939854

Phishing und Pharming - Betrug im Internet immer ausgefeilter

03.08.2005 | 10:20 Uhr |

Spam ist nicht genug. Nein, es reicht nicht, dass E-Mail-Nutzer sich täglich mit elektronischem Werbemüll herumschlagen müssen. Sie werden auch immer häufiger von Betrügern heimgesucht, die mit Hilfe so genannter Phishing-Attacken an ihr Geld wollen.

Mal erschleichen sie über eine gefälschte T-Com-Mail Konto- und Geheimnummer. Mal geben sie sich als Bank aus und versuchen, an PIN und TANs heranzukommen. Wer glaubt, gegen die Tricks der Phisher gefeit zu sein, der irrt. Die Betrüger verfeinern ihre Maschen dauernd und wenden immer perfidere Methoden an.

“Kürzlich waren Phisher auf der Suche nach Zwischenhändlern”, sagt Sebastian Gajek von der Arbeitsgruppe Identitätsmissbrauch im Internet (A-I3) der Ruhr-Universität Bochum. In einer E-Mail wurden Internetbenutzer mit gültigem Konto bei der Postbank aufgefordert, ihr Konto gegen Provision als “Finanzkurier” anzubieten.

In einem anderen Fall bauten die Hacker sogar auf den vermeintlichen Sachverstand der Angeschriebenen: Anfang Juli wurde eine E-Mail verschickt, die plump als Rechnung der T-Com getarnt war und so den Eindruck erweckte, eine Phishing-Mail zu sein. Tatsächlich steckte in der Mail ein Trojaner - ein Programm, das den Rechner für Angriffe aus dem Netz öffnen soll.

Phisher sorgen neuerdings auch dafür, dass Suchmaschinen nach Anfragen auf gefälschte Websites verweisen - so erübrigt sich die E-Mail an das Opfer. Der Anti-Viren-Programm-Hersteller Panda Software in Duisburg machte kürzlich auf so eine Masche aufmerksam: Phisher gaben sich als Anbieter günstiger Flugtickets aus. Über eine Suchmaschinenanfrage auf die Phisher-Seite gelockt, wurden Nutzer aufgefordert, vertrauliche Daten zu hinterlassen.

Noch einen Schritt weiter gehen Cyber-Kriminelle mit dem so genannten Pharming. Dabei wird die Auflösung von Namen zu IP-Adressen im Internet ausgenutzt. Hacker können Namen-Server so manipulieren, dass Anwender bei Eingabe etwa der Adresse www.phishing-ist-doof.de auf einer gefälschten Seite gleichen Namens landen, die sich auf dem Phisher-Server befindet. Der Betrugsversuch ist kaum zu entdecken.

Ein wichtiger Bestandteil des Pharmings ist das Visual Spoofing; der englische Begriff “to spoof” bedeutet etwas vorgaukeln. Damit sich das Pharming für die Betrüger auszahlt und die Nutzer auch ihre Daten preisgeben, muss die Hacker-Website dem Original möglichst ähnlich sein. Dazu fälschen die Phisher sogar Sicherheitsmerkmale wie das SSL-Logo, ein Schlosssymbol in der Statusleiste des Browsers.

Die Gefahr, auf ein gefälschtes SSL-Logo hereinzufallen, lässt sich jedoch minimieren: “Es ist ratsam, die aktuellen Sicherheitsupdates für den Browser zu verwenden”, sagt Sebastian Gajek. Außerdem sollte sich der Anwender von der Echtheit des Logos überzeugen, indem er mit einem Doppelklick auf das Schlosssymbol die dazugehörigen Informationen aufruft. Laut Gajek lässt sich so erkennen, wer das Zertifikat ausgestellt hat, wie lange es gültig ist und ob es überhaupt für die geöffnete Website gilt.

Eine alternative Sicherheitsmaßnahme ist die Personalisierung des Browsers - beispielsweise durch ein Hintergrundbild für die Menüleiste. Fehlen beim Aufruf einer Website die Veränderungen, ist dies ein Indiz für Visual Spoofing. Ein Individualisierungs-Programm bietet die A-I3 auf ihrer Website kostenlos an.

Gegen herkömmliche Phishing-Versuche helfen einige Faustregeln: “Machen Sie niemals - weder telefonisch noch per E-Mail - Angaben über Ihre geheimen Zugangsdaten zum Online- oder Telefonbanking”, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Phishing-Opfer sollte sich an ihre Bank wenden und preisgegebene PINs und TANs sperren lassen.

0 Kommentare zu diesem Artikel
939854