- Anzeige -
Newsletter


Transaktionskosten
Berechnen Sie Ihre Kosten im Vorfeld eines Trades!

Kurs
Anzahl
Stück
Währungsrechner
Betrag
Ausgangswährung
Zielwährung
Bookmark
Feedback

- Anzeige -
 

Informationen zum Phishing


Teil 1: Datenklau durch Phishing

Teil 2: 10 Punkte, die eine Phishing-Mail entlarven

Teil 3: Facts & Figures zum Thema 'Phishing'

Teil 4: Phishing IQ Test

 

Datenklau durch Phishing!

Schlimm genug, dass Spam-Mails das Account "zumüllen", Trojaner und Spyware auf dem PC herumschnüffelt und drohende Viren und Würmer einem die Lust am Internet verderben. Seit kurzem gibt es eine weitere Plage: Phishing. Wer jetzt zuerst an Angler denkt liegt genau richtig, denn der Begriff ist ein Kunstwort, das sich aus "password" und "fishing" zusammensetzt: zu Deutsch also "nach Passwörtern angeln". Die Phisher benutzen gefälschte E-Mails, um an vertrauliche Daten wie Passwörter, Zugangsdaten, Konto- oder Kreditkartennummern heran zu kommen. Täuschend echt als seriöse Bank oder Firma getarnt fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten zu aktualisieren. Entweder weil z.B. die Kreditkarte ablaufe, das Passwort erneuert werden müsse oder die Zugangsdaten verloren gegangen seien. Für die damit erforderliche Dateneingabe wird der User über einen Link auf eine Internetseite geführt, die z. B. einer offiziellen Banken Homepage täuschend ähnlich sieht – selbst die Eingabeformulare sehen völlig gleich aus. Der User glaubt also, er befände sich auf einer seriösen Seite, ohne es in Wirklichkeit zu sein. Wer hier gutgläubig Geheimnummern, Bankcodes oder Passwörter eintippt, gibt diese sensiblen Daten quasi freiwillig Online-Betrügern zur illegalen Nutzung preis.

Derzeit ist das Phishing noch ein vor allem amerikanisches Problem. Neueste Studien besagen, dass in den USA bereits rund 57 Millionen Internet-User von einem Phishing Angriff betroffen waren und 1,8 Millionen von ihnen tatsächlich geschädigt wurden. Der Schaden für amerikanische Banken und Kreditkarten-Gesellschaften: rund 923 Millionen Euro. Doch sich jetzt auf der anderen Seite des Atlantiks beruhigt zurückzulehnen ist nicht angebracht. Weltweit steigt die Zahl der Angriffe explosionsartig und auch in Deutschland mehren sich die Anzeichen für das kurz bevorstehende Branden der Phishing-Welle.

Im letzten Sommer gab es beispielsweise die ersten Phishing Attacken auf deutsche Banken, wie z.B. die Citibank oder die Postbank, deren Kunden nach einer angeblichen "ungewöhnlichen Aktivität auf ihrem Konto" von Phishern aufgefordert wurden, ihre Kontodaten online einzutragen. Auch beim Online-Auktionshaus ebay steigt die Zahl der Versuche, an vertrauliche User-Daten zu kommen. Die Unternehmen haben das drohende Gefahrenpotenzial bereits erkannt und suchen beständig nach Abwehrmöglichkeiten. So gründete eBay gemeinsam mit VISA und PayPal eine Datenbank, die weltweit auftretende Phishing-Attacken zentral registrieren soll, um Unternehmen frühzeitig warnen zu können. Seit Februar 2004 ist zudem in der eBay-Toolbar eine spezielle Sicherheitsfunktion integriert, die dafür sorgt, dass der Button "Sicherheits-Check" grün leuchtet, wenn man sich tatsächlich auf einer offiziellen eBay-Seite befindet. Doch Phishing ist trotzdem überaus schwer zu bekämpfen und täuscht immer noch eine Vielzahl von Usern. Selbst die wenigen informierten und wachsamen User wie Harald K. können leicht Opfer des Phishing werden. Er hegte keinen Zweifel daran, dass er eine Phishing-Mail erhalten hatte, mit der Kriminelle versuchten, Zugangsdaten und Kreditkarteninformationen von eBay Kunden abzufischen. Seine Reaktion war vorbildlich: wie vom eBay Online-Tutorial gefordert, leitete er die Nachricht an spoof@ebay.de weiter. Die darauf folgende Antwort des eBay-Kundenservice war allerdings eine Überraschung: „Die E-Mail, die Sie erhalten haben, ist eine offizielle E-Mail oder ein offizieller Newsletter von eBay.“ Wie sich schließlich wenig später herausstellte, war diese Auskunft definitiv falsch.

