Startseite / Technik / Internet / Phishing: Datenklau über das Internet

Phishing: Datenklau über das Internet

Phishing über das Internet Mit „fischen“ oder „angeln“ wird der Begriff „Phishing“ allgemein übersetzt. Allerdings geht es dabei nicht um den klassischen Angelsport, sondern um die illegale und kriminelle Beschaffung von vertraulichen Daten, beispielsweise Kreditkartennummern oder Zugangsberechtigungen für das Onlinebanking. Phishing ist nicht neu, aber durch immer raffiniertere Umsetzung steigt das Gefahrenpotential für jeden Einzelnen von uns.

Worum geht es beim Phishing?

Kurz gesagt: Es geht darum, sich vertrauliche Informationen des Opfers zu beschaffen, um mit diesen Daten einen persönlichen Vorteil und zugleich eine mitunter enorm schädliche Konsequenz für das Opfer herbeizuführen. Das schon beinahe klassische Beispiel ist die Beschaffung der Zugangsdaten für das Onlinebanking oder Kreditkartennummern. Haben die Täter diese vertraulichen Daten erst einmal bekommen, können Sie sich beliebig an den Konten der Opfer bedienen oder in deren Namen Käufe tätigen.
 
Auch die Beschaffung der Zugangsdaten verschiedener Internetportale wird für die Täter immer interessanter. So lässt sich unter anderem Hehlerware bequem mit der Opfer-Identität im Internet verkaufen. Die so erwirtschafteten Gewinne werden natürlich auf den Konten der Täter landen. Dem Opfer bleibt neben der Rufschädigung meist noch die Auseinandersetzung mit rechtlichen Konsequenzen.

Wie werden Phishing-Attacken umgesetzt?

Phishing: Kontoauszüge und Abbuchungen vom Konto Phishing ist schon seit Jahren bekannt, allerdings hat sich die Umsetzung deutlich geändert. In Zeiten, als es das Internet noch nicht gab, fanden Phishing-Attacken meist per Telefon statt. Hier wurden die vertraulichen Daten direkt erfragt.

In der jüngeren Vergangenheit gibt es Versuche mit Massenmails an die gewünschten Daten der Opfer zu kommen. Das Opfer erhält eine E-Mail, scheinbar von der eigenen Bank und daher vertrauenswürdig. In der Regel befindet sich in dieser E-Mail ein Link, der zur Homepage der Bank führen soll. Natürlich ist es nicht die Adresse der Bank, man gelang auf eine von den Tätern erstellte Seite, die vom Original praktisch nicht  zu unterscheiden ist. Viele kommen der Aufforderung nach, dort ihre persönlichen Zugangsdaten und TAN-Nummern einzugeben und liefern den Tätern so genau das, was sie wollen.

Eine für die Täter noch einfachere Methode ist die Option, direkt in der E-Mail ein Kontaktformular einzurichten, in das der Opfer seine Daten eingeben kann. Der Aufwand der nachgebildeten Internetseite entfällt dabei.
 
Ganz ähnlich hat man versucht an die Zugangsdaten z.B. für Ebay oder verschiedene Singlebörsen zu kommen.

Eine neuere Variante sind gefälschte Internetseiten verschiedener Anbieter, auf denen wieder persönliche Daten abgefragt werden. Die Einführung der Umlaute bei den Internetadressen hat dabei neue Möglichkeiten für die Täter geschaffen. Gibt man beispielsweise nicht www.mustermann-bank.de ein, sondern www.mustermann-onlinebank.de, kann es sein, dass man auf eine gefälschte Seite gerät, die sich optisch von der geforderten Seite nicht unterscheidet. Der Unterschied ist, dass die persönlichen Daten in die Hände der Täter fallen können.

Mit dem Einsatz von Trojanischen Pferden, die unbemerkt auf dem heimischen Rechner installiert werden, können die Täter die eingegebenen persönlichen Daten praktisch mitlesen und zu ihren Gunsten verwenden.

Wie kann man sich schützen?

Modernes iTAN Verfahren schützt vor Phishing Moderne E-Mail-Programme lassen sich so konfigurieren, dass mögliche Phishing-Mails direkt erkannt und ausgesondert werden. Die Deaktivierung von HTML und JavaScript im E-Mailprogramm schützt zusätzlich vor dem Empfang von Phishing-Mails.

Die Verwendung von neueren Technologien wie iTAN oder das HBCI-Verfahren zum Onlinebanking bietet einen durchaus wirkungsvollen Schutz. Hier lohnt sich ein beratendes Gespräch mit der Bank.
 
Ein stets aktueller Virenschutz auf dem heimischen Rechner macht es den Tätern sehr schwer, ihre Spione in Form von Trojanern einzuschleusen und garantiert so ein hohes Maß an Sicherheit.
 
Generell ist zu bedenken, dass seriöse Banken und Kreditinstitute niemals per E-Mail oder Telefon nach Ihren persönlichen Zugangsdaten fragen werden.

Fazit

Eine Bedrohung mit nicht zu unterschätzenden Auswirkungen ist Phishing allemal. Neben den genannten Möglichkeiten des Selbstschutzes hilft eine Portion gesunden Misstrauens bei der Begegnung mit scheinbar seriösen E-Mails und Webseiten vor ungewollten Angriffen und deren negative Folgen.

© Pixel Trader Ltd. 2013 Alle Rechte vorbehalten

Über Redaktion

Beiträge und Artikel die mit der Bezeichnung "Redaktion" gekennzeichnet sind, werden in aller Regel durch die Mitglieder der Redaktion veröffentlicht. Das sind unter anderem: Mikela Steinberger, Michael Wolfskeil, Stephan Lenz, Angelika Lensen, Frank M. Wagner und Manuela Käselau. Auch Artikel von Autoren deren Name nicht genannt werden soll, werden unter diesem Label publiziert. Darunter sind einige erfolgreiche Buchautoren.