|
Pishing
Die Gefahr kommt via Mail: Pishing -
gefährlicher Passwortklau
Es vergeht bald kein Tag
mehr, an der uns nicht eine oder mehrere gefälschte
E-Mails erreichen, in denen
Betrüger sich als Bank ausgeben, die von ihren Kunden
"sicherheitshalber" die Zugangsdaten haben möchte oder in
denen wir
aufgefordert werden, dringend die schon praktischerweise
als Link eingefügte
Webseite der Bank zu besuchen.
Und was man eigentlich nicht glauben möchte: Es fallen
Tausende darauf herein!
Und das obwohl nicht nur im Internet selbst sondern auch in
Rundfunk und
Tagespresse wiederholt auf die Gefahren dieser
Betrugsmasche hingewiesen wird.
Dabei droht dem Verbraucher großes Ungemach, wenn er in
die Falle der
Internetbetrüger tappt:
Es kann ihm passieren, dass sein Konto soweit leergeräumt
wird, wie es der
jeweilige Kreditrahmen zuläßt. Die Gefahr ist also groß.
Und Phishing betrifft
nicht nur Kunden von Online-Banking, sondern inzwischen
auch Nutzer von
Internet-Geschäften und -Auktionen.
Die Masche dahinter: gefälschte Emails
scheinbar bekannter und vertrauter Absender
Ein wesentlicher
Bestandteil für erfolgreiches Phishing ist das Versenden
von gefälschten
E-Mails. Hierbei werden Namen und Adresse von
vertrauenswürdigen Absendern
vorgegeben. Fatal: der Empfänger sieht auf den ersten
Blick nicht, dass es sich
um einen gefälschten Absender handelt. Dies führt dazu,
dass der Empfänger
glaubt, die E-Mail komme tatsächlich von seiner Bank oder
von einer bekannten
Quelle. Die meisten Internet-Nutzer sind sich nicht im
Klaren darüber, dass der
Absender einer E-Mail ebenso einfach gefälscht werden
kann, wie der Absender
eines ganz normalen Briefes. "Aber das Fälschen von
Mailadressen ist
strafbar!" höre ich den einen oder anderen nun sagen. Das
ist richtig,
aber dazu muß man den Fälscher erst einmal erwischen.
In der Praxis ist das Fälschen von Namen und
Absenderadressen tatsächlich kein
großer Aufwand für den Betrüger, er muß nicht einmal
allzu großes technisches
Know-How mitbringen. Das Installieren eines Emailservers
und die Angabe der
falschen Domain (das ist dann der Teil einer Emailadresse
hinter dem
"@" z.B. sparkasse.de) dauert nur einige Augenblicke und
ein paar
Mausklicks. Noch eine kleine Internetseite gebaut, welche
sehr vertrauenswürdig
aussieht und vielleicht sogar das gleiche Design hat wie
die Seiten bekannter
Banken und ein kleines Skript zum Erfassen der Eingaben und
das war die ganze
Arbeit. Schon kann das föhliche Versenden von Emails
beginnen und wenn nur
jeder hundertste darauf reinfällt, lohnt sich der Aufwand.
Nach aktuellen
Studien fällt jedoch jeder zehnte auf Pishing herein, der
weltweite Schaden
beläuft sich auf aktuell auf geschätzte 500 Millionen
Dollar im Jahr (Studie
der Nonprofit-Datenschutz Organisation Trust);
durchschnittlich wurden die
einzelnen Betroffenen um rund 115 Dollar betrogen ...
Der beste Schutz: gesundes Mißtrauen
Wie so oft gilt
auch hier: nicht immer alles glauben, was Ihnen ins Haus
flattert. Wenn Sie
einige Grundregeln beachten, reduzieren Sie die Gefahr,
betrogen zu werden:
-
KEINE Bank und kein Kredit- oder
Kreditkarteninstitut verlangt von seiner Kundschaft, über
einen Link in
einer E-Mail auf die Webseiten zu gehen. Im Gegenteil: die
Empfehlung der
Unternehmen lautet stattdessen, immer über selbst
erstellte Links oder
noch besser durch manuelle Eingabe der Internetadresse auf
die Homepage
des Unternehmens und von dort zur Login-Seite zu kommen.
-
Klicken Sie NIE einen Link in einer derartigen
E-Mail an, denn möglicherweise gelangen Sie auf eine
Seite, die Ihren
Rechner mit Spyware verseucht, die dann die Daten an die
Betrüger sendet.
Gefälschte und ähnlich lautende Zieladressen (obwohl
inzwischen die
meisten dieser Seiten gesperrt wurden) werden ebenfalls
gerne genutzt.
-
Auch wichtig, wenn auch nicht direkt ein
Onlinethema:
AUF KEINEN FALL werden am Telefon oder per E-Mail TANs oder
PINs
abgefragt, die kennen nicht einmal die Mitarbeiter der
Bank, denn sie
werden per Zufall erzeugt und Ihnen - per Post - zugesandt
Die gefälschten Seiten werden täglich
mehr
Neuesten Berichten der Anti-Phising
Working Group (APWG) zufolge nimmt die Anzahl an
gefälschten Seiten stetig zu.
So wurden im Dezember 2005 von der APWG unglaubliche 7197
gefälschte Websites
erfasst – das sind rund 55 Prozent mehr im Vergleich zum
Vormonat! Und das,
obwohl im gleichen Zeitraum das Gesamtaufkommen an
Phishing-E-Mails gesunken
ist. Schuld daran sind verfügbare Baukastensysteme, sog.
„Phishing Kits“, mit
deren Hilfe es einfach möglich ist, Phishing-Seiten zu
erstellen. Den gleichen
Effekt – nämlich einen sprunghaften Anstieg an
Computerschädlingen – gab es,
als ähnliche Baukastensysteme zum Bau von Würmern im
Internet kursierten.
Weitere Infos zu diesem
Thema finden Sie hier:
Anti-Phishing
Working Group
Diese Organisation führt eine aktuelle Liste der
gegenwärtigen Tricks und
Betrügereien.
Polizei-Beratungsseiten
Informationen der Polizeilichen Kriminalprävention der
Länder und des Bundes
Trotz sorgfältiger
inhaltlicher Kontrolle übernehmen wir keine Haftung für
die Inhalte externer
Links. Für den Inhalt der verlinkten Seiten sind
ausschließlich deren Betreiber
verantwortlich.
zurück ....
zuletzt bearbeitet:
27.02.2006 / K. Seelig
|
