Klau von Passwörtern und anderen persönlichen Daten
Am Haken der Online-Betrüger

Sicherheitsexperten raten zur Vorsicht vor der steigenden Gefahr durch gefälschte E-Mails. Das so genannte Phishing wird damit zu einem wachsenden Problem in der elektronischen Kommunikation.

hiz DÜSSELDORF. Neben Viren und Würmern nimmt eine weitere Bedrohung zu. Das Phishing, eine Wortschöpfung aus "password" und "fishing", ist mittlerweile zu einer beliebten Methode des Online-Betrugs geworden. So wurden alleine über die Filtertechnik von Symantec Brightmail im Juli diesen Jahres 4,13 Milliarden betrügerische Mails weltweit registriert.

Die gängige Masche ist eigentlich ganz einfach. Die Betrüger versenden fingierte E-Mails mit gefälschten Links, die angeblich von Geldinstituten stammen. In den meist täuschend echt aufgemachten E-Mails werden die Kunden aufgefordert zu „Überprüfungszwecken“ Nutzernamen, Passwörter, Konto- oder Kreditkarten-Nummern anzugeben. Nachdem vornehmlich Kunden von US-amerikanischen, britischen und australischen Banken ins Visier der Online-Betrüger gerieten, traf es zuletzt auch Kunden von deutschen Bankinstituten wie Postbank, Volksbank oder Deutsche Bank. „Die Betrugmails sind oft sehr geschickt aufgemacht: Sie fordern den Kunden zusätzlich auf, alle Angaben mit einer TAN-Nummer zu bestätigen. Damit haben Betrüger direkten Zugang zum Konto des Anwenders“, erläutert Olaf Lindner, Sicherheitsexperte von Symantec.

Fatalerweise sind die gefälschten Seiten den echten Internetauftritten der Firmen oder Banken so täuschend ähnlich, dass immer wieder Empfänger leichtsinnigerweise der Aufforderung nachkommen. Nach Angaben der Industrieorganisation Anti-Phishing-Working-Group (APWG) geben etwa fünf Prozent der Anwender, die derartige elektronische Nachrichten erhalten haben, ihre sensiblen Daten weiter und können dabei viel Geld einbüßen.

Einen sicheren Schutz mit technischen Mitteln gibt es zurzeit nicht. Deswegen rät der Spezialist Lindner zu einer gesunden Portion Vorsicht: „E-Mails, die einen auffordern, persönliche Daten wie Kreditkartennummern, Kennwörter und ähnliches per Mail an eine angegebene Adresse zu schicken oder auf entsprechend verlinkten Seiten einzugeben, sollten besser sofort gelöscht werden.“ Vor allem da Banken und Geldinstitute immer wieder versichern, solche Daten nicht per E-Mail abzufragen. Im Zweifelsfall kann man telefonisch eine Klärung herbeiführen.

Zudem sollte man bei Bezahlanwendungen im Internet die Adresse der entsprechenden Seiten immer manuell im Browser eintragen und diese nicht über Links ansteuern. „Damit stellt man sicher, auch wirklich die Originalseite abgerufen zu haben“, erklärt Lindner. Zudem gibt er den Rat, neben den gängigen Sicherheitsvorkehrungen von Banken oder Online-Shops auch an die Absicherung des eigenen PCs zu denken: „Neben einem aktuellen Virenschutzprogramm, das neben Viren und Würmern auch vor Spionagesoftware schützt, sollte jeder eine Firewall auf seinem Rechner installieren. „Eine Firewall, quasi ein elektronischer Wächter, sollte nicht nur den eingehenden, sondern auch den ausgehenden Datenverkehr überwachen“, empfiehlt der Symantec-Experte. Somit wird zum einen der Zugriff Dritter auf den Computer verhindert, zum anderen aber auch die unerlaubte Weitergabe von sensiblen Daten durch Programme oder auf Internetseiten unterbunden. Denn neben Phishing-Mails kommen immer häufiger Spionageprogramme in Umlauf, die ohne Wissen des Anwenders ganz gezielt Bezahlfunktionen überwachen und die Eingabe von Passwörtern, Kontodaten, Kreditkarten, PIN- und TAN-Nummern mitschneiden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%