Anzeigen:
Beim sogenannten Phishing, versuchen die die Täter, E-Mails einer Bank nachzuahmen und die Kunden auffordern, ihr Konto - meist aus angeblichen Sicherheitsgründen - durch Eingabe von Kontonummer, PIN und mehreren TANs neu freizuschalten. Im einfachsten Fall wird der Kunde aufgefordert, die Daten in ein Formular in der E-Mail einzutragen oder als Antwort zurückzusenden. Üblicher und erfolgversprechender ist der Weg über einen in der E-Mail integrierten Link auf eine Internetseite, welche die Täter so gestaltet haben, dass sie der Seite der Bank ähnelt (sogenanntes Visual Spoofing), auf der dann geprägt und daher leicht erkennbar, verwenden die Täter inzwischen teilweise täuschend echte E-Mails und Internetseiten, die auch von aufmerksamen Betrachtern nur schwer als gefälscht zu erkennen sind. Abs. 40 Einen gewissen Schutz bieten Spam-Filter, die anhand von bestimmten Kriterien unter anderem gefälschte Mails erkennen und entweder schon auf dem Mailserver oder auf dem Computer des Nutzers herausfiltern. Auch die gefälschten Internetseiten sind zu erkennen, weil im Regelfall die Adresse in der Adressleiste nicht die der Bank sein wird (oft ist sie aber nur geringfügig abgewandelt), die Verschlüsselung nicht aktiviert ist und die Seite kein gültiges, von der Bank herausgegebenes Authentifizierungszertifikat hat (Verschlüsselung und Zertifikat können aber auf verschiedene Weise vorgetäuscht werden). Auffällig ist auch, dass auf den gefälschten Seiten meistens zugleich die Eingabe von PIN und mehreren TANs gefordert wird, wobei auch hier andere, geschicktere Gestaltungen möglich sind.1)
Phishing hinterlässt ebenfalls Spuren auf dem Computer des Betroffenen. Neben der Phishing-Mail kann anhand der Verlaufsprotokolle und temporären Dateien des Internet-Browsers meist noch relativ lange nachvollzogen werden, welche Internetseiten aufgesucht worden sind.2)
Wenn der Kontoinhaber die Seite seiner Bank aufruft, wird die Verbindung auf eine gefälschte Seite der Täter umgeleitet. Dies ist möglich, weil es sich bei den üblichen Internetadressen (z.B. anonym4) nur um eine „Übersetzung“ der eigentlichen Identifikation von Computern im Internet durch die sogenannte IP-Adresse, eine Kombination aus 4 Zahlenblöcken von 0-255, handelt. Die Übersetzung erfolgt durch den Domain-Name-Service (DNS) entweder auf dem heimischen Computer des Nutzers in einer lokalen Host-Datei oder durch einen Nameserver. An beiden Stellen können Kriminelle ansetzen: Entweder wird die lokale Host-Datei durch Malware oder Internetseiten mit Schadcode ausgetauscht oder verändert oder der Eintrag auf dem Nameserver wird verändert (sogenanntes Pharming, weil es Täter gibt, die hierzu ganze „Serverfarmen“ betreiben).3)
Die Veränderung der lokalen Datei kann durch Antivirenprogramme und die Vornahme korrekter Sicherheitseinstellungen im Internet-Browser unterbunden werden. Auch wenn die aktuellen Versionen der im Internet verwendeten Kommunikationsprotokolle den Tätern das Pharming erschweren, gibt es dagegen keinen wirksamen technischen Schutz gegen Täter, die Nameserver „kapern“ oder manipulieren. Zur Identifikation der gefälschten Seite gelten die gleichen Regeln wie beim Phishing.4) Auch beim Pharming kann der Aufruf der Internetseite der Täter im Regelfall auf dem Computer des Betroffenen nachvollzogen werden
Den besten Schutz vor Phishing bietet daher schlicht die Beachtung der inzwischen wohl von allen Banken ausgegebenen goldenen Regel: „Geben Sie niemals auf telefonische Anfrage (Ausnahme: Telefon-Banking) oder auf eine E-Mail PIN oder TAN heraus!“5)
Eine Variante des Phishing ist das sogenannte Vishing (V für Voice), bei dem die Kontodaten telefonisch abgefragt werden.6)
Partnerprojekte: waidlerwiki.de - chiemgau-wiki.de