Die Evolution des Phishing
„Wer glaubt, dass Phishing-Angriffe leicht durchschaubar sind, täuscht sich. Zwar wird die Öffentlichkeit immer stärker über diese Bedrohungen aufgeklärt, aber auch die Phisher lernen kontinuierlich dazu und professionalisieren sich mit einer unglaublichen Geschwindigkeit“, erklärt Gernot Huber, Marketing Manager Central Europe von SurfControl. „Es entwickeln sich analog zu der Welt der echten Mikroben immer schneller neue Mutanten und Resistenzen von Spam- und Phishing-E-Mails. Wir sind überzeugt, dass in Zukunft nur noch ein hochkomplexes Sicherheitskonzept im Verbund mit einer ununterbrochenen globalen Content-Überwachung des Internets mit diesen Risiken fertig werden kann“, so Huber.
Wenig Chancen für Phisher und Spammer
Die mehrschichtige Schutztechnologie von SurfControl erweist sich besonders bei der Abwehr von solchen Phishern als effektiv, die von so genannten „kugelsicheren“ Offshore-Sites aus operieren, um der Verfolgung zu entgehen. Diese Hosting-Sites verbergen die Identität der Phisher und Spammer und sind für einen ununterbrochenen Betrieb eingerichtet. Üblicherweise gehen Phisher – die gleichzeitig auch Spammer sind – so vor, dass sie die Domain-Namen für Phishing-Sites und E-Mail-Messages schnell austauschen und auch eine rasche Rotation der Ursprungsorte von Sites und E-Mails vornehmen. Dennoch kehren sie häufig zur selben „kugelsicheren“ Hosting-Site mit der immer gleichen IP-Adresse zurück. Die Global Threat Experts von SurfControl registrieren deshalb nicht nur die mit Phishing-Attacken in Verbindung stehenden Domains, sondern können auch Phishing-Sites an Hand der IP-Adresse des Hosting-Servers identifizieren. Eine Phishing-Site ist möglicherweise nur wenige Stunden oder Tage aktiv. Sobald aber ein Phisher bei künftigen Angriffen dieselbe IP-Adresse nutzt, kann der SurfControl Web Filter die Attacke umgehend blockieren.
Im Einzelnen wurden die Web und E-Mail Filter von SurfControl durch folgende Features erweitert:
– Erweiterung der URL Content-Datenbank des SurfControl Web Filters
SurfControl hat seine globale Content-Datenbank durch die beiden neuen Kategorien „Phishing & Fraud“ (Phishing und Betrug) und „Business“ erweitert. Diese Rubriken ermöglichen den Unternehmen eine verbesserte Aufzeichnung und Verfolgung von Phishing-Angriffen. Die SurfControl Content Database verfolgt mittlerweile über neun Millionen URLs in 47 Kategorien und 70 Sprachen.
– Ausbau der URL Content-Datenbank des SurfControl E-Mail Filters
Mit der neuen Kategorie „Phishing/Fraud/Criminal“ für den SurfControl E-Mail Filter wird die Verfolgung der mit Phishing-Attacken verbundenen Spam-Messages ausgebaut. Durch die Integration der URL Content Database des Web Filters ist der SurfControl E-Mail Filter zudem in der Lage, nach URLs zu fahnden, die in Phishing-E-Mails erscheinen, und diese zu filtern. Außerdem erzeugt der E-Mail Filter dynamische digitale Fingerabdrücke schädlicher E-Mails und kann verdächtige Messages mit heuristischen Verfahren durch Überwachung des Verhaltens identifizieren.
– Erweiterte Reportfunktionen
Da IT-Administratoren zunehmend angehalten sind, vielen Adressaten innerhalb einer Firma regelmäßig über den Status und die Aktivitäten in Sachen IT-Sicherheit Bericht zu erstatten, hat SurfControl seine Reporting-Funktionen erweitert, um detailliert dokumentieren zu können, welche Attacken vereitelt wurden. Auditing- und Reportfunktionen werden zudem immer wichtiger, wenn es gilt, die Einhaltung gesetzlicher Regelungen wie Sarbanes Oxley oder HIPAA (Health Insurance Portability and Accountability Act) zu dokumentieren.
So genannte „Blended Attacks“, zu denen auch das Phishing gehört, nutzen verschiedene Angriffswege, um einen Anwender zu täuschen oder IT-Sicherheitssysteme zu umgehen. Die meisten der am Markt befindlichen Filterlösungen fokussieren sich entweder nur auf Web- oder E-Mail-Sicherheit und sind gegenüber mehrschichtigen Attacken hilflos. Speziell bei der Phishing-Abwehr scheitern viele Lösungen, da neue Websites – und die dazugehörigen Domain-Namen – außerordentlich schnell auftauchen und wieder verschwinden. Dies macht all jene Content-Filter wirkungslos, die nur URLs verfolgen, aber die Spam-Messages, mit denen der User auf eine Phishing-Site gelockt werden soll, unbeachtet lassen.