1019705

Phishing, Spam, Cookies: Mit Umsicht surfen

30.05.2009 | 00:00 Uhr

Phishing, Spam, Cookies: Mit Umsicht surfen

Der Datenklau im Internet ist ein lukratives Gesch├Ąft und man muss darum bei Online-Gesch├Ąften Vorsicht walten lassen. Mit etwas Achtsamkeit und den richtigen Browsereinstellungen erh├Âht man seine eigene Sicherheit.

Von Thomas Armbr├╝ster (29.05.2009)

Phishing

Phishing ist ein Kunstwort und bezeichnet den betr├╝gerischen Versuch, im Web an pers├Ânliche Daten eines Anwenders, wie Passw├Ârter und Bankdaten, zu gelangen. Damit k├Ânnen Betr├╝ger sowohl die Identit├Ąt des Bestohlenen annehmen (Identity Theft), und beispielsweise in seinem Namen Gesch├Ąfte t├Ątigen, als auch mit den Bankdaten Geld vom Konto des Bestohlenen abziehen.

Ausgangspunkte

Ausgangspunkt f├╝r einen Datenklau per Phishing ist h├Ąufig eine E-Mail beziehungsweise eine Nachricht per Instant Messaging, die einen Link auf eine Webseite enth├Ąlt, mit der Aufforderung, sich dort zu identifizieren oder Kontendaten einzugeben. Angebliche Absender sind Banken, Online-Bezahldienste wie Paypal, Online-Shops sowie Anbieter sozialer Netzwerke wie Facebook, You Tube oder My Space. Waren solche Nachrichten fr├╝her recht roh zusammengezimmert, wurden die Methoden inzwischen verfeinert. Daher kann man am Text und Erscheinungsbild der Nachricht nicht erkennen, dass sie nicht vom angegebenen Absender stammt. Dem Link sieht man ebenfalls nicht an, dass er nicht auf die erwartete Webseite, sondern auf eine nachgemachte Seite f├╝hrt.

Unpers├Ânlich

Firefox und Safari greifen auf eine Google-Datenbank mit Informationen über bekannte Betrugsseiten zu und warnen den Anwender, wenn er sich auf eine solche Seite begibt.
Vergr├Â├čern Firefox und Safari greifen auf eine Google-Datenbank mit Informationen ├╝ber bekannte Betrugsseiten zu und warnen den Anwender, wenn er sich auf eine solche Seite begibt.

Phishing-E-Mails werden in der Regel breit gestreut, so dass sie keine pers├Ânliche Anrede enthalten. Wird man also mit "Sehr geehrter Kunde" oder "Lieber Teilnehmer" angesprochen, obwohl die Nachricht von einer Firma oder Organisation stammt, bei der man Kunde oder Mitglied ist, sollten sofort die Alarmglocken klingeln. Es gibt aber auch Phishing-Attacken, bei denen sich die Betr├╝ger zuvor pers├Ânliche Daten, wie Namen und E-Mail-Adresse, besorgt haben (Spear Phishing). Dann wird man sogar pers├Ânlich angesprochen. Und unter den vielen Adressaten der E-Mail werden sich schon einige befinden, die beispielsweise ein Konto bei einer ├Ârtlichen Bank haben.

Angriffe auf pers├Ânliche Daten k├Ânnen aber auch von anderer Seite kommen. So tauschen Betr├╝ger die in Blogs oder auf Web-2.0-Seiten platzierten aktiven Objekte gegen eigene Java Scripts oder Flash-Elemente aus, wenn der Server Sicherheitsl├╝cken aufweist und deshalb ein solcher Zugriff von au├čerhalb m├Âglich ist. Mit Hilfe dieser Objekte lesen die Angreifer dann die Sitzungsdaten inklusive des Passworts aus, oder sie klinken sich in andere Webseiten ein, die der Benutzer ebenfalls besucht, und versuchen dort, die Eingaben abzufangen. Auch das geht allerdings nur, wenn entweder der Browser, Flash oder die Webseite Sicherheitsl├╝cken aufweisen.

Macwelt Marktplatz

1019705