Secured Phishing-Attacken
Neue Datenfallen für Internetnutzer

Die Spezialisten von Surf Control warnen vor einer neu aufgedeckten "Secured Phishing-Technik". Dabei wird fälschlicherweise vorgetäuscht, dass eine gesicherte Verbindung zu einer Webseite besteht. Der arglose Anwender soll so bewogen werden, vertrauliche Daten preiszugeben.

hiz DÜSSELDORF. Bei dieser ausgefeilten Technik wird dem Internet-Nutzer vorgegaukelt, er befinde sich auf einer abgesicherten und daher vertrauenswürdigen Internetseite. Das ist normalerweise bei Web-basierten E-Mail-Eingängen, der Abwicklung von Online-Transaktionen, geschäftlichen Recherchen und auch im Dialog mit passwortgeschützten Webseiten der Fall.

Wichtige Sicherheits-Ebenen, die Schutz vor Online-Betrug und Datendiebstahl bieten sollen, sind Verschlüsselung und digitale Zertifikate zur Authentizitätsprüfung einer Website. Verschlüsselten Websites sind an der mit https:// beginnenden URL in der Adressleiste und am Schloss-Symbol in der unteren Browser-Leiste erkennbar, beides sind allgemein anerkannte Symbole für die Sicherheit einer Website. Greift der Benutzer auf eine so geschützte Seite zu, prüft Windows die Gültigkeit des digitalen SSL-Zertifikats (Secure Sockets Layer). Stellt Windows dabei ein Problem mit dem SSL-Zertifikat fest, wird der Benutzer mit einem Pop-up-Fenster gewarnt, das auf den problematischen Bereich der betreffenden Seite hinweist. Der Nutzer kann daraufhin entscheiden, ob er weiter auf der Seite bleiben will oder nicht.

Bei der Secured Phishing-Methode wird den Benutzern diese Sicherheit jedoch lediglich vorgetäuscht. Tatsächlich handelt es sich um ungeschützte Webseiten, über die Phisher an die vertraulichen Daten gelangen und diese anschließend für ihre Zwecke missbrauchen.

„Mit dem Secured Phishing-Verfahren können Phisher als kriminelle Zwsichenhändler fungieren, indem sie sensible Informationen wie Logins und Passwörter, Kreditkartennummern oder persönliche Daten ausspähen. Dies kann durch Senden der betreffenden Informationen direkt an die Phishing-Seite oder durch unbemerktes Abfangen der Daten zwischen der Phishing-Seite und der legitimen Seite geschehen“, erläutert Gernot Huber, Marketing Manager Central Europe von Surf Control.

Nach Angaben der deutschen Landeskriminalämter liegen derzeit mehr als 1000 Fälle von Kunden vor, deren Bank-Zugangsdaten zu betrügerischen Überweisungen missbraucht wurden. Die Betrüger ergaunerten sich dabei per E-Mail sensible Daten; der geschätzte Schaden beläuft sich auf insgesamt 4,5 Millionen Euro. Diese Summe entspricht vermutlich jedoch nicht der tatsächlichen Schadenshöhe, da nicht jeder Fall dem zuständigen LKA gemeldet wird.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%