Deutsche Phisher werden professioneller
Phishing-Mails bisher leicht durchschaubar
Phishing entwickelt sich auch in der Bundesrepublik zu einer „beliebten“ Internetbetrugsmasche. Die Zahl der Phishing-Mails, die sich speziell an deutsche Adressaten wenden, nimmt zu. Die Betrugsmails geben etwa vor, von der Deutschen Bank oder der Postbank zu kommen, und wollen ihren Adressaten Passwörter sowie PIN- und TAN-Nummern entlocken. Woher diese Betrugsmails letztlich stammen, lässt sich in der Regel nicht exakt ermitteln. Experten gehen davon aus, dass viele dieser Phishing-Aktionen in Osteuropa gestartet werden. Die Nachrichtentexte der Mails sind oftmals in gebrochenem Deutsch geschrieben oder ganz auf Englisch abgefasst, obwohl sie angeblich von einer deutschen Bank kommen. Dementsprechend unseriös wirken sie auf ihre Adressaten, sodass in Deutschland bisher nur wenige Email-Nutzer auf die Tricks der Phishing-Betrüger hereinfielen.
Die Szene professionalisiert sich
Das werde sich in naher Zukunft ändern, sagt Marcus Ross vom Wirtschaftsverband naiin voraus. „Wir gehen davon aus, dass sich auch die deutsche Phisher-Szene weiter professionalisieren und zumindest die sprachlichen Defizite aus dem Weg räumen wird“, meint der Sicherheitsexperte. Dann erst werde es auch für deutsche Nutzer wirklich gefährlich. Denn obwohl das Thema „Phishing“ mittlerweile von allen Medien thematisiert und vor entsprechenden Betrugsmethoden gewarnt wurde, zeigen die Erfahrungen in den USA, dass derzeit immerhin drei Prozent aller Phishing-Mails „erfolgreich“ sind. Eine solche „Trefferquote“ reicht den Phishern allemal, um ihre Opfer gehörig abzuzocken und ihre Betrugsmasche lukrativ zu machen.
Banken fragen nie nach PIN und TANs
Sicherheitsexperte Ross mahnt alle Internetnutzer erneut zur Vorsicht beim Umgang mit Emails und weist darauf hin, dass weder Banken noch Kreditkartenfirmen ihre Kunden per Email zur Aktualisierung ihrer Zugangsdaten auffordern. „Am allerwenigsten fragen sie nach PIN oder TANs“, fügt Ross hinzu und empfiehlt, generell keine Links in unaufgefordert zugesandten Emails zu öffnen. Im Zweifelsfall könne sich jeder Nutzer an seine Bank oder an die naiin-Meldestelle „netwatch“ wenden und dort illegale Aktivitäten melden. Verwirrung stiften in diesem Zusammenhang offizielle Mails von eBay, in denen darauf hingewiesen wird, dass die Kreditkarte demnächst ablaufen wird. Zwar enthalten diese Mails – soweit ersichtlich – kein Links, sondern nur die Empfehlung, die Webseiten des Auktionshauses aufzurufen und sich dort einzuloggen; dennoch sind solche offiziellen Mails derzeit eher kontraproduktiv, weil sie den Durchschnittsuser verunsichern.
Unter fremdem Namen
Was für deutsche Verhältnisse erst vorausgesagt wird, ist international und hier besonders in den USA längst an der Tagesordnung. Die Phishing-Mails werden immer raffinierter und glaubwürdiger formuliert, sodass es immer schwieriger wird, zwischen echten und gefälschten Mails zu unterscheiden. Auch die gefälschten Webseiten wirken meistens täuschend echt. Hinzu kommt, dass es oftmals schwierig wird, Webadressen, unter denen Betrugswebseiten gespeichert werden, auf schwarze Listen zu setzen oder einfach zu sperren. Phisher benutzen nämlich immer häufiger gehackte Server, um dort ihre Webseiten unter einem völlig legalen Domainnamen zu betreiben und auch ihre Mails von dieser Webadresse aus zu verschicken. Spamfilter, die auf der Basis von so genannten Weißen Listen arbeiten, lassen solche Mails dann ungehindert passieren.
Es muss nicht immer Email sein
Die Methoden, mit denen Phisher an ihre Opfer kommen, sind vielfältig. Es müssen nicht immer betrügerische Emails mit Links zu gefälschten Webseiten sein. Phisher setzen längst auch Schadprogramme, Trojanische Pferde etwa, ein, um ihre ahnungslosen Opfer auf die gefälschten Webseiten zu locken. So sind Trojaner in Umlauf, die die Hosts-Datei im Windows-Systemverzeichnis so manipulieren, dass der Surfer nicht auf die gewünschte Seite, sondern auf eine Betrugsseite umgelenkt wird. Was im Kleinen funktioniert, kann auch im großen Stil Erfolg versprechend sein. In letzter Zeit mehren sich Angriffe auf DNS-Server großer Unternehmen, die ebenfalls das Ziel haben, Surfer heimlich auf Betrugsseiten umzuleiten. Diese als „pharming“ bezeichnete Methode ist Phishing per Schleppnetz. Die Manipulation von DNS-Servern trifft alle Surfer, die über diese Server ins Internet gehen. Mit einem einzigen Angriff wird also eine große Zahl von Nutzern gleichzeitig „abgephisht“.
Zurück zur News-Übersicht
