Vorsicht Phishing

14.02.2007
In Deutschland nimmt der Passwortdiebstahl durch sogenannte Phishing-E-Mails und -Webseiten zu, deshalb sollte man bei seltsamen Mailings besonders vorsichtig sein ...

Die seit 2000 existierende Wirtschaftsinitiative "no abuse in internet" (naiin) warnt vor Gefahren durch "Phishing", einer digitalen Form des Trickbetrugs, bei dem Zugangsdaten durch gefälschte Webseiten ergaunert werden. Vor allem im deutschsprachigen Bereich nimmt die Bedrohung stetig zu. Und laut internationalen Studien sind 3% aller Phishing-Mails erfolgreich. Immer wieder warnen Banken und die naiin deshalb davor, auf derartige Mails einzugehen: "Weder Banken noch Kreditkartenfirmen fordern ihre Kunden per E-Mail zur Aktualisierung von Zugangsdaten auf".

Was ist Phishing?

Früher (und auch heute noch) gelangten Trickbetrüger an Kreditkarteninformationen, indem sie Kopiergeräte in Bankautomaten einbauten. Inzwischen bedarf es dank Internetbanking nicht mehr soviel Handarbeit. Eine Mail und eine der Bankseite nachgebaute Webseite genügen manchmal, um Internetbanking-Kunden in die Falle zu locken. Diese Falle heißt im Fachjargon auch "Phishing". Die hierzu ausgesandten Mails sind Massenmailings und fordern den Empfänger unter falschem Vorwand zum Besuch einer manipulierten Website auf. Dort soll dieser dann vertrauliche Informationen wie Passwörter, Kreditkarteninformationen oder Online-Banking-Daten aktualisieren. Gelingt es den Phishern, einen Kunden von der Echtheit der Anfrage zu überzeugen, gelangen sie auf diese Weise schnell und unkompliziert an Passwörter und geheime Zugangsdaten von Internet-Usern.

Phishings erkennen

Bislang konnten Phishing-Mails allein daran erkannt werden, dass sie in Englisch oder gebrochenem Deutsch verfasst wurden. Nach Zahlen der US-amerikanischen "Anti-Phishing Working Group" (APWG) existierten allein im April 2005 3.000 Phishing-Websites im Web. 3 Prozent der Sites waren in der Bundesrepublik Deutschland beheimatet. Und zunehmend befinden sich auch deutsche Nutzer und Banken im Visier der Phisher. Deshalb geht die deutsche Wirtschaftsinitiative "no abuse in internet" (naiin) davon aus, dass sich auch die deutsche Phisher-Szene weiter professionalisieren und zumindest die sprachlichen Defizite aus dem Weg räumen wird. Wichtig zu wissen ist daher, dass weder Banken noch Kreditkartenfirmen ihre Kunden per E-Mail zur Aktualisierung von Zugangsdaten auffordern. "Am allerwenigsten fragen sie nach PIN oder TANs", weiß naiin-Vorstand und Sicherheitsexperte Marcus Ross. Generell gelte, keine Links in unangeforderten E-Mails zu öffnen. Mögen sie noch so seriös sein. Internet-Nutzern empfiehlt Ross, sich im Zweifelsfall entweder an ihre Kreditinstitute oder an das Team der naiin-Meldestelle "netwatch" zu wenden.

Meldestelle der naiin

Der im August 2000 gegründete Verein gegen Missbrauch im Internet - naiin e.V. - unterhält zum Auffinden von Phishing-Webseiten eine eigene Meldestelle ("netwatch"). Bei dieser können Internet-Nutzer rechtswidrige Internet-Inhalte beanstanden. In seiner Eigenschaft als Institution der Freiwilligen Selbstkontrolle geht naiin den eingehenden Hinweisen nach und ergreift technische sowie juristische Maßnahmen gegen rechtswidrige Inhalte und deren Urheber. Hinweise nimmt der naiin aber auch per Mail (netwatch@naiin.org) oder telefonisch unter 030 - 3991 1030 entgegen.

Banken reagieren

Inzwischen reagieren aber auch die Banken selbst auf die zunehmende Zahl an Missbrauchsfällen im Bereich Internetbanking. Viele Direktbanken (z.B. DiBA) erfragen nach dem eigentlichen Anmeldevorgang nochmals unterschiedliche und wechselnde persönliche Zahlenkombinationen, wie das Geburtsdatum oder die EC-Kartennummer. Andere Banken, wie die Postbank, reagieren mit der Einführung sogenannter iTANs, der identifizierten Transaktionsnummer. So können Betrüger, die in Besitz von Zugangsdaten gelangt sind, nur durch eine sich ständig wechselnde Nummernkombination tatsächlich Zugang zu den Konten erlangen. Dennoch gilt, dass man Daten niemals auf einer Website eingeben sollte, auf die man nicht direkt sondern über einen Link gegangen ist. Nur dann kann man sicher sein, dass man keinem Betrüger auf den Leim gegangen ist.

 

Werden Sie ein Teil unserer Welt

Bestellen Sie unseren Newsletter und erhalten Sie Drucktipps, Angebote sowie Neuigkeiten aus der Druckbranche direkt per E-Mail.
Zusätzlich schenken wir Ihnen einen 5 EUR Gutschein für Ihre erste Bestellung.