Link-Verkürzer dienen hierbei zur Verschleierung des tatsächlichen Link-Ziels. Mail-Filter, die bekannte Phishing-Seiten blockieren sollten, greifen nicht. Im Fall der Strato-Mails führt der Link zu einem Anbieter kostenloser Web-Seiten und dort zu einer Fehlerseite, da die Phishing-Seite inzwischen gelöscht wurde.
Phishing-Mails zielen auf Strato-Kunden
Mit Mails, die zum Beispiel einen vorgeblichen Virenalarm verkünden, gehen Online-Kriminelle in dieser Woche auf die Jagd nach Anmeldedaten für Strato-Websites. Zur Verschleierung der Link-Ziele kommen Kurz-URLs bekannter Dienste zum Einsatz.

© Frank Ziemann, Screenshot
27.6.2012