Sichere Passwörter am Mac

Trotz der immer wiederkehrenden Erklärungen der Banken, dass sie ihre Kunden niemals per E-Mail dazu auffordern, Kontodaten irgendwo einzugeben, wurden im ersten Halbjahr 2007 rund 197.000 Phishing-Attacken gemeldet. Die Dunkelziffer liegt vermutlich weitaus höher.

Phishing ist eine Methode, mit Hilfe manipulierter Webseiten die Kennwörter von Internet-Seiten auszuspähen. Es zeichnet sich ab, dass die Betrüger nicht nur Internet-Seiten von Banken fälschen, um mit Kontonummer, PIN und TAN Überweisungen zu tätigen. Auch Seiten sozialer Netzwerke, gerade Facebook, werden imitiert, um an die Online-Identitäten anderer zu gelangen.

Selbst routinierte Internet-Benutzer können einem Betrüger auf den Leim gehen. Oftmals sind die gefälschten Seiten den echten frappierend ähnlich – zum Teil sogar mit der korrekten Internet-Adresse in der Adresszeile des Browsers. Dies ist zum Beispiel möglich, wenn der eigene Rechner einen DNS-Server nutzt, der in der Hand der Betrüger ist. Ein gekaperter DNS-Server weist der Domain eine falsche numerische Adresse ("IP") zu. Hinter der falschen IP sieht man eine Internet-Seite, die der ursprünglich gesuchten frappierend ähnlich sieht. So ist der Blick in die Adresszeile des Browsers kein ausreichender Schutz.

Es geht aber auch auf die ganz plumpe Art: Offiziell aussehende E-Mails im Namen von Ebay Deutschland landen im eigenen Postfach – die dort genannten Internet-Adressen verweisen allerdings auf ebay.ru. Diese beiden Buchstaben am Ende sind die "Top Level Domain", sprich: der wichtigste Teil des Domainnamens. Im Beispiel entscheiden die Domainserver in Russland (ru – Länderkennzeichen für Russland), welcher Rechner hinter diesem Namen steckt.