Zwar handelte es sich hierbei wohl um einen bedauerlichen Einzelfall. Er zeigt jedoch, wie einfach User dazu verleitet werden können, wichtige Daten arglos einem Betrüger anzuvertrauen. Zudem ist nicht zu erwarten, dass der Ideenreichtum der Daten-Phisher zukünftig abnehmen wird. Aktuell kristallisiert sich ein neuer Trend beim Datenklau heraus: Pharming. Anders als beim Phishing landet hierbei selbst ein User, der keinem Link in einer Phishing-Mail folgt und stattdessen die URL per Hand eingibt, oder die Seite über einen Bookmark aufruft, auf einer falschen Seite. Diese Seite sieht dann zwar wie das Original aus und taucht auch mit dem richtigen Namen in der URL-Leiste auf, residiert aber in Wahrheit auf dem Server eines Angreifers. Auch kooperieren Online-Betrüger verstärkt mit Virenschreibern. Zusammen versuchen sie, Computer zu infizieren und sie durch das Einschleusen von Trojanischen Pferden auszuspionieren. Das funktioniert ganz still und heimlich im Hintergrund, ohne auffällige Mails, auf die man selbst reagieren muss, um Schaden anzurichten. Dennoch können sich Nutzer und Unternehmen vor Phishing-Attacken schützen. "Wenn der Mensch so viel Vernunft hätte wie Verstand, wäre alles viel einfacher" erkannte schon vor Jahrzehnten der Chemiker Linus Carl Pauling. User sollten daher grundlegend Vorsicht und Vernunft an den Tag legen, wenn Sie zur Online-Eingabe vertraulicher Daten aufgefordert werden.

Das auf die Abwehr von Phishing- und Spamming-Attacken spezialisierte Unternehmen MailFrontier hat einen 10-Punkte-Plan entwickelt, der Usern eine wirkungsvolle Hilfestellung bei der Beurteilung von E-Mails bietet (siehe Folgeseite). Mit dem Programm ‚MailFrontier Desktop’ bietet das Unternehmen eine vielfach ausgezeichnete Schutzlösung, die durch ihre überaus einfache Bedienung, ihre extrem hohe Filtergenauigkeit (bis zu 98 %) und einen günstigen Preis besticht. Eine Testversion kann unter www.mailfrontier.com gratis heruntergeladen werden.

Das Finanzportal FINANZREGISTER.DE hat den Themenschwerpunkte Brokerage, Banking, Kapitalanlagen, Fonds, Versicherungen und Vermögen. Hier finden Sie aktuelle Informationen und ausführliche Portraits der wichtigsten Broker, Banken, Emittenten von Zertifikaten und Fonds, Versicherer und Finanzdienstleister. Jedes Thema ist dabei nochmal in Unterbereiche wie Forexbroker, Kreditbanken, Hedgefonds, Private Krankenversicherungen oder Vermögensverwalter untergliedert.
Sämtliche Inhalte dieser Website werden nach bestem Wissen und Gewissen recherchiert und formuliert. Dennoch kann keine Gewähr für Richtigkeit, Vollständigkeit und Genauigkeit dieser Informationen gegeben werden. Die Ausführungen im Rahmen dieser Website stellen keine Aufforderung zum Kauf oder Verkauf von Wertpapieren dar. Eine Haftung der Ernsting.com Publications GmbH für eventuelle Vermögensschäden aus Investitionsentscheidungen auf Basis von Inhalten dieser Website ist kategorisch ausgeschlossen.
© Ernsting.com Publications GmbH - Mai 2017 - Impressum - Rechtlicher Hinweis