Internet-Surfern droht neue Gefahr
Hintergrund: Datenklau durch Phishing

Immer mehr so genannter Phishing-Mails erreichen die Internet-Surfer. Kriminelle versuchen damit vertrauliche Kontodaten zu ergattern um die Konten abräumen zu können. Expertenratschläge können helfen, gefälschte Mails zu erkennen.

hiz DÜSSELDORF. In dieser Woche wurden die Kunden der Postbank wieder Opfer einer Phishing-Attacke. Der Begriff Phishing ist ein Kunstwort, das sich aus "password" und "fishing" zusammensetzt. Zu Deutsch also "nach Passwörtern angeln". Die E-Mail-Sicherheitsexperten von Mail Frontier berichten, dass weltweit die Zahl der Angriffe explosionsartig steigt. Nach den Erkenntnissen mehren sich auch in Deutschland sich die Anzeichen dafür, dass noch stärkere Phishing-Wellen kurz bevorstehen.

Die Phisher benutzen, wie im Fall der Postbank, gefälschte E-Mails, um an vertrauliche Daten wie Passwörter, Zugangsdaten, Konto- oder Kreditkartennummern heran zu kommen. Täuschend echt forderten die Betrüger den Empfänger in einer E-Mail auf, seine Daten zu aktualisieren. Für die damit erforderliche Dateneingabe wurde der User im aktuellen Postbank-Fall über einen Link auf eine Internetseite geführt, die der offiziellen Postbank-Homepage täuschend ähnlich sah. Der User konnte den Eindruck gewinnen, er befände sich auf einer seriösen Seite. Wer hier jedoch gutgläubig Geheimnummern, Bankcodes oder Passwörter eintippt, gibt diese sensiblen Daten quasi freiwillig Online-Betrügern zur illegalen Nutzung preis.

Eine besonders böse Falle, auf die auch vorsichte Anwender hereinfallen können, ist der so genannte @-Trick in Links. Damit kann einfache aber sehr effektiv die in Wirklichkeit hinter dem angegebenen Link verborgene Seite versteckt werden. So verweist der Link „ebay.com/upd@aw-confirm.us/upd“ anscheinend auf eine eBay Seite. Das Zeichen @ bedeutet für den Browser allerdings stark vereinfacht "Vergiss einfach alles vor dem @-Zeichen." Der Link würde also auf die Seite „aw-confirm.us/upd“ führen.

Phishing ist zur Zeit noch ein vor allem ein amerikanisches Problem. Neueste Studien besagen, dass in den USA bereits rund 57 Millionen Internet-User von einem Phishing Angriff betroffen waren und 1,8 Millionen von ihnen tatsächlich geschädigt wurden. Der Schaden für amerikanische Banken und Kreditkarten-Gesellschaften beträgt rund 923 Millionen Euro. Die durchschnittliche Beute eines erfolgreichen Phishing-Versuchs beträgt nach Angaben der Anti-Phishing Working Group etwa 1400 Dollar. Der weltweite wirtschaftliche Schaden durch Phishing Attacken wird mit 44 Milliarden Dollar beziffert. Die Namen von über 140 Unternehmen wurden nach den Erkenntnissen bisher für betrügerische Mails missbraucht. Davon kamen 80 Prozent aus dem Finanzsektor, 11 Prozent waren Internet Service Provider und 6 Prozent waren Handelsunternehmen.

Die Fachleute ermittelten weltweit 2560 aktiven Phishing-Seiten im Januar diesen Jahres. Eine Zunahme von etwa 50 Prozent gegenüber dem Vormonat. Durchschnittlich steigt die Anzahl der Phishing-Sites monatlich um 28 Prozent. Dabei leben die gefälschten Seiten durchschnittlich nur etwas über Tage. Danach werden sie von den Betrügern geschlossen oder von den Internet-Service Providern gesperrt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%