Phishing, Spam, Cookies: Mit Umsicht surfen

Phishing ist ein Kunstwort und bezeichnet den betrügerischen Versuch, im Web an persönliche Daten eines Anwenders, wie Passwörter und Bankdaten, zu gelangen. Damit können Betrüger sowohl die Identität des Bestohlenen annehmen (Identity Theft), und beispielsweise in seinem Namen Geschäfte tätigen, als auch mit den Bankdaten Geld vom Konto des Bestohlenen abziehen.

Ausgangspunkt für einen Datenklau per Phishing ist häufig eine E-Mail beziehungsweise eine Nachricht per Instant Messaging, die einen Link auf eine Webseite enthält, mit der Aufforderung, sich dort zu identifizieren oder Kontendaten einzugeben. Angebliche Absender sind Banken, Online-Bezahldienste wie Paypal, Online-Shops sowie Anbieter sozialer Netzwerke wie Facebook, You Tube oder My Space. Waren solche Nachrichten früher recht roh zusammengezimmert, wurden die Methoden inzwischen verfeinert. Daher kann man am Text und Erscheinungsbild der Nachricht nicht erkennen, dass sie nicht vom angegebenen Absender stammt. Dem Link sieht man ebenfalls nicht an, dass er nicht auf die erwartete Webseite, sondern auf eine nachgemachte Seite führt.

Phishing-E-Mails werden in der Regel breit gestreut, so dass sie keine persönliche Anrede enthalten. Wird man also mit "Sehr geehrter Kunde" oder "Lieber Teilnehmer" angesprochen, obwohl die Nachricht von einer Firma oder Organisation stammt, bei der man Kunde oder Mitglied ist, sollten sofort die Alarmglocken klingeln. Es gibt aber auch Phishing-Attacken, bei denen sich die Betrüger zuvor persönliche Daten, wie Namen und E-Mail-Adresse, besorgt haben (Spear Phishing). Dann wird man sogar persönlich angesprochen. Und unter den vielen Adressaten der E-Mail werden sich schon einige befinden, die beispielsweise ein Konto bei einer örtlichen Bank haben.

Angriffe auf persönliche Daten können aber auch von anderer Seite kommen. So tauschen Betrüger die in Blogs oder auf Web-2.0-Seiten platzierten aktiven Objekte gegen eigene Java Scripts oder Flash-Elemente aus, wenn der Server Sicherheitslücken aufweist und deshalb ein solcher Zugriff von außerhalb möglich ist. Mit Hilfe dieser Objekte lesen die Angreifer dann die Sitzungsdaten inklusive des Passworts aus, oder sie klinken sich in andere Webseiten ein, die der Benutzer ebenfalls besucht, und versuchen dort, die Eingaben abzufangen. Auch das geht allerdings nur, wenn entweder der Browser, Flash oder die Webseite Sicherheitslücken aufweisen